-
Junior Member
- Вес репутации
- 53
Вирус повредил ВСЕ файлы! 2
Ясно..
Сегодня позвонили, сказали что вирус дожрал оставшиеся папки от И до Я.
Вирус добил комп...после создания второго лога AVZ выругался на подмененые системные файлы и всё. Система упала.
Так же выкладываю Хайджек лог с другого компа в сетке. По мнению Дрвэбовцев с него всё началось...
Последний раз редактировалось kesha333; 13.11.2009 в 15:14.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Доброго времени суток. Я не совсем понял.
Сообщение от
kesha333
AVZ выругался на подмененые системные файлы и всё. Система упала.
Так что там лечить, если она упала? Попробуйте восстановить системные файлы с загрузочного диска с дистрибутивом вашей Windows из консоли восстановления.
Или система еще жива и загружается?
Сообщение от
kesha333
Так же выкладываю Хайджек лог с другого компа в сетке.
Для каждой машины создайте отдельныую тему и прикрепите логи по правилам (это 3 лога должно быть)
-
-
Junior Member
- Вес репутации
- 53
1. Вопрос здесь стоит не в лечении, а в поиске той твари которая зашифровала все файлы и её удаленни, а точнее последствий...т.е. дешифровка. По логам AVZ нельзя сделать хотя бы предварительное заключение??? Это, можно сказать последний процесс перед смертью системы
2. Машины разные, а гадость то там одна сидит...и крушит всё по сетки.
3. Чуть позже постараюсь выложить все необходимсые логи.
П.С. А по хайджеку С ДРУГОЙ МАШИНЫ пока ничего нельзя сказать?
-
Порядок действий такой: сначала находим тварь, сдаём её в лабораторию Dr.Web, там делают дешифровщик и детект с лечением самой твари в сканере.
Да, я не помню - CureIt запускали?
Можете параллельно начать тему здесь. Пару-тройку зашифрованных файлов отправьте в лабораторию на исследование. На живой машине можете попробовать уже готовые расшифровщики.
Сейчас главное - ничего не удалять и не перемещать. Если тварь ведёт "дневник", то он очень пригодится для расшифровки на автомате.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
pig
сначала находим тварь, сдаём её в лабораторию Dr.WebДа
Если найдете, то сообщите?
Сейчас главное - ничего не удалять и не перемещать. Если тварь ведёт "дневник", то он очень пригодится для расшифровки на автомате.
Ясно...
Можете параллельно начать тему
здесь.
Начал...ещё давно, но помочь не смогли http://forum.drweb.com/index.php?showtopic=285209
я не помню - CureIt запускали?
Завтра уточню