После запуска программы из пиринговой сети стал "счастливым" обладателем трояна Bagle (я так думаю).
Как положено он завершил антивирус, пытался завершить файрволл (завершить не удалось, просто испортил ) после чего перезагрузил систему.
Понятно, что запустить никакой антивирус после перезагрузки было уже нельзя, но потом всё таки придумал как, CureIt ничего не нашёл.
В Администрирование не хотел пускать.
Когда я пытался вылечить систему, убил srosa.sys, srosa2.sys, winupgro.exe, что то ещё по мелочи
Собственно ни к чему это не привело, потому как вредина методично себя восстанавливает после перезагрузки, и я никак не могу найти как он это делает, подозреваю прячется в драйверах
Постоянно выскакивает поиск драйвера для нового оборудования.
Загрузку в безопасном режиме удалось вернуть восстановив ветку SafeBoot в реестре подгрузив его в другой системе.
В безопасном режиме CureIt удалил Bagle обнаружив его в wfsintwq.sys но это тоже не решило проблемы.
Один раз пропал kernel32.dll что приводило к BSOD вернул на место (не знаю вирус ли его стёр ? но врядли я сделал бы это сам)
Что имеем в итоге. Можно запускать всё, что хочешь в системе (если быстренько убить winupgro.exe) а вот как долечить ни как не придумаю
Будьте так любезны спасите от зловредины.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В системе появлялись два неизвестных устройства, в свойствах которых видно: ROOT\LEGACY_SK9OU0S\0000 и другой ROOT\SROSA\0000
драйвера для них я удалил ранее, поэтому они не устанавливались.
Удалил устройства вроде бы активность живности стала меньше.
Смущают попытки SPOOLSV.EXE много раз делать Вызов DNS API,
разве он должен пытаться выйти в сеть ?
Поломались сетевые настройки. Подключение по локальной сети - Свойства, а там пусто. Пытаешься добавить: Невозможно добавить требуемый компонент Ошибка: Неудаётся найти указанный файл.
Kaspersky Virus Removal Tool - не устанавливается - пишет в самом начале установки ошибку и в самом конце. На другой системе этот же файл успешно устанавливается.
SPOOLSV.EXE проверил на Virustotal - всё чисто.
Что делать ?
Добавлено через 48 минут
После проверки Virus Removal Tool с другой системы:
C:\Documents and Settings\Alexander\Local Settings\Application Data\Google\Update\GoogleUpdate.exe оказался HEUR:Trojan.Win32.Generic
удалил.
Последний раз редактировалось Floogleblazz; 19.01.2010 в 18:13.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Bagle оказался сильнее..
) после чего перезагрузил систему.
)
