вирус с поп-апами, "security tool" псевдо-анти-вирусный накольщик
здравствуйте,
на короткое время я подключился к unsecured сети и словил (100%) несколько вирусов, один из которых хорошо известен по описаниям в сети - программа с любым именем типа 2384827889.exe и похожими, пытается навязать покупку антивирусного ПО путем открытия попапов.
кроме этого - не удается запустить систему в безопасном режиме - на очень короткое время появляется какое-то голубое сообщение (прочитать не успеваю) и система сбрасывается в рестарт (это может быть связано с вирусом или у меня уже дополнительные проблемы?)
cureit не запускается (выдает сообщение, что есть проблема с zw8I3xp).
логи есть. помогите плиз - я далеко от дома, комп без дисков системы и не могу переустановить таблетковую версию.
Последний раз редактировалось schlez; 11.07.2010 в 20:00.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=56529).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
после выполнения скриптов система перезагрузилась и сразу появилось вирусное окно с предложением сканирования системы.
удаленные файлы появились снова, и удалить из system32 их было невозможно - я переименовал dasofupu.dll и после рестарта было окно с сообщением, что система его не нашла, а сам файл наконец-то удалось удалить.
потом вручную убрал HKLM ->run вызов этого файла (он был первым в автостарте), сделал рестарт и система поднялась safe (до удаления вируса это было невозможно).
сделал новое сканирование, прилагаю логи.
осталось что-нибудь подозрительное?
Последний раз редактировалось schlez; 11.07.2010 в 20:00.
к сожалению, все вернулось = появилась программа "все заражено- плати бабло за антивирус". непрерывно появляются ключи в реестре run в памяти сидит процесс, который обновляет содержимое system32 постоянно. 1. какой бесплатный фаервол скачать и поставить? полагаю, что лечить бесполезно, так как вирус наверное проникает чз инет - ведь вчера удалось от него избавиться. 2. какие еще меры предпринять? спасибо за ответ. каждый день трачу по три часа на запуск компа. сил нет. прилагаю один лог - пока идет трехчасовая проверка и чистка п.2
вирус постоянно создавал dll c разными именами - их можно было удалить только переименовав и перезагрузившись. запускал менеджер процессов в AVZ - там практически каждый процесс использовал dll вируса... пока не заработал безопасный режим ничего не мог сделать, но когда все-такие переименование-удаление прошло успешно - удалось прогнать еще раз сканирование. логи прилагаю.
dorogie druzya, k sojalenyu moy komp perestal zagrujat'sya woobshe - eto slu4ilos posle ustanowlenia w.updates - sistema mojet tol'ko postoyanno rebootitsq s sinim ekranom w konce kotorogo est "STOP:0x000000007e...."
ya nahojus w US i u menya net diskow recovery i k tomu je na kompe massa cennogo data.
esli ktoto mojet pomoch sozdat USB-zagruz4ik ili posowetowat 4to delat' - kak wosstanowit XP ili dannye, lubaya pomosh/
pc: tablet pc, fujitsu lifebook p1610.
Please, pomogite kak-nibud. Ya nahojus w Chapel Hill - tut nikogo ne znau i specov po kompam tut yawno net.
k sojaleniyu pc rebootitsya w lubom rejime. otwez comp mestnomu programmeru - on sdelal backup failow (by start boot from cd) i posle etogo pereustanowil nekotorye systemnye faily i proskanirowal systemu na predmet hardware errors. nesmotrya na to, 4to on proderjal komp 2 dnya ni4ego, krome backup'a iz etogo ne wyshlo. wot takaya komandirowka (
para woprosow:
1. esli posle wozrvrashenia ya smogu pereustanowit tablet XP - kak sozdat GHOST IMAGE dlya wosstanowlenya sistemy posle podobnyh sboew.
2. kakoy firewall postawit (ranshe polzowalsya kerio) i antivirus
3. kak "zapomnit'" soderjimoe sistemnyh papok i 4tony proga proveryala ih na predmet izmenenia.
spasibo za posilnuyu pomosh.
(na diske swobodno 30 giga)
Последний раз редактировалось schlez; 16.10.2009 в 19:10.
Причина: dobawlenie
1. esli posle wozrvrashenia ya smogu pereustanowit tablet XP - kak sozdat GHOST IMAGE dlya wosstanowlenya sistemy posle podobnyh sboew.
Образы систем сам не делаю и никому не советую. Причина: если поймали заразу и не обнаружили её, то она попадает в образ и делает его непригодным. За что боролись?
Делайте периодически бекап важных данных на внешнем носителе - в идеале USB-Harddisk.
2. kakoy firewall postawit (ranshe polzowalsya kerio) i antivirus
Какой Вашу систему меньше грузить будет Если Вы часто работаете с чужими Wi-Fi - подумайте о какой-нибудь сюите: Каспер или Нортон, например. Но: обязательно используйте пробную версию в течение всего пробного периода.
3. kak "zapomnit'" soderjimoe sistemnyh papok i 4tony proga proveryala ih na predmet izmenenia.
временно поставили не таблеточную версию оси - с горем пополам можно работать.
вопрос, который уже неоднократно хотел задать, и после того, как вернусь он снова будет актуальным -
я пользуюсь AVIRA free antivirus. если есть подозрение на вирус и нужно проверить систему "вирусинфо" пишет, что нужно выгрузить антивирус.
вопрос - 1. как выгрузить AVIRA? единственная опция - "отключить" по правому клину, но все равно прога-то находится в памяти и даже при рестарте грузится первой - 2. влияет ли это (что неактивная прога в озу) на результат сканирования?
когда буду ставить таблетковую ось, планирую поставить антивирус - вероятно, снова AVIRA - но она довольно сильно тормозит систему: 3. есть ли более легкие варианты бесплатных антивирусов с подобной надежностью?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: