Добрый день. Вы мне помогли вылечить один мой компьютер, но у меня проблема с другим.
Вирус относительно старый - из-за него некорректно работают многие программы, антивирусы многие вообще не запускаются, так как почти сразу ломается exe файлы.
Заражает флешки - после работы на данном компьютере, антивирус на другом сразу находит на флешках вирусы, хотя до этого они были чистыми
Сумел проверить на др.вебе - излечилось около 55 файлов (в основном ехе).
Антивирус зайцева открыть не удается - нажимаешь на ехе файл и никакого результата.
Потому присылаю вам лог с HijackThis.
Не знаю, что делать...уже многие знакомые программисты пасовали перед ним.
Когда я пытался со здорового перенести сетапоские файлы и любые ехе файлы, и даже не открывая их - он сразу заражал их.
Последний раз редактировалось Rene-gad; 04.11.2009 в 19:52.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сумел проверить на др.вебе - излечилось около 55 файлов (в основном ехе).
Очевидно, речь идет о файловом вирусе, и скорее всего вам пока не удалось его добить. Методика лечения описана здесь: http://virusinfo.info/showthread.php?t=15927. Надежнее всего использовать DrWeb LiveCD. После лечения скачайте заново AVZ и HijackThis и сделайте логи.
Да, у Вас похоже Sality погулял. Сначала пролечитесь по ссылке Bratez.
Потом:
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
Компьютер перезагрузится
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
Последний раз редактировалось Rene-gad; 04.11.2009 в 13:12.
Нет, через лайф Сд не проверялся, так как к моему стыду я не понял, как это делается. Какие конкретно нужно файлы скачать и что с ними делать? В том линке, который вы указали, надо все папки и все приведенные файлы скачать? или что-то конкретное? надо ли архивированные файлы разархивировать?
И удалять ли с диска С папку "Infekted"? Там, как я понял, находятся только зараженные файлы, не подлежащие лечению?
На сайте Доктора Веба есть ссылка на образ-iso Live CD. Его надо скачать и затем записать на болванку при помощи Nero или другой писалки. Желательно это делать на чистой машине.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
http://www.freedrweb.com/livecd/
Вот это?
Если да, то все оттуда файлы скачивать или какие-то определенные. А то я что-то скачал, но уменя ничего не запускается.
http://www.freedrweb.com/livecd/
Вот это?
Если да, то все оттуда файлы скачивать или какие-то определенные. А то я что-то скачал, но уменя ничего не запускается.
Нажмите скачать Dr.Web LiveCD бесплатно
Скачаете образ диска (Dr.Web LiveCD) запишите его на диск, потом с него надо загрузитесь и просканируйте ПК
Сделал как вы сказали, но ничего не получается.
Компьютер не знает ни одного из форматов, которые присутствуют в данной папке. И соотвественно никакого автозапуска не происходит. В ручную тоже ничего не удалось запустить
Это образ диска http://ru.wikipedia.org/wiki/Live_CD
его надо записать на диск! Потом вставить в привод и загрузиться с него.
Если не получается загрузиться с Live CD, тогда в BIOS надо выбрать загрузку первым CD-ROM
Вообщем я сделал все, как вы сказали, но возникла проблема - мой компьютер похоже старый для этой версии лайвСД. Мне удалось проверить память только, а когда я пытался проверить в биосе в нормальном режиме мне выдается следущая строка:
"This kernel requires an i686 CPU, but only detected an i586 CPU.
Unable to boot - please use a kernel appropriate for your CPU"
и ничего больше не сделать....
Если есть еще ПК ("чистый"), то снимите Ваш жесткий диск и подсоедините к нему, и проверьте. ВЫ в безопасном режиме прогоняли утилитой Dr.Web CureIt или AVPTool? Если нет, то сделайте это.
Конечно, лучше Live CD или подсоединить жесткий диск к другому ПК
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: