Здравствуйте!
Зашли на самый первый сайт в яндексе по скачиванию фильма и через 6 часов вышло красно-белое уведомление "Доступ в сеть заблокирован" для активации отправить СМС. Доступ в сеть закрыт, машина тормозит. Просканировали нод32, потом просканировали curelt в безопасном режиме, при удалении первого вируса, прога повисла и вылетела, запустили снова, нашел еще 2 вируса, один удалил, второй переместил. В Висте отключили восстановление системы, так как написано на этом форуме, после перезагрузки выходил синий экран. После загрузки винды в обычном режиме, решили проверить отключенно ли восстановление системы, все что я отключал снова было отмечено. После в обычном режиме запустили обновленный AVZ выделили "скрипт-лечение-..." прога висит уже больше часа. Большую часть окна "стандартные скрипты" закрывает вирусный баннер. Она должна так долго выполнять скрипт? или перезапустить компьютер и повторить действие?
Заранее спасибо за помощь.
Добавлено через 47 минут
Висела AVZ около 2 часов, решил зарыть его насильно. Перезагрузил комп для того, чтоб убрать вирусное окно с помощью get2. Иначе ничего не видно. Запустил get2, вышла какая-то ошибка и комп сразу же перезагрузился. Вирусное окно пропало, сейчас запускаю AVZ по новой.
Оказалось, для того чтобы начался запуск скрипта, нужно было подтверждение(да-нет), а оно было под вирусным окном, я его не видел. Сейчас все идет как надо.
Логи:
Последний раз редактировалось sky.tsoy; 18.12.2009 в 06:18.
Причина: Добавлено
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Запустил Gmer 3 часа назад, сканирование остановилось на IAT: C\Windows\system32\CLFS.SYS и дальше не идет. При этом процессор разогнался на 100% даже курсор мышки тормозит на несколько секунд. Все остальные проги закрыты. Сейчас пишу с другого компа. Что делать? Ответьте, пожалуйста, комп срочно нужен.Спасибо.
Ё-моё! Скрипт запустил в AVZ, комп перезапустился.
Начал сканирование Gmer'ом, сканирование снова проходило медленно, в этот раз без зависания, вроде, через 3 часа примерно все еще показывало что прога сканирует разные файлы по одному. Пошел есть, пришёл, а комп тока что перезагрузился! Что произошло? Ошибка ли или просто успешно, ни лога не сохранил ничего. Неужели придется снова 3-4 часа ждать? Или что-то иначе надо сделать?
Последний раз редактировалось sky.tsoy; 18.12.2009 в 21:35.
Файл C:\Windows\system32\DRIVERS\iaStor.sys добавьте в карантин и пришлите по красной ссылке вверху темы.
Запустите утилиту в аттаче. Компьютер перезагрузится. C:\Windows\system32\DRIVERS\swenum.sys удалите, проконтроллируйте что файл восстановился системой, если нет, то скопируйте его с другого пк. Лог гмера повторите.
Все это делать с выключенной системой восстановления винды?
Свенум успел удалить уже, до прочтения вашего сообщения, он не восстановился, можно ли скопировать свенум файл с хр на висту?
Убедились что файл iaStor.sys с системе имеется, также рядом с ним имеется файл iaStorV.sys. Скрипт выполнили. В директории папки avz4 появился архив quarantine, размер 22 б. При загрузке по красной ссылке вышло это "Результат загрузки
Ошибка загрузки. Данный файл уже был загружен". Видимо пустой архив.
Сейчас файл C:\Windows\system32\DRIVERS\iaStor.sys до сих пор лежит на своем месте.
Что делать дальше?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: