Здравствуйте, недавно "поймал" вирус Win32/AutoRun.FakeAlert.CH, и не могу от него избавиться!
Началось все с того, что при включении компьютера, на мониторе появилось сообщение "Входной сигнал вне диапозона"... Пришлось подключить к входу S-video телевизор. После загрузки Windows вылетело окно предыпреждения ESS 4 - "В файле таком-то обнаружен вирус - Win32/AutoRun.FakeAlert.CH... файл был удален", как я понял это был драйвер ATI и по-этому монитор "не показывал"...
После этого вылетело еще одно окно ESS 4 - "В файле таком-то обнаружен вирус - Win32/AutoRun.FakeAlert.CH... файл был удален" на этот раз это был драйвер SoundMax и я остался без звука...
И так продолжалось довольно долго... NOD ловил вирусы то в папке WINDOWS/sistem 32/..., то в WINDOWS/temp/..., то в Local Settings... в общей сложности около 60 шт... и все - Win32/AutoRun.FakeAlert.CH...
После "ручного" полного сканирования ESS 4, удаления вирусов, установки удаленных "дров" и последующей перезагрузке компа, вирусы опять появлялись...
Зашел на "Ваш" форум прочитал инструкцию по удалению Win32/AutoRun.FakeAlert... , скачал AVZ, Dr.Web CureIt и HijackThis...
Просканировал весь комп ESS 4... после чего отключил в нем "защиту файлов в реальном времени" и нажал на перезагрузку компа для того, чтобы зайти в безопасном режиме и просканировать комп Dr.Web CureIt... но, зайти в него не могу... - при нажатии на "Безопасный режим" начинается его загрузка, а через несколько секунд появляется "синий экран смерти" и комп перезагружается, останавливаясь опять на экране выбора режимов загрузки... и так до бесконечности...
Пробывал запустить Dr.Web CureIt при обычной загрузке Windows... прога зависает на "подготовке к сканированию"... выключить ее удается только через диспетчер задач"...
После всех этих процедур комп постоянно пытается что-то записать на диск А (floppy)... вставил диск... записался autorun.exe и autorun.inf... последний NOD удаляет а exe остается... через некоторое время все опять повторяется... (((
Помогите, пожалуйста!
Как от этого всего избавиться?
P.S. Да, и еще... после каждой перезгрузке компа, свободное место на диске С постоянно меняется, от 8 Гб до 40 Кб... может это к "делу" и не относится, но все же...
Последний раз редактировалось Музык@нт; 01.09.2009 в 00:30.
Причина: дополнительная информация
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Без логов AVZ и HijackThis вам сложно будет помочь.
Пришлите файл a:\autorun.exe (с дискеты) так, как написано в приложении 2 Правил.
Извините но, не получится... после проверки компа AVZ, этого файла - autorun.exe - я не нашел... ни на дискете, ни на флешке... (может, оно и к лучшему!)
Скрипт выполнил, AVZ написал, что "скрипт выполнен без ошибок"...
После этого появилось окно NOD`а - "Файл - C:\WINDOWS\system32\Drivers\vdmwndm4.sys - вероятно модифицированный Win32/Agent троянская программа, удален, помещен в карантин."
Комп перезагрузился...
При загрузке Винды, появилось окно NOD`а - "Файл - C:\DOCUME~1\Aleks\LOCALS~1\Temp\rdl1.tmp - Win32/AutoRun.FakeAlert.CH - червь, удален, помещен в карантин."
Сообщение от PavelA
Прислать карантин по Правилам.
А я, разве, не по правилам прислал? Или это насчет новых логов?!
Скрипт выполнил... после этого появилось окно NOD`а - "Файл - C:\WINDOWS\system32\Drivers\vdmwndm4.sys - вероятно модифицированный Win32/Agent троянская программа, удален, помещен в карантин."
Этот файл, случайно, не файл AVZ, что-то NOD на него "обзлился"?!
После перезагрузки NOD молчит...
Карантин отправил.
Вот новые логи:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: