Запустите Gmer и перезагрузите комп Reset`ом или Power`ом. - без "нормального" завершения Windows.
Потом повторите лог Gmer и AVZ.
Готово.
PS: smz.exe не осталось случайно вместе с DLL-кой ?
нет. Товарищ, у которого я эту гадость позаимствовал, обновил базы каспера и тот грохнул его на флешке сразу.
Ещё интересен лог от beta версии сканера Dr.Web - beta.drweb.com собственно кроме сканера ничего больше не надо, лицензию межете взять там-же, просканируйте на системном диске Windows и "System Volume Information", перед этим обновите антивирус, и в настройках в разделе "Отчет" поставьте - "Проверяемые обьекты".
В логах веба - чисто. Ни вирусов, ни ошибок чтения/доступа - ничего. Но весят 1,7 Мб в архиве. Высылать?
а пока - логи Gmer и AVZ:
Последний раз редактировалось lerson; 20.08.2006 в 12:11.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Обновите базы, перезагрузитесь и просканируйте "Обьекты автозапуска"
А лог сюда потом киньте.
Заодно можете потом и диск проверить.
И затем если ничего не будет найденно - можете попробовать создать Аварийный диск и просканироватся с него! Тогда точно если что-то есть оно поймается.
И еще - может есть возможность узнать название вируса у друга которого касп грохнул?!
// Всем - мне почемуто кажется что драйвер этот сидит в NTFS потоке, видел описание такого зверя в интернтере
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
Заодно можете потом и диск проверить.
И затем если ничего не будет найденно - можете попробовать создать Аварийный диск и просканироватся с него! Тогда точно если что-то есть оно поймается.
Уже пробовал. Загрузился с модифицированного CD NHT Live, обновил базы каспера и проверил. Обнаружилось 21 тело вируса, все в папке System Volume Information, все объекты были удалены. Но так как я ставил проверку на ночь, а утром ушел на работу, рулила процессом подруга. В результате лог не сохранился (каспер на виртуальном диске был и после перезагрузки логи естественно пропали) и опять же название вируса она не помнит, записать не догадалась.
Лечение это не помогло. Удалял он наверно его копии с ранних точек восстановления, а текущий процесс не осилил.
6 каспер к сожалению обновляется только через интернет или локалку. А у меня сетевой интерфейс отрублен вирусом. Поэтому установка 6 каспера ничего не даст. BlackLight юзал еще раньше, до обращения на Ваш сайт - безрезультатно.
К сожалению, время заканчивается, нужен работоспособный компьютер . Начинаю переустановку системы.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от RiC
нет. Товарищ, у которого я эту гадость позаимствовал, обновил базы каспера и тот грохнул его на флешке сразу.
. Начинаю переустановку системы.
