Вот несталкивался так с вирусами. В начале я думал что это безобидный ауторан, но теперь это проблема.
В кратце. Этот вирус-генератор попал ко мне на комп. аваст только файлы за ним подчищает, доктор веб говорил что всё нормально.
Решил обратиться к вам за помощью. Сделал все ваши рекомендации в правилах и высылаю логи (все три файла).
а теперь раскажу что тут у меня происходит: диспетчер задач, реестр, и скрытые файлы заблокированы. Ну это всё я могу включить обратно с помощью твикера, но после перезагрузки системы всё встаёт на обратные места. С помощью другого "диспетчера задач" я увидел что иногда какие то процессы обращаются к интернету. и даже блокнот вылезает! это странно. многие ехе файлы неоткрываются и выдают ошибку что у меня типа нет прав. затем аваст говорит что все эти файлы вирусы и удаляет их много чего придется мне переустанавливать.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
утилита от Касперского ваще не запускается, даже со совместимостью. я два раза нажимаю, а он никак не реагирует. В безопасном режиме система ошибку выдает что программа закрыта из-за ошибки. незнаю. толи и вправду неоткрывается, толи надо в системе что подкорректировать чтоб открыть.
Я смотрю там уже логи смотрят. У меня есть пара комментариев к ним.
Аваст я не отрубал, только приостановил работу. Punto Switcher это программа для замены раскладки клавиатуры. Стандартной почему то нет?! но её и до вируса небыло.
>> Блокировка редактора реестра
>> Блокировка диспетчера задач Но это я и вручную могу востановить
>> Таймаут завершения служб находится за пределами допустимых значений
>> Разрешен автозапуск с HDD с HDD?? первый раз слышу что с него можно ауторан запускать
>> Разрешен автозапуск с сетевых дисков Вот это плохо
>> Разрешен автозапуск со сменных носителей Проверил. нет, отрублен автозапуск. Я его до виря отрубал
>>Восстановление системы: включено нет. оно выключено. проверил ещё раз. точно выключено!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$) неа, отрублен. я все эти настройки давно отрубил. Проверяю ещё раз. нет отрублено. незнаю че он так пишет
мда, попробовал я и тем. =( Вначле вроде все шло нормально. после перезагрузки он начал сканировать память, на этом и завис. затем когда я нажал по ярлыку два раза он выдал что у меня нет прав. вобщем заразился он=((
ппц - доктор его не видит, аваст только подчищает мусор за ним, касперский ваще гличут и сам же заражается. едиственное что я могу это тюнапом реестр редактировать. авз кстати тоже перестал работать! в процессах вроде всё нормально, тварей нет. но всё равно ктото постоянно меняет ключи в реестре. незнаю уже что и делать.
ЗЫ, скаал я ту утилиту ещё раз. щас он чето сканирует и говорит какие файлы заражены. потом отпишусь.
КАК И ОБЕЩАЛ, ОТПИСЫВАЮСЬ
значится, та утилита против вируса всё проверила и выдала большой список программ которые заражены (в основном это мини игры и флэш игры). Правда, хоть она и напсала что файл вылечен, на самом же деле нет. в следующем посте выложу, если попросите, файлы ещё раз. потому что как я понял вируса типа нет. но я особо неуверен, и потому боюсь любой лишний ехе файл нажать. а вдруг файлы вылечены а сам вирус то остался? по его поводу ведь нечего небыло сказано.
Последний раз редактировалось GRomPES; 06.01.2009 в 15:29.
вот выкладываю. правда чето я забыл базу обновить для ВАЗа, я ведь новый скачал, тот завируснен был. Мне надо узнать могу ли я теперь спокойно дальше работать или всё же какойто палец вируса мог остаться
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Win32:Sality-gen
. многие ехе файлы неоткрываются и выдают ошибку что у меня типа нет прав. затем аваст говорит что все эти файлы вирусы и удаляет их
много чего придется мне переустанавливать.
для ВАЗа, я ведь новый скачал, тот завируснен был. Мне надо узнать могу ли я теперь спокойно дальше работать или всё же какойто палец вируса мог остаться
Сообщение от V_Bond
