Printable View
Подхватил W32.Sality.AA (по номенклатуре Касперского)
после лечения обнаружилось что в системе появилось много запретов (на запуск RegEdit, TaskMgr, Планировщик задач). Часть смог востановить, но планировщик все еще не доступен, кроме того подозреваю, что вирус где-то все еще прячется.
Согласно информации вирус вроде не блокирует данные приложения, а значит возможен взлом
п.с. При попытке загрузиться в Безопасном режиме - БСОД и перезагрузка
Sality aka Sector - файловый вирус, причём очень плодовитый. Пока до конца не изгоните, все остальные лечебные действия эффекта не дадут. Поэтому для начала выполните пункт 2 правил ещё раз (если уже делали). Лечились, судя по всему, антивирусом Касперского, поэтому теперь проведите полную проверку CureIt.
Также мпшина проверялась Авастом и Авирой
Качал Др.Веб несколько раз
При установке пишет что архив битый
[url]http://virusinfo.info/showthread.php?t=15927[/url]
Dr. Web ничего нового не показал.
Проблема остается:
1) Safe Mode === BSOD
2) Нет доступа к планировщику задач
выполните скрипт
[code]
begin
ExecuteRepair(10);
RebootWindows(true);
end.
[/code]
Выполнил. Что дальше? снова какие-то логи прислать?
в безопасном режиме cureit что - то находит ... если нет ,сделайте новые логи
стал работать SAFE MODE (без БСОДа)
доступ к Планировщику - все еще закрыт (WinBoost снять запрет не может)
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\iommsp.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
какие проблемы остались ?
Выполнил. Доступ к планировщику все еще закрыт.
[size="1"][color="#666686"][B][I]Добавлено через 14 минут[/I][/B][/color][/size]
оказывается еще создавались файлы типа "Порно-видео" в папке с Общими Документами
На компе также обнаружен Win32.HLLW.Autoruner.2588 (создаются файлы в Общих Документах с наззванием порно)
Может кто-нибуть все же даст какойнибуть совет?
Антивирусники ничего постороннего не находят, но на компе регулярно появляются файлы зараженные Win32.HLLW.Autoruner.2588 (по ДрВеб)
может все же кто-то соизволит ответить??? Да и предыдущая проблема не решена...
АП. Проблема - указана, необходимые файлы - были залиты...
Дублировать тему с указанием вновь ткрывшейся проблемы - не вижу смысла...
Может все-таки КТО-НИБУДЬ соизволит ответить?
Сделайте свежие логи...
[QUOTE=Гриша;307473]Сделайте свежие логи...[/QUOTE]
сделал... может в них что-то и поменялось... ноутом пользуюсь не только я...
***
На компе также обнаружен Win32.HLLW.Autoruner.2588 (создаются файлы в Общих Документах с наззванием порно)
нет доступа к планировщику задач
***
В логах чисто, если компьютер в сети, ищите инфектора, который разносит заразу постоянно...
ок. спасибо