после лечения системы не работают антивирусы по окончании установки
ОС: MS Windows XP SP3
[B]Опишу ситуацию по стадиям:[/B]
глубоко извиняюсь за незнание требований VirusInfo заранее! (и до некоторых вещей я просто недодумался, что они могут что-то изменить)
требования я узнал только после того что "снял" и "зажурналил" и ушел
[LIST][*]После загрузки инструментов[/LIST]
система была заражена кучей вирусов (сейчас точные названия не припомню, но один из них [I]Sality[/I])
[B]1)[/B] было установлено 2 антивируса (которые не обновляли), [B]Avira AntiVir Personal[/B] и [B]Avast![/B]
оба совсем не загружались в память (даже среди запущенных процессов отсутствовали)
возможны только 2 варианта работы с антивирусами: удаление и их установка (но сами они после установки не могут запуститься)
насколько это было возможно лечение проведено бесплатными утилитами [B]AVP Tool[/B] и [B]DrWeb Cure IT[/B] с последними базами (более они ничего не находят)
про всем известные live-cd я как-то забыл (да и не было диска под рукой)
[B]2)[/B] в безопасном режиме ПК не загружается, начинает загружаться список процессов (белым цветом на черном экране) и вылетает в перезагрузку
[B]3)[/B] Антивирусная утилита [B]AVZ[/B] работала без всяких проблем и ограничений со стороны зловредов
[B]4)[/B] HiJackThis не смог скачать и установить (не было возможности на месте выйти в интернет)
[B]5)[/B] Восстановление системы отключена через остановку соответствующей службы (что равносильно отключению в свойствах системы)
[B]6)[/B] Программу-браузер запускал, только не на время диагностики (не знал во время диагностики о требованиях VirusInfo)
[LIST][*]Диагностика[/LIST]
[B]1)[/B] После запуска [B]AVZ[/B] я создал протокол исследования системы (опять же ссылаюсь на то, что ранее требования VirusInfo были не известны) в двух вариантах (список процессов + DLL и список DLL для каждого процесса)
также провел обычное сканирование с максимальной эвристикой (сохранил лог)
[B]2)[/B] Данного события не сделал (без знания требований сам не додумался до этого)
[B]3)[/B] Программы [B]HijackThis[/B] не было под рукой в нужное время
[LIST][*]Приложение 1[/LIST]
Отключено
[LIST][*]Приложение 2[/LIST]
Не выполнил (по причине незнания требований)
[LIST][*]Приложение 3[/LIST]
Не выполнил (по причине незнания требований)
[LIST][*]Дополнительная информация:[/LIST]
иногда после загрузки ПК пропадают значки в трее (explorer не вылетает)
например вставил флешку, поработал с ней, а потом смотришь, значка безопасного отключения нет :)
просматривая утилитой последней версии [B]Rootkit Unhooker LE[/B] я не нашел никаких скрытых перехватов (все подозрительные файлы проверял при помощи сервиса VirusTotal, и оказалось что они "чистые")
утилита [B]AutoRuns[/B] от SysInternals никаких подозрительных файлов в автозагрузке не показала (присматривался к каждой записи)
При установке антивирусов заметил одну важную особенность: сразу после установки и нажатии на клавишу Готово (по окончании установки) происходил запуск [B]bat[/B] или [B]cmd[/B] скрипта (длился менее секунды, так что разобрать что-то на экране было невозможно)
тем не менее сделал поиск всех этих скриптов в системе, и нашел тот, который выполнялся (странным он мне не показался, хотя выполнялся именно он)
и после выполнения данного скрипта ни один установленный антивирус не мог запуститься (даже службы не могли стартовать, в том числе после перезагрузки)
все скрипты привожу также в архиве (в том числе и тот что выполнялся после установки антивирусов)
как я понял в дальнейшем "сидит" там что-то сильное, что не могут обнаружить бесплатные утилиты и что хорошо себя скрывает
результаты сканирования скриптов и подозрительных файлов, которые бесплатные утилиты с последними базами считали чистыми [URL="http://www.virustotal.com/file-scan/report.html?id=011955c90946ba01880ed88d2b6b0dd21bde6848bcc3a7457f4023fe9c0db222-1282242726"]на VirusTotal[/URL]
