Атака руткитов

[gjf]

Попробуйте выполнить то, что рекомендуется в следующей статье: http://support.microsoft.com/kb/883614/ru

[ikarf]

Обе службы присутствуют в и работают. Проверила: Пуск- Администрирование-Службы.
Спасибо.

Добавлено через 4 минуты

Обе службы присутствуют в и работают. Проверила: Пуск- Администрирование-Службы.
Спасибо.

[gjf]

Проблема решилась? На обновление заходите?

[ikarf]

Прочтите, пожалуйста, мой ответ.
Спасибо.

[gjf]

Ну и слава Богу. А на счёт "спасибо" - прочтите, пожалуйста, мою подпись.
Желаю Вам удачного использования Вашего компьютера!

[ikarf]

Проблема не решилась. Службы работают, при заходе на узел выдается то же сообщение.
Смайлика в предлагаемом перечне не нашла.
Смайлик найден. Не видела второго ряда. Отвечаю в режиме "Быстрый ответ"

[anton_dr]

Отключите антивирус и попробуйте зайти на сервер обновления снова.

[ikarf]

Увадаемый Anton Dr !
Я очень благодарна Вам за совет, но ... У меня абсолютно пустая папка Program Files-> Windows Update, т.е. одноименный узел я попадаю, начинается проверка обновлений на моем компьютере, и сразу после этого повторяется вышеописанная ситуация. Данные Host не повреждены, иначе я бы не попала на узел.
Только что сайт Microsoft заблокировал мой компьютер, как утройство с множеством вирусов.
Из всего, что я выполнила, я получила :
1. невосприятие райтер (воспринимается как неопознанное устройство);
2. уничтожены все точки восстановления системы;
3. блокировка сайта Microsoft моего компьютера как опасного объекта после проверки моего компьютера и обнаружения в нем вирусов, выделенных красным цветов.
Считаю, что все произошло после выполненных скриптов.
Для меня это будет наука.

[anton_dr]

Вы попробовали сделать так? "Отключите антивирус и попробуйте зайти на сервер обновления снова."

Вы удивитесь, но у меня эта папка также - пуста. Хотя я регулярно обновляю систему. Это её нормальное состояние.

Выполненные Вами скрипты никаким образом не влияли на работоспособность системы. Я Вам это заявляю со всей ответственностью. Вы можете прочитать справку по АВЗ и посмотреть, что значат все команды, если не доверяете нам.
Но. На работоспособность системы могли повлиять - используемый Вами помимо правил SysProt, неотключение Вами антивируса (несмотря на прямое указание в правилах). Что такое "мой райтер" я понять так и не смог, и почему он перестал определяться тоже. Расскажите нам, что это. А обнаруживаемое системой неизвестное устройство - драйвер АВЗ. Его нужно удалить через диспетчер устройств.
Попробуйте для восстановления обновлений воспользоваться этим советом http://support.microsoft.com/kb/949104/

[gjf]

Подозреваю, что райтер - это пишущий DVD.

Добавлено через 12 минут

Говоря русским языком: загрузите и установите этот компонент Windows: http://download.windowsupdate.com/wi...gent30-x86.exe

[anton_dr]

Сделайте ещё вот что.

Откройте меню Пуск. Выберите пункт Панель управления. Перейдите по ссылке Система и ее обслуживание. Перейдите по ссылке Администрирование. Дважды щелкните значок Просмотр событий.
На строчках Приложение и Система поочерёдно, выберите меню действие, сохранить файл журнала как. И приложите оба файла сюда. Если переживаете - можете воспользоваться любым файлообменником и ссылку на журналы скинуть в ПМ.

[ikarf]

При переходе на ссылку для восстановления узла Update возникла вышерписываемая ситуация, но... это еще не все.
Рассказываю историю, которая произошла со мной, как только я покинула Сайт Вирусинфо.
Я общалась по Скайпу. Как только я закончила общение, ко мне в Скайп влетел неизвестный, потребовавший занести себя в список моих контактов. Выдалось сообщение, которое я Вам пришлю, как документ в формате .rtf и потребовал, чтобы я немедленно вышла на указанный сайт. Когда я на него вышла, мне было сообщено, что у меня в компьютере вирусы (внизу в блокноте будут пересланы "места определения вирусов) и что я должна заплатить за срочную очистку компьютера. Для меня это был шок!
Но это присказка, сказка впереди. После этого при попытке посетить сайт Майкрософта, через секунду передо мной закрывались окна и выводилась однотипная надпись на англ.языке, что мне доступ на этот сайт закрыт, т.к. мой компьютер заражен.
Но и это еще не все. Когда сегодня я попыталась зайти на любой сайт, картинок не было. Вместо них были рамочки с изображениями значка в левом верхнем углу. Переустановка IE ничего не дали. Дало восстановление реестра из копии, который, к счастью, у меня был.
Возможно, этот "деятель" своими действиями и испортил настройки на узле Update?
Во-первых, каким образом он вышел на меня в Скайпе!?
Во-вторых, значит в моем компьютере сидит руткит, который не вычистил АВЗ, и через него посылаются все мои данные.
В-третьих, когда я послала всю информацию по Скайпу своей знакомой (для ознакомления), то по указанному адресу она на этот сайт выйти не смогла, кроме того, у нее были заблокированы все ее контакты.
Думаю, в этом случае, самым оптимальным вариантом будет переустанавливать систему! А если он прописался в загрузочном секторе харда? Что делать тогда?
Надо писать триллер (это шутка).
Я очень благодарна, Вам, anton_dr , за то, что Вы не равнодушны, а в наше волчье время это многого стоит.
Так что, изучайте все документы. А систему, все равно надо переустанавливать, как бы я не хотела этого делать.


P/S Пыталась послать, но, мне кажется, что не воспринимаются расширения файлов. Может быть я ошибаюсь.

[anton_dr]

Но это присказка, сказка впереди. После этого при попытке посетить сайт Майкрософта, через секунду передо мной закрывались окна и выводилась однотипная надпись на англ.языке, что мне доступ на этот сайт закрыт, т.к. мой компьютер заражен.

Сделайте, пожалуйста, скриншот.

Выдалось сообщение, которое я Вам пришлю, как документ в формате .rtf и потребовал, чтобы я немедленно вышла на указанный сайт. Когда я на него вышла, мне было сообщено, что у меня в компьютере вирусы (внизу в блокноте будут пересланы "места определения вирусов)

Поместите файлы на файлообменник и скиньте ссылку в ЛС хелперам, кто будет онлайн.

И Вы так и не написали о результатах выполнения советов, которые были даны ранее.

[ikarf]

Попробую послать документ из окна Скайпа и с того сайта, где мой компьютер "проверялся" на вирусы в формате.txt

[ikarf]

Я ответила, что при выполнении Вашего совета у меня возникла та же ситуация, что и была. Узел отказываеся воспринимать мой компьютер и выдает ошибку 403. Ситуация описана выше в ветке. Просмотрите, пожалуйста, ветку внимательно и Вы увидите описание ситуации. Мне кажется поврежден ActivX (возможно), а может что-то еще, что "впускает" меня на узел, а работать со мной не дает.


Добавлено через 4 минуты

Не обижайтесь, но у меня, на данный момент, нет возможности ждать хелпера в режиме он-лайн. Я опасаюсь, после всех событий, что записями этого журнала кто-то воспользуется.

[anton_dr]

Извините, но как мы можем Вам помочь, если Вы не помогаете нам? Без нужной информации сложно диагностировать проблему и назначить лечение.

[ikarf]

Уважаемый Anton Dr !

Систему переставила. Посылаю Вам обещанные файлы.
http://hotfile.com/dl/14948615/a2c9849/.evt.html
http://hotfile.com/dl/14948726/1ffdb0a/.evt.html
http://hotfile.com/dl/14948762/ae5e2...pe___.rtf.html
http://hotfile.com/dl/14948796/fe9f5ea/___.txt.html

Кажется на меня плотно насели. Сегодня с сайта, который я часто посещаю, прислали письмо с якобы моей просьбой о напоминании пароля. Когда я ответила на это письмо, что никакого пароля я не просила напоминать, мне в ответ пришло письмо, неизвестно от кого, на английском языке (сайт русский) с двумя вложениями. Письмо я уничтожила. И тут же пришло еще одно письмо с этого сайта c той же просьбой.
Что делать? Не знаю!
(по рекомендации GIFa)

[anton_dr]

Перезалейте файлы на другой обменник, либо заархивируйте в один файл. Лично у меня нет времени ждать вот этого

Вы превысили ваш часовой лимит на скачку.
Вы можете ждать начала скачки 15 минут или перейти на премиум-аккаунт

Также я просил Вас скриншот ошибки во время попытки обновления. Его тоже приложите в архив.

И сделайте новые логи по правилам.

[ikarf]

Уважаемый anton_dr!

Посылаю Вам архивированную папку со всеми материалами, которые я сохранила после всей истории по адресу:

http://hotfile.com/dl/15252455/47dea89/__.rar.html

Вынуждена признать, что Вы и gif были правы. Скрипты абсолютно не при чем, виноват во всем вирус.
Систему вынуждена была переустановить, т.к. реакция компьютера при использовании мыши на выход из системы и выключение в меню Пуск был - 0. Можно было бы выполнять эти команды из командной строки, но... неизвестно какими еще "выдумками" терроризировал меня тот, кто запустил этот вирус.
Систему переустанавливала дважды, но...
Переустанавливала с форматированием раздела с использованием системы NTFS file. После переустановки программ, таких, как CCleaner, Recuva ... и в том же духе, на столе и в меню ПУСК появляются ярлыки. Стоит мне удалить ярлык со стола в корзину, система меняет значок ярлыка в меню ПУСК на "календарный листок" и перестает находить местоположение программы. При восстановлении ярлыков из корзины на стол (или в папку на столе), ярлыки снова обретают свои значки и прекрасно опознаются системой.
Дважды я переустанавливала систему, и дважды результат был одинаковым.
По моему скромному мнению, вирус повредил организацию самого диска и надо будет форматировать сам диск. Но, насколько мне известно, невозможно отформатировать раздел диска с работающей системой. Это мои предположения.
А какое Ваше видение решения этой проблемы?
На сегодняшний день -

[ikarf]

Продолжается непонятное "поведение" ярлыков. Сканирование диска ничего не дало.
Проверила компьютер АВЗ. Протокол работы пересылаю. Файл AVZ_virusinfo_syscure.zip не создается. Если надо могу переслать AVZ_virusinfo_syscheck.zip
Не обновляются базы АВЗ. Во время попытки обновить базы АВЗ появляется ошибка: Ошибка в ходе автоматического обновления. Ошибка загрузки файла с описанием обновления avzupd.zip c http://www.z-oleg.com/secur/avz.up/ [21.00002EFD]