-
Junior Member
- Вес репутации
- 53
Отправьте СМС с кодом K706113900 на номер 4600 или Download Master
Это просто размышления, надеюсь помогут.
1. Правила (!) соблюдать не получается. Потому как система живет фактически сама по себе. Реагирует на все, но по своему. При открытии папки с AVZ она уходит в ребут, как и при открытии многих других папок. Вирус спокойно съедает Avira, DrWeb, Kaspersky.
2. Код подобрать не получается. Может когда нибудь и подберется.
3. LiveCD от дрвеба не помогает.
4. С флешки, которую цеплял к зараженной машине каспер на здоровой машине нашел вирусы:
dll-ки в RECYCLER
aallzatm.dll http://www.securelist.com/ru/search?....w&referer=kav
yqdvwm.dll http://www.securelist.com/ru/search?....w&referer=kav
В корневом каталоге
autorun.inf http://www.securelist.com/ru/search?...oc&referer=kav
Буду вечером еще пробовать, завтра отпишусь.
Последний раз редактировалось query_; 29.12.2009 в 08:38.
Причина: строку пропустил
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
snifer67
Вы будете лечить ПК ?
Обязательно. Дело принципа уже... хотя думаю, что знакомые столько долго не протянут.
Сегодня буду пробовать:
1. БартПЕ + примочки всякие разные от каспера. ДрВеб (LiveCD) все таки не справился. Есть возможность на ноуте сидеть в нете, если кто что может подсказать буду рад.
2. Подключение харда к другой машине, хотя по ходу дела это не поможет, но ведь он же каким то образом зараженные длл-ки кидал на флешку %). Значит что-то да и будет.
3. Проверка длл по размеру. Те, длл-ки, что я привел выше имели одинаковый размер. Думаю за это зацепиться.
ICQ: 572033231
Последний раз редактировалось query_; 29.12.2009 в 09:54.
-
Попробуйте такой вариант:
1) Загрузить и сохранить на диск установочный пакет антивирусной лечащей утилиты AVPTool от Лаборатории Касперского (описание см. здесь: http://support.kaspersky.ru/viruses/avptool2010?level=2, ссылка для загрузки: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ );
2) Подготовить загрузочный компакт-диск, позволяющий загружать ПК с обход ОС Windows и запускать лечащие утилиты (подробнее о создании и использовании LiveCD см. здесь: http://virusinfo.info/showthread.php?t=15927 ), или попытаться войти в пораженную ОС при помощи другой учетной записи;
3) Запустить утилиту AVPTool и провести полное сканирование ПК;
4) Перезагрузить компьютер.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
snifer67
Попробуйте такой вариант:...
Про это я и говорил:
Сообщение от
query
1. БартПЕ + примочки всякие разные от каспера.
А вот про учетную запись придется забыть. Нету ее.
Добавлено через 9 минут
http://virusinfo.info/showthread.php?t=65321
hiJackThis – работает только переименованный с смд файлом(thx кто сделал его);
Вот беда, нельзя там оставить сообщение. Почему? Хотелось бы узнать поточнее, где это можно найти? Как применить?
Последний раз редактировалось query_; 29.12.2009 в 10:56.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 53
все. тему можно закрыть. спасибо всем.