Отправьте СМС с кодом K706113900 на номер 4600 или Download Master

[query_]

Это просто размышления, надеюсь помогут.
1. Правила (!) соблюдать не получается. Потому как система живет фактически сама по себе. Реагирует на все, но по своему. При открытии папки с AVZ она уходит в ребут, как и при открытии многих других папок. Вирус спокойно съедает Avira, DrWeb, Kaspersky.
2. Код подобрать не получается. Может когда нибудь и подберется.
3. LiveCD от дрвеба не помогает.
4. С флешки, которую цеплял к зараженной машине каспер на здоровой машине нашел вирусы:
dll-ки в RECYCLER
aallzatm.dll http://www.securelist.com/ru/search?....w&referer=kav
yqdvwm.dll http://www.securelist.com/ru/search?....w&referer=kav
В корневом каталоге
autorun.inf http://www.securelist.com/ru/search?...oc&referer=kav
Буду вечером еще пробовать, завтра отпишусь.

[snifer67]

Вы будете лечить ПК ?

[query_]

Вы будете лечить ПК ?

Обязательно. Дело принципа уже... хотя думаю, что знакомые столько долго не протянут.

Сегодня буду пробовать:
1. БартПЕ + примочки всякие разные от каспера. ДрВеб (LiveCD) все таки не справился. Есть возможность на ноуте сидеть в нете, если кто что может подсказать буду рад.
2. Подключение харда к другой машине, хотя по ходу дела это не поможет, но ведь он же каким то образом зараженные длл-ки кидал на флешку %). Значит что-то да и будет.
3. Проверка длл по размеру. Те, длл-ки, что я привел выше имели одинаковый размер. Думаю за это зацепиться.

ICQ: 572033231

[snifer67]

Попробуйте такой вариант:
1) Загрузить и сохранить на диск установочный пакет антивирусной лечащей утилиты AVPTool от Лаборатории Касперского (описание см. здесь: http://support.kaspersky.ru/viruses/avptool2010?level=2, ссылка для загрузки: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ );
2) Подготовить загрузочный компакт-диск, позволяющий загружать ПК с обход ОС Windows и запускать лечащие утилиты (подробнее о создании и использовании LiveCD см. здесь: http://virusinfo.info/showthread.php?t=15927 ), или попытаться войти в пораженную ОС при помощи другой учетной записи;
3) Запустить утилиту AVPTool и провести полное сканирование ПК;
4) Перезагрузить компьютер.

[query_]

Попробуйте такой вариант:...

Про это я и говорил:

1. БартПЕ + примочки всякие разные от каспера.

А вот про учетную запись придется забыть. Нету ее.

Добавлено через 9 минут

http://virusinfo.info/showthread.php?t=65321

hiJackThis – работает только переименованный с смд файлом(thx кто сделал его);

Вот беда, нельзя там оставить сообщение. Почему? Хотелось бы узнать поточнее, где это можно найти? Как применить?

[query_]

все. тему можно закрыть. спасибо всем.