Вложений: 3
Не возможно установить ни один антивирус, нет доступа на сайты их разработчиков
Доброго времени суток, уважаемые профессионалы!
Обращаюсь к вам, признавая свое бессилие.
Проблема: по своей глупости отключил антивирусник (Аваст4хоум), после этого зашел на сайт известной в Самаре строительной компании и подцепил заразу (сайт так и не открылся).
Симптомы:[LIST=1][*]При включении аваст!а он начал ругаться на транслите, пошла перезагрузка компьютера и вместо приветствия сообщение, что аваст обнаружил в оперативной памяти руткит и начал сканирование. Через секунд 10 загрузка ОС. Запустил аваст!, запустил сканирование всех дисков. Через минут 5 аваст отключился и больше не запускался. Пробовал деинсталиовать его (не хочет) и установить заново — безрезультатно. После этого не устанавливается ни один антивирусник (т.н. пробники, на месяц)— пробовал Касперского, НОД32, ДрВЕБ- не удачно, пишет что стоит Аваст!. Переустановил систему (ВинХР РЕ), ничего не поменялось, за исключением того, что при установке антивирусников не ругается, доходит до определенного момента инсталляции и вырубается.[*]Невозможно зайти ни на один сайт известных разработчиков антивирусов ( те же Аваст, Каспеский, НОД32, Др ВЕБ), а так же в свой почтовый ящик на Мэйл.ру.[*]Постоянно выскивет сообщение (окно) от разных ехе-шных файлов об ошибке: «Нет диска. Втавьте диск в усройство \......\.....». При нажати на кнопки «отмена», «остановить», «продолжить» или просто закрыть окно вылетает то же окно.[*]При каждой перезагрузке компьютера, некоторые прогаммы отказываются работать, например : ВинРАР, ВинЗИП, ЮСБ-модем - спасает только их переустановка путем деинсталляции через C:\Documents and Settings\All Users\Главное меню\Программы, через Панель управления\Установка и удаление программ не деинсталирруются.[*]Невозможно пеезагрузиться в «безопасном режиме», только в «обычном»[*]Компьютер иногда просто виснет и самопроизвольно перезагружается.[/LIST]
Мои попытки:[LIST=1][*]Естественно, когда увидел сообщение аваста о рутките начал лопатить и-нет. Скачал и просканировал комп (до DrWEB CureIT!) следующими утилитами (странно что скачались):[/LIST]- GMER 1.0.15.14972 — для меня непонятная информация
- Rootkit Unhooker v3.30 - для меня непонятная информация
- AVG Anti-Rootkit Free 1.1.0.42 — ничего не нашла
- Antivir Rootkit — ничего не нашла
- sality_off — ничего не нашла[LIST=1][*]DrWEB CureIT! - запустился строго с диска, куда был скачен с другого компьютера. Нашел кучу троянов, которые удалил, более 5000! (на только что переустановленной ОС) ехе-шных файлов исцелил, нескольких исцелить не удалось — переместил. Лог сохранил.[/LIST]Один минус: строго последовать вашему алгоритму анализа системы не удалось в силу невозможности загрузки системы в «Безопасном режиме». Поэтому сканирование CureIT!ом проводилось в обычном режиме.[LIST=1][*]Распаковал AVZ4 с того же строгого )) диска в отдельную папку, запустить и обновить базы удалось только после переименования папки и файла запуска, закрыл[*]Распаковал HiJackThis в отдельную папку[*]Отключил восстановление системы[*]Отключил И-нет, закрыл все программы, запустил браузер - «сервер не найден» (оно и понятно, интернета нету!))))[*]Запустил AVZ, выполнил скрипт №3, перезагрузил, файл отчета прикладываю[*]Подключил И-нет+запусил браузер=VirusInfo)). Запустил AVZ, выполнил скрипт №2, файл отчета прикладываю[*]Запустил HiJackThis с певого раза. Лог прилагаю.[/LIST]
Пожелания: уважаемые хелперы, пожалуйста, помогите вылечить компьютер!
Вопрос: куда перемещает DrWEB CureIT! неисцеленные файлы и что с ними делать?
Спасибо что дослушали до конца и надеюсь на ваше внимание!
