Я прислала все, что меня просили. Прошу Вас, объясните, что мне делать дальше ? Уничтожен ли руткит на моем компьютере или его действия только мониторятся? Если последнее, то как долго будут мониториться действия этого непрошенного гостя?
:clapping:
Printable View
Я прислала все, что меня просили. Прошу Вас, объясните, что мне делать дальше ? Уничтожен ли руткит на моем компьютере или его действия только мониторятся? Если последнее, то как долго будут мониториться действия этого непрошенного гостя?
:clapping:
Давайте попробуем с начала:)
Внимательно прочитайте [URL="http://virusinfo.info/pravila.html"]правила[/URL] и в точности выполните.
После [B]двухсуточной[/B] проверки компьютера :
[B]Касперский[/B] - не обнаружил ничего подозрительного ([B]полная проверка)[/B]
[B]Dr/WEB [/B]- в загрузочном секторе диска D ([B]полная проверка) [/B]- обнаружил [B]Troyan.Mycentria.8 и[COLOR=red] неизвесный вирус.[/COLOR][/B]
[B][COLOR=black]Файлы с вирусами упакованы в контейнеры и заархивированы.[/COLOR][/B]
[B][COLOR=blue]Что мне делать дальше:[/COLOR][/B]
[B][COLOR=#0000ff]1. Работать с АВЗ по правилам ?[/COLOR][/B]
[B][COLOR=#0000ff]2. Запустить др.ВЭБ в режиме сканирования ОП?[/COLOR][/B]
[B][COLOR=#0000ff]3. Что делать с подселенцами?[/COLOR][/B]
:type_2:
Хорошо, а теперь сделайте новые логи строго за [URL="http://virusinfo.info/pravila.html"]правилами[/URL]. Прикрепите к новому сообщению.
Выполнила все строго по правилам.
[B]Во время выполнения:[/B]
[B]1. Во время выполнения исследования системы при отключенном антивируснике "проснулось" подключение к Интернету и потребовало решения включать или отказаться.[/B]
[B]2. Непонятно поведение процесса spoolsv.exe. При отключенном принтере (и от сети тоже) его лихорадитю Он загружает ЦП от 16% до 58%. Компьютер от этого часто зависает.[/B]
[B]3. После перемещения инфицированных файлов из загрузочного сектора диска D нарушилась связь между диском С и D. Файлы перемещаются, но в искаженном виде, что, насколько я понимаю, естественно.[/B]
[B]4. До Ваших предложений запустила стандартный скрипт поиск и нейтралзация руткитов. Протокол высылаю, как "Протокол AVZ.txt"[/B]
[B][COLOR=red]Неужели опять переустановка?[/COLOR][/B]
[B][COLOR=blue]Заархивированные инфицированные файлы, насколько я понимаю, Вам не нужны?[/COLOR][/B]
[B]Восстановление системы можно включать?[/B]
:type_2:
В логах чисто, сделайте лог Гмер и прикрепите к новому сообщению
Посылаю результат работы GMER. Было просканировано оба раздела диска.
Если Вы сможете, ответьте мне, пожалуйста, на предыдущие и возникшие вопросы.
1. Почему при задании АВЗ двух разделов диска, перед проверкой, с первого диска [B]самой[/B] [B]программой[/B] снимается флажок?
2. Почему Касперский при обещании проверить загрузочные сектора[B] дисков [/B] проверяет загрузочный сектор только диска С?
По-видимому, на работу антивирусников проверяющих загрузочный сектор[B] только одного диска [/B]и был сделан расчет теми, кто создавал это "произведение искусства".
3. В прошлый раз, когда были сделаны все проверки[B] все логи тоже были чистыми[/B]? Если для Вас это не составит труда прочитите всю историю в ветке. Как такое могло произойти?
4. Когда я просила обратить внимание, что имя файла в окно ГМЕР не вписывается, а переносится только, как скопированное, на это не обратили внимание. Почему? Извините, этот вопрос не к Вам.
Заранее благодарна.
:type_2:
Что мне делать дальше?
В логах чисто. У Вас установлена эта [URL="http://www.vitsoft.org.ua/"]программа[/URL], причем в автозапуске, как я понимаю, Вы используете ее для чистки реестра. [U]Предполагаю[/U], что возникшие проблемы от частого использования данной программой. В реестр "заходить"для правки надо только в крайних случаях, иначе могут быть проблемы с ПО или ОС
Я [B]обязательно[/B] воспользуюсь Вашими предположениями, но... Этой программой я пользуюсь достаточно долгое время и ничего подобного [U]никогда [/U]не происходило. Это началось [U]сразу[/U] после переустановки системы.
Если Вас это не затруднит, зайдите по этому адресу [URL]http://virusinfo.info/showthread.php?p=447769#post447769[/URL]
Я обратилась тогда, когда только все началось в первый раз. После этого систему переустановила, и через месяц - полтора все началось сызнова.
По той ссылке, которую мне предлагали был .txt файл.
Вирус сидел в D:\System Volum Information, и, етественно, переустановка системы ничего не изменила.
Меня интересует ответ - даст ли сейчас результат переустановка системы после того, как вирус изъят, т.к. файлы с диска Д на диск С копируются в искаженном виде.
И заинтересует ли лабораторию Зайцева новый, неопознаный вирус, который, насколько я понимаю, либо был внедрен в троян, либо проникал за ним вагончиком, и, который находится у меня в архиве, в контейнерах в виде двух файлов .ехе?
:type_2:
[size="1"][color="#666686"][B][I]Добавлено через 5 часов 48 минут[/I][/B][/color][/size]
[B]Можно ли включать восстановление системы?[/B]
[QUOTE][B]Можно ли включать восстановление системы?[/B][/QUOTE]
Включайте