Cерьезный вирус.

[ngf3]

Добрый день. Я, администратор инет кафе, так или иначе у меня возникают проблемы с вирусами, и часто приходиться обходиться FAQ-ами или тем, что пишут другие пользователи. В общем проблемы я стараюсь решить сам, но вот настал день когда я действительно "зашел" в тупик с вирусом.
Встречал много разных, интересных и грамотных, но этот действительно монстр.
Опишу немного его функции, так как, я уже наблюдаю за ним пару дней:
1) записывает себя в библиотеки типа *.dll, а также грузит в общем систему - комп выходит из строя (виснет, причем показывает только ~50% загруженности ЦП), и управлять им можно только после перезагрузки.
2) выдает себя, в качестве установки CD\DVD-ROM-а, обязательно выходит мастер установки.
3) еще "вводит сам" с клавиатуры мульти-сообщения, типа "фывфыв" много много раз, а также "перетаскивает" мышь в различные направления экрана.
Лог есть, от АВ3, жду ваших советов.

[ngf3]

Еще добавлю, что этот вирус перекидывается через локалку, до этого не было эффекта заражения железа.

[light59]

Внимательно читаем и аккуратно выполняем правила

[ngf3]

Лайт, у меня проблема я не знаю как ее решить, вот лог с другого компа. Дело в то, что сам вирус распознать не может, это видно из лога. Серьезно скажите что мне сейчас сделать. Ффф. Голова не работает!

[snifer67]

вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log) - всего должно быть 3 лога

[ngf3]

Вот как вы сказали, все сделал. Примечания прочитал (полный доступ обеспечен для проверки).
Извините, если что не так сделал

[ngf3]

Положение ухудшается, чаще встречается синий "экран смерти". Ребят, я не знаю, что это за мега-чеврь, но если против него прием???

[pig]

С целью прояснения ситуации: заплатки безопасности на систему все установлены? По первому впечатлению, ОНО через дыры в системе лезет.

[light59]

Ну и где лог virusinfo_syscure.zip ?
Правила нужно читать внимательно...

[ngf3]

Ну и где лог virusinfo_syscure.zip ?
Правила нужно читать внимательно...

Спасибо, да! Серьезн, вчера не много перенервничал со всей этой хворью. Забыл отправить или просто попарился.
Вот, пож-та!

Пиг, да, там система страдает. Но сейчас мне больше хочется узнать что же это "такое", чем переустанавливать полностью винду. Если можно посоветуйте, ребят что и как сделать для наилучшей защиты пк от заражения (опции, менюшки и утилиты, все что надо все сделаю)

Заранее спасибо!

P.S. Вынос темы. Мда, вот тебе и НГ! Веселый и радостный С праздником!

[pig]

что и как сделать для наилучшей защиты пк от заражения

Установить все обновления безопасности на систему. Это в первую очередь.

[ngf3]

У меня вопрос:

Код:

\FileSystem\ntfs[IRP_MJ_CREATE] = 898E5500 -> перехватчик не определен.... 

Что это за команда? Что за прога?? Почему ругается АВ3?
И самое главное как с "этим" бороться??

Ребят, я в отчаянии

Добавлено через 7 минут

Ребят, и еще, пожалуйста, не кривите душой, знаю у вас много проблем,\задач и работ, но меня интересует, что это за бяка. Может я не умеею писать скрипты на С++, может я делаю, что-то не так, может я полный ламер, но скажите что мне сейчас делать?????

[snifer67]

Это не вирус, можете успоиться...

[pig]

записывает себя в библиотеки типа *.dll

Имена назовите.

[ngf3]

Cпасибо Пиг за участие! Сегодня мне пришлось окончательно переустанавливать винду на серваке! Вроде все было нормально, но... эти грызуны залезли очень далеко! Вот как это было... Давным давно, я послал на ваш саит, запрос о том, что есть проблемы, посылал 2 лога на "лечение", мне пришел ответ!! После ответа [code]begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\9y.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\TEMP\xvassdf.exe',''); DeleteFile('C:\autorun.inf'); DeleteFile('C:\9y.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\9y.exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.[\code] чисто механическое удаление, ничего больше... поторопившись, я удалил... ровно через секунду или 2 не больше, мой комп перезагрузился, и вышел мессадж, мол такого-то файла найти нельзя, т.е. file is missing. Press ctrl+alt+del. Что сопутствовало полнейшему удалению некоторых моих файлов, а также статистики (она хранилась на раб столе ). Ничего мои ошибки искупят опыт, я надеюсь, мы сделаем порядок в винде компов! Спасибо еще раз за участие!!