Всё совпадает. Девка с голой грудью в двух экземплярах, синие полосы, текст маленько другой - М201517276 на номер 3381.
CureIt (равно как и любому другому антивирусу - пробовал AVG и Avast!) работать не даёт, обращение к AVZ выключает компьютер.
Обращение к HijackThis также перезагружает машину, но лог он всё же успевает создать. Для того, чтоб его увидеть, пришлось лог переименовать
HijackThis в группе
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,autorun. bat, \\?\globalroot\systemroot\system32\ckFoe8b.exe, \\?\globalroot\systemroot\system32\Ato5lvh.exe,
Live CD (включая новый Касперский) не помогают.
В А1 не звонил.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ведмедь, Ваш LiveCD позволяет редактировать реестр?
Вот как раз это второе, что я хотел спросить
Есть три разных LiveCD.
1. MLCD3 с руборды - в ERD Commander там отключена функция редактирования реестра. regedit же выдает только доступ к реестру Win PE
2. Еще два диска просто не видят пораженный HDD.
Посмотрите в реестре:
....
Хотя после лечения CureIt может быть не актуально
Я в курсе насчет этого параметра, но пусть уж пока лечит, трогать не стану. Потом посмотрю.
Добавлено через 7 часов 36 минут
Итак, новый СureIt отработал - включился т.н. Режим усиленной защиты. Найдено порядка 4000 гадёнышей. После отработал AVZ, но, надо заметить, что-то осталось, поскольку в system32 опять подозрительные файлы болтаются.
Впрочем, провел в AVZ восстановление системы, диспетчер задач и проч. стало доступно. Реестр не смотрел - хочу спать Так что завтра добьём
Последний раз редактировалось Ведмедь; 22.05.2010 в 22:00.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: