На PC стоит XP SP3. Антивирус: Dr. Web.
Сначала появился Get Accelerator. В безопасном режиме проверил Cureit. Get Accelerator пропал. Поставил Avira. Он тоже что-то нашел. Get Accelerator больше не появлялся. Компьютер работал. Но при загрузке одно за другим стали появляться окна: «Ошибка приложения, инструкция по адресу ... обратилась к памяти по адресу ... Память не может быть "written"». Через два дня появилось окно с iMax Download Manager. При загрузке опять окна: Ошибка приложения (avwsc.exe, VC9play.exe, CTCheck.exe, Acrotray.exe, CTsyncU.exe) , инструкция по адресу "0x7c918fea" обратилась к памяти по адресу "0x0000010" Память не может быть "written". При обращении к антивирусам идет перезагрузка или выключение, интернет блокирован. Банер с iMax пропадает через 3 часа, но работать все равно невозможно. В безопасном режиме, сначала банера нет, но любое обращение к антивирусам вызывает появление банера, а заием отключение кoмпьютера.
Загрузится можно только с LiveCD. Проверил с помощью последней версии AVPTool ( загружал с флешки). С AVZ и HiJackThis работал с тоже с флешки.
После последней перезагрузки в обычном режиме загрузки не происходит, появляется синий зкран: " A problem has been detected ... Technical information stop 0x0000008E (0xc0000005, 0xb7Dc049D, 0xB39D46cA, 0xB0000000) fltMgr.sys - Adress: B7DC049D base at B7DAA000, Datestamp 41107bad. Begining dump of physical memory".
С уважением,
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Я так понимаю, что установка зараженного винчестера на другую машину тоже не поможет?
Переименование AVZ и HiJackThis не помогает. Компьютер выключается.
А поможет ли это:
1. На LivCD есть AVZ, правда не обновленный (август 2009). Можно ли попробовать с ним? HiJackThis устанавливается на виртуальный диск.
2. Прочитал в предыдущих темах об удалении файлов с расширением .dll размером 131 кб.
Или, может быть, есть другие возможности работы в безопасном режиме.
С уважением,
PS. При выполнении команды "Сервис->Свойства папки->Вид выяснилось, что не применяется опция: "Показывать скрытые файлы и папки".
Просканировал DrWebLiveCD. Банер пропал. В безопасном режиме просканировал AVPTool. Загрузился в обычном режиме. Не работает диспетчер задач, интернет не работает. Обновить базы AVZ не удалось.
Последний раз редактировалось olterman; 28.12.2009 в 02:27.
Причина: замена вложений
Скрипт выполнил. Логи прилагаются. Карантин выслал. Сделать лог в GMER не удается. При экспресс проверке появляется сообщение:
"Warning!!! GMER has found system modifacation, which midht have been caused by ROOTKIT activity. Do you want to fully scan your system?". Записи вкладки "Rootkit/Malware" заканчиваются строкой: "Service System32\Drivers\VDRV9000.SYS (***hidden***) [SYSTEM] vdrv9000.
Попытался отсканировать. Компьютер или зависает, или сам перезагружается, или после окончания процесса выдает сообщение: " Не удается сохранить все данные файла \Device\Harddisk\Volume1\WINDOWS.0\system 32\config\sysEvent.Evt. Часть данных потеряна. Эта ошибка может быть вызвана отказом оборудования компьютера или сетевого подключения. попытайтесь сохранить этот файл в другом месте.
PS.
Раннее (около полугода назад) на компьютере была переустановлена система. Старые файлы остались в папке "WINDOWS". новые были установлены в папку "WINDOWS.0".
Но:
1. Интернета так и нет (в сетевых подключениях пишет - подключено).
2. "Сервис->Свойства папки->Показывать скрытые файлы и папки" - не работает.
Имеет ли это отношение к предыдушим действиям?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: