alex78
15.02.2006, 15:38
Добрый день, прошу помощи.
Ситуация - подхватил вирус (система XP), не запускались почти все exe-файлы.
в срочном порядке поставил себе DRWeb.
но сканер, как и другие программы, не запускались.
Однако, спайдер, будучи включен в автоматический режим с установками "проверять запуск и открытие, создание и запись", видимо, перехватил вирус после перезагрузки системы, и программы начали запускаться.
Таким образом я запустил сканер (предварительно поставив на паузу спайдера), сканер мне нашел какие-то вирусы, я решил, что дело сделано.
Однако, при следующей перезагрузке и отключении спайдера из автоматического режима, все возвращается - вирус сидит, программы не запускаются и т.п.
Т.е. cканер, получается, не выловил или не смог обезвредить этот вирус.
Т.о я теперь работаю в аварийном режиме - у меня обязательно должен быть включен спайдер, чтобы нейтрализовать вирус, а сам вирус не излечен.
Судя по записям в логах ДокторВеба - вирус называется BackDoor.Haxdoor.203, ибо спайдер оставляет такие строчки в логе -
15-02-2006 14:53:43 [CR] C:\WINDOWS\system32\pptp32.dll - инфицирован BackDoor.Haxdoor.203
15-02-2006 14:53:43 [CR] C:\WINDOWS\system32\pptp32.dll - доступ к файлу запрещен
Т.е., как я понимаю, он перехватывает его и запрещает к нему доступ, а вылечить не может.
А Сканер его не при последующем прогоне не находит.
В техподдержке докторвеба посоветовали прогнать сканер в защищенном режиме, предварительно отключить восстановление системы в виндах.
Но это не помогает, т.к. спайдер в защищенном режиме не срабатывает и вирус не дает запускаться программам (в т.ч. и спайдеру).
В соответсвтии с правилами, прогнал как написано AVZ и HijackThis - логи прилагаю.
Спасибо заранее за помощь!
Ситуация - подхватил вирус (система XP), не запускались почти все exe-файлы.
в срочном порядке поставил себе DRWeb.
но сканер, как и другие программы, не запускались.
Однако, спайдер, будучи включен в автоматический режим с установками "проверять запуск и открытие, создание и запись", видимо, перехватил вирус после перезагрузки системы, и программы начали запускаться.
Таким образом я запустил сканер (предварительно поставив на паузу спайдера), сканер мне нашел какие-то вирусы, я решил, что дело сделано.
Однако, при следующей перезагрузке и отключении спайдера из автоматического режима, все возвращается - вирус сидит, программы не запускаются и т.п.
Т.е. cканер, получается, не выловил или не смог обезвредить этот вирус.
Т.о я теперь работаю в аварийном режиме - у меня обязательно должен быть включен спайдер, чтобы нейтрализовать вирус, а сам вирус не излечен.
Судя по записям в логах ДокторВеба - вирус называется BackDoor.Haxdoor.203, ибо спайдер оставляет такие строчки в логе -
15-02-2006 14:53:43 [CR] C:\WINDOWS\system32\pptp32.dll - инфицирован BackDoor.Haxdoor.203
15-02-2006 14:53:43 [CR] C:\WINDOWS\system32\pptp32.dll - доступ к файлу запрещен
Т.е., как я понимаю, он перехватывает его и запрещает к нему доступ, а вылечить не может.
А Сканер его не при последующем прогоне не находит.
В техподдержке докторвеба посоветовали прогнать сканер в защищенном режиме, предварительно отключить восстановление системы в виндах.
Но это не помогает, т.к. спайдер в защищенном режиме не срабатывает и вирус не дает запускаться программам (в т.ч. и спайдеру).
В соответсвтии с правилами, прогнал как написано AVZ и HijackThis - логи прилагаю.
Спасибо заранее за помощь!