После вируса комп глюкавит. Проверьте логи
Приветствую всех.
Коллеги снова схватили баннер на раб.стол. в этот раз порнушный.
Ученый вашим форумом ранее провел чистку сам, как смог. Баннер исчез, логи вроде чистые, но комп ведет себя странно. Описываю в подробностях:
================читать если интересны мои действия================
хайджек не реагировал на фиксы, либо намертво вис во время фикса строки с юзеринитом. в ней был подписан давно известный sdra64.
редактирование юзеринита в реестре не приводило ни к каким результатм, после удаления лишнего и обновления ветки реестра, строка снова была с сдра64.
после тщетных попыток загрузится в безопасном режиме и часовых плясок с бубном, во время которых перманетно отключался запуск exe,com,pif файлов, перезагружался и вис комп.. удалось таки запустить полиморфный авз. сразу провел третий скрипт (лечение). он нашел трояна Toolbar.exe, но не нашел сдра64 =/ тогда я удалил этот файл скриптом. вместе с ним еще один подозрительный из корня "програмфайлс".
перезагрузился, баннер исчез, инет подключился и заработал, успел скачать свежий авз (с диска не копировался, вис на первом же имени файла с *avz*), обновил базы и все. интернет пропал, он оставался подключенным, но никуда нельзя залезть. буд-то блочит фаервол какой.
провел еще раз проверку авз. ничего не нашел. выполнил восстановление системы с указанием на SPI\LSP (14пункт)
перезагрузился, результат тот же - инет работает несколько минут, потом пропадает. выполнил пункт 15 - полное пересоздание настроек СПИ/ЛСП. результат тот же.
вот теперь притащил этот горекомп домой и столкнулся с феноменом - в моей локальной сети с моим интернетом все работает замечательно.... :furious3:
==============================================
коротко: проверьте, пожалуйста, логи. я уже не знаю что с этим компом делать..
логи, в соответствии с правилами, прикрепляю. винда ХРсп2
