Недавно был обнаружен уже не раз упомянутый тут вирус, меняющий дату на 2070 год. Казалось, что его удалось вылечить, но он возвращается снова и снова.
Printable View
Недавно был обнаружен уже не раз упомянутый тут вирус, меняющий дату на 2070 год. Казалось, что его удалось вылечить, но он возвращается снова и снова.
Очистите временные папки, кеш браузера, сделайте полную проверку AVPTool и повторите логи...
Логи пока не получится сделать)
Кажется,я его потеряла.
Пока ожидала Вашего ответа, у меня вырубился Интернет, комп затребовал перезагрузку, и теперь винда не грузится вообще, даже в безопасном режиме.
Вылетает надпись "добро пожаловать", выбираю пользователя (все равно что выбирать), Загрузка параметров + созранение параметров+ завершение работы.
Висит окно "Добро пожаловать". Система не грузится.
Кстати, AVPTool я проверила сегодня утром, после по правилам для проверки АВЗ подключилась к Интернету, чтобы скачать его обновления, и тут, видимо, скачались не только обновления.
Есть какие-то идеи?
П.С. Пишу с другого компа
+ в безопасном режиме выдает сообщение" нажмите ESC, чтобы отменить загрузку sptd.sys, но на результат загрузки это не влияет. винда меня "не пускает".
[size="1"][color="#666686"][B][I]Добавлено через 34 минуты[/I][/B][/color][/size]
Может ли быть другой выход, кроме как переустанавливать винду?
Ведь она рабочая... грузится... рабочий стол появляется... вот только что-то тут же дает команду "завершить сессию".
HELP)
Есть. Нужно для этого грузиться с ЛайвСД или цеплять диск на другом компьютере.
Затем править реестр.
Спасибо.
Я тут уже качаю Dr.Web LiveCD.
А не подскажете, как именно править реестр?
Предупреждаю: с него невозможно вылечить удаленно реестр!!! Нужен диск с Виндовс!!!
Не поверите.
Переставила виндоус с полным форматированием диска С.
И система загрузилась на 1 января 2070 года)
Попробую выслать новые логи.
to be continued...
1. Расстроен и очень сильно: из-за этого переустанавливать систему НЕ НАДО.
2. Я так думаю, что Вы использовали съемные носители (флешки, диски).
Да, и не надо забывать о возможности смены даты через БИОС.
1. Как же мне было не переустанавливать систему, если я не могла ее запустить никаким образом?
2. Съемные носители НЕ использовались. Только загрузочный диск с Виндоус.
А про смену даты в БИОС объясните, пожалуйста.
И кстати, подскажите, что делать с флешкой, чтоб она не разносила заразу? Автозапуск отключила, антивирусом ее проверяю, но он на ней ничего не находит.
Можно ли этому доверять?
Кажется, эта штука обладает недетским интеллектом.
Я уже подготовила к отправке логи (думаю, они были чистыми), но выход в интернет все испортил. Сразу же начала сбиваться регистрация на сайтах, полезли трояны, на которых начал ругаться НОД... время слетело, как обычно, ну и другие симптомы...
ХайДжек пришлось переименовать на HijackThiss.exe, так он у меня зависал, прыгали флажки и дергалась мышка.
Что сделать, чтобы оно не грузило себя опять? Ведь у чистой винды нет временных фалов (я проверяла вручную и тоже их не нашла). Как он себя находит? Почему грузится снова? Где "дырка"?
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\system.exe','');
QuarantineFile('C:\WINDOWS\Temp\*.*','');
DeleteFile('C:\WINDOWS\system32\system.exe');
DeleteFile('C:\WINDOWS\Temp\*.*');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=41812[/url]
3. Повторите логи.
C:\Program Files\PEOPLEnet\CCU-550 - это что такое, извините за короткую память, если в прошлых темах отвечено?
Карантин загрузила.
[quote=pig;372810]C:\Program Files\PEOPLEnet\CCU-550 - это что такое, извините за короткую память, если в прошлых темах отвечено?[/quote]
Это всего лишь мой модем. :)
Понятно. На систему до выхода в интернет что-то из заплаток ставилось или голый SP3? На администраторе пароль есть? Если есть, то насколько сложный?
[quote=pig;372810]C:\Program Files\PEOPLEnet\CCU-550 - это что такое, извините за короткую память, если в прошлых темах отвечено?[/quote]
Это от модема PEOPLENet Cmotech ccu-550.
голый SP3. скачать обновления для винды не успела (пока качала для Нода, налетела вирусня).
пароля тоже пока нет.
Но спасибо, учту - сделаю.
Ничего зловредного в логах нет.
Спасибо, подождем, понаблюдаем. Если что всплывет опять, напишу вам.
И все-таки, как быть с флешкой? Как удостовериться, что она не понесет заразу на другой компьютер?
[quote=Kathy;372822]И все-таки, как быть с флешкой? Как удостовериться, что она не понесет заразу на другой компьютер?[/quote]
Уже отвечали в соседней теме [url]http://virusinfo.info/showpost.php?p=372789&postcount=9[/url]