Эпидемия

начиная с 24.04.08 (мб ранее) начали происходить проблемы в системе
вначале появились испорченые архивы и архивы с неправильной контрольной суммой при сканировании
далее началось заражение файлов, включая антивирусник, переодически вылетает ошибка в файле nod32.000
При распаковку архивов (тогоже АВЗ) пишутся ошибки в [U]различных[/U] файлах, которые не извлекаются.
при переустановке nod32 пишет ошибки в архивах на сьёмном носителе!, причём постоянно в разных файлах архива.
ныне испорчены многие экзешники, пишется что фаил [U]корруптед[/U]
иными словани с течением времени становится только всё хуже и хуже.
Помогите пожалуйста.

CureIt! (пункт 2 правил) можете запустить?

не могу логи прикрепить =\

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

сейчас попробую

[size="1"][color="#666686"][B][I]Добавлено через 1 час 24 минуты[/I][/B][/color][/size]

при запуске CureIt выдал ошибки:
Вирусная база 32a8571f - ошибка
d1ba8e5d - ошибка

П.С. пока всё ещё идёт проверка...

Выполните отсюда [url]http://virusinfo.info/showthread.php?t=15927[/url] пункт 1 (С CD запустите _start.exe). Так базы не будут повреждены.

Спасибо, сейчас попробую

это логи, которые смог выложить только в Сейф моде, в нем вирь имеет пониженую активность как я понял

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
QuarantineFile('C:\WINDOWS\system32\mmsys.cpl','');
DelBHO('{0026439F-A980-4f18-8C95-4F1CBBF9C1D8}');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
QuarantineFile('C:\WINDOWS\system32\sw24.exe','');
QuarantineFile('C:\WINDOWS\system32\sw20.exe','');
QuarantineFile('C:\WINDOWS\system32\3DWIND~1.SCR','');
QuarantineFile('C:\WINDOWS\System32\wscript.exe','');
QuarantineFile('C:\Program Files\Actual Booster\ActlBstr.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\everest.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\splitter.sys','');
QuarantineFile('C:\everestultimate\kerneld.wnt','');
QuarantineFile('C:\WINDOWS\system32\CCRFG.SYS','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\a6ab9fdv.SYS','');
QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=22092[/url] ).

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

Что дала полная проверка CureIt!'ом ?

полная проверка в Сейф моде дала:
A0104334.exe;E:\System Volume Information\_restore{CDB591E8-6566-41B5-8D89-69915B2112BB}\RP170;Program.SrvAny;Удален.;

(определено как потенциально опасное ПО)

п.с. спасибо, сейчас займусь авз'ом

[size="1"][color="#666686"][B][I]Добавлено через 40 минут[/I][/B][/color][/size]

[QUOTE][B][I][COLOR=#0000ff]Загружать только один (1) раз, если вам кажется что не получилось- спросите об этом в теме. [/COLOR][/I][/B][/QUOTE]

К несчастью, во время отправки архива карантина (37.7Мб) Фаерфокс вылетел с ошибкой. Пробую повторить из IE
Все операции провожу в Сейф моде, ибо в нормал уже почти ничего не пашет =S

[size="1"][color="#666686"][B][I]Добавлено через 3 часа 43 минуты[/I][/B][/color][/size]

Карантин вроде выслался, если не пришёл, отпишите - переслать попробую

Файл получен. Ждем заключения аналитиков.

стало что нибудь известно нового?
что то пугает затишье ввиду постепенного отказа системы =S

Вы прислали карантин на 37 мб, в распакованном виде больше 80 мб :) , около 160 файлов для проверки, много лишнего, бедные аналитики.

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\mmsys.cpl','');
QuarantineFile('C:\WINDOWS\system32\sw24.exe','');
QuarantineFile('C:\WINDOWS\system32\sw20.exe','');
QuarantineFile('C:\WINDOWS\system32\3DWIND~1.SCR','');
QuarantineFile('C:\WINDOWS\System32\wscript.exe','');
QuarantineFile('C:\Program Files\Actual Booster\ActlBstr.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\everest.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\splitter.sys','');
QuarantineFile('C:\everestultimate\kerneld.wnt','');
QuarantineFile('C:\WINDOWS\system32\CCRFG.SYS','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\a6ab9fdv.SYS','');
QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин.

=)))
куда высылать карантин?
по тому же адресу?

Да.

"Результат загрузки
Файл сохранён как 080427_095853_virus_481494ad08d93.zip
Размер файла 1725262
MD5 bebc023b70e34a4ec0b9e1c23be00d41
Файл закачан, спасибо!"

Всё сделал, Спасибо за оперативность! Жду =)

3DWIND~1.SCR_, ActlBstr.exe_, everest.exe_, iexplore.exe_, kerneld.wnt, mmsys.cpl_, splitter.sys, sw20.exe_, sw24.exe_, wscript.exe_

Вредоносный код в файлах не обнаружен.

Зайдите в AVZ - Сервис - Системные утилиты - SFC проверка системных файлов.
Понадобится установочный диск Windows.

подойдёт любой Win XP Prof SP2?

Нужен тот диск,с которого устанавливали

>.< Винда была установлена с архива скаченого из инета 2+ года назад, ктож теперь его найдёт =S

Есть возможность попробовать другие варианты? =|

[QUOTE=kalessin;220770]подойдёт любой Win XP Prof SP2?[/QUOTE]
если нормальный ( а не 10 систем на одном диске) то подойдет ...