Вложений: 4
Неизвестный вирус блокирует антивирусы + куча интересного.
Попал в руки комп с букетом вирусов.
Изначально загрузка windows была заблокирована СМС вымогателем.
После загрузки с bootCD и чистки всех временных папок винда загрузилась.
Наисвежайший Dr.Web Cureit нашел и удалил кучу вирусов, но
При повторной проверке Cureit Выругался на C:\Windows\[I]System32[/I]\ [I]crypt[/I].[I]dll[/I], который был заражен BackDoor.[I]Siggen[/I].[I]503[/I].
Лечим и снова проверяем C:\Windows\[I]System32[/I]\ - [I]crypt[/I].[I]dll снова заражен [/I]BackDoor.[I]Siggen[/I].[I]503. и так бесконечно.
кроме этого [/I][I]crypt[/I].[I]dll [/I]Cureit ничего не нашел.
Также выявлено следующее:
1. все антивирусные сайты блокировались через файл hosts - исправлено
2. запуск наиболее популярных антивирусов блокировались через реестр по путям:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths
Исправлена удалением всего в указанной ветке реестра.
3. на флешке, которой пользовались во время процесса, появлялись файлы (к сожалению не осталось экземпляров) autorun.inf + куча скрытых .exe со случайными именами. эти файлы не определялись как вирусы обновленным KAV for workstation 6.0. файлы тупо удалял ручками, чтобы глаза не мазолили.
После процедуры, указанно в п.2 удалось запустить утсановку KIS 2009, которая до этого обрывалась на середине по причине блокировки установщика. KIS стал, но почти все компонены не запущены из-ща различных ошибок во время запуска компонентов. обновиление до актуальных баз проходит нормально, но толку никакого, т.к. компоненны не работают. Полная принудительная проверка вирусов не выявила.
После всех этих действиях файлы с автораном перестали появляться на флешке.
Прошу помощи, надо добить неизвестного зловреда.
Логи прилагаю.
