Наловила целую кучу вирусов.
Расскажу, как все это было, может кому-то пригодится: первое, что заметила, Авира решила обновиться, но попытка
заканчивалась ошибкой, пыталась несколько раз в разное время - так и не получилось. Далее.. гружу комп, Авира
загрузилась, но зонтик не раскрыла - не активировалась. Повторный перегруз не помог.
Замечаю странную работу клавы, некоторые функции утрачены, кроме того, исчез из трея переключатель языка, но
клавишами ПОКА переключается.
Срочно удаляю Авиру и устанавливаю ее снова. Зонтик раскрылся, иду на обновление, и тут же она вылавливает пару
вирусов. Через какое-то время замечаю, что зонтик опять закрыт, снова анинстол и дальше по кругу. Записала названия
файлов, названных Авирой и пошла искать, где они прячутся, потому как чувствую, что Авиру убивают эти вирусы.
Очередная шутка: устанавливаю в свойствах папок - "показывать скрытые файлы", через пару кликов они опять не
показываются, вобщем, чтобы добраться до скрытых папок и файлов нужно после каждого уровня менять свойства папки.
Нашла msrpc01.exe в скрытой папке, во временных интернет файлах, wmisqtu.exe в win/system32. Еще второй
прописывается в реестре, первый не искала, не успела. Удаление Авирой, а потом руками ничего не дало (из корзины тоже
удаляла). Постепенно пропадают все значки в таскбаре, процессор загружен на 100%, делать ничего невозможно, в
диспетчере задач wmisqtu.exe размножает свои процессы , а приложение он обозвал, как Project1 (если не путаю),
раскладку клавиатуры нельзя переключить уже и клавишами, и вот ведь же умные какие! осталась только кириллица. Кто бы
видел, как я лазила в regedit, без английских букв при полной загрузке процессора )))).
Удалось скачать на другом компе АVZ и HijackThis, но не успела я ничего сделать (((((, при очередном включении компа
открываю диспетчер задач, и его зеленый значок начинает занимать весь таскбар....... мутант, кароче, да еще и
плодовитый!
Забыла сказать, что запуск в защищенном режиме тоже был заблокирован.
Итог такой: синий экран смерти. Не запускается ни в каком режиме, идет по кругу.
Долго читала... создала ЛивСиДи от Доктора со второй попытки ))), комп успешно запустился, сейчас идет сканирование,
уже нашлись Trojаn.spаmbot.4492 (у Касперского он , Trojаn.Win32.Аgent.dctm), BаckDoor.Tofsee, Trojаn.Siggen.38256. И еще пишет, что возможно АVZ и HijackThis
заражены WIN.WORM.virus. До Win/sys32 еще далеко, жду пополнения.
Я прошу прощения, что написала не по правилам, пока мне нечего вам предъявлять (логи), а кому-то вдруг эта инфа
пригодится. Не знаю, что будет после сканирования, но сюда еще приду )))
Спасибо.
Добавлено через 1 час 24 минуты
Не могу прислать логи (((, после загрузки, сканирования и удаления вирусов с ЛивСиДи, с жесткого диска комп все равно не загружается, а что и как нужно сделать - не знаю. Все нужные проги на компе, с которого пишу и на СиДи. Извините, что засорила эту тему без необходимой информации ((
Последний раз редактировалось galv6; 22.12.2009 в 23:41.
Причина: Добавлено
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Старый диск был от другого, сдохшего компа. Я поставила его вместо зараженного, установила на него новую систему, поставила все нужные программы. Присоединила к нему зараженный диск, отсканировала его Касперским (были найдены трояны) и далее все сделала, как написано в Правилах.
То есть я могу диск Е: пробовать открыть?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: