Я про то, что много файловых, довольно старых вирусов пошло. Если взять статистику по "Помогите!" в течении месяца раньше один-два пробегало, а тут каждый третий.Сообщение от Maxim
Офф: Ты про такой слыхал One.Half. Занимался тем, что делил диск пополам и шифровал одну из половинок, потом еще, потом еще. Я однажды 8 часов расшифровывал диск Доктором Вебом.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Нет. Это видимо было до меня.
Господа, а как бы мне всё же запустить что-нибудь? а то вот у меня голый рабочий стол, таск менеджер не включается, попробовал сделать Autorun.inf на флешке - ошибка rundll32.
Пуск- выполнить... работает?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
нет пуска, нет панели задач, нет систем трея, нет иконок на рабоче столе, на три кнопки - стандартное окошко с кнопками, одна из них - диспетчер задач. При нажатии на неё диспетчер задач не запускается
Вынужден констатировать смерть Windows.Повреждены все системные файлы. Их восстановление равно переустановке системы. Сожалею, что не смогли Вам помочь.
Подцепил винт на чистую машину, сейчас попробую вылечить Cure It и восстановить систему.
Всем большое спасибо за участие, и извините за потраченное время.
Сообщите о результатах. Ок? Если после этого запуститься диспетчер задач, можно считать что больного реанимировали
Договорились
Добавлено через 2 часа 51 минуту
Господа, я её поднял.
Итог: Cure It сработал на 5 баллов;
ни один файл не пропал;
правда, винда поднялась с половиной отключенных сервисов;
заражённых объектов - порядка 12000.
Всем спасибо!
Последний раз редактировалось jedi; 12.07.2007 в 21:00. Причина: Добавлено сообщение
Свежие логи. Выкладываю, потому что при втором запуске после восстановления ругнулось на то, что logon.scr выполнило недопустимую операцию
В логах чисто. А если попробовать команду sfc /scannow?
пробовал, не говорит "системные файлы были заменены копиями с неизвестной версией" (или что-то похожее), как в прошлый раз (до полного падения системы). Думаю, та ошибка была вызвана тем, что практически все службы были отключены. Позапускал всё вручную, установил драйвера двух ключей HASP, которые установлены на машине... Сейчас проверяю ещё раз Cure It.
Время, потраченное на починку - порядка 12 часов. Спасибо за бесценный опыт - нарисовалось ещё 3 машины со схожими проблемами. Надеюсь, с ними пойдёт быстрее
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\iexplore.exe - Virus.Win32.Virut.n (DrWEB: Win32.Virut.5)
- c:\\windows\\system32\\alg.exe - Virus.Win32.Virut.n (DrWEB: Win32.Virut.5)
- c:\\windows\\system32\\logon.scr - Virus.Win32.Virut.n (DrWEB: Win32.Virut.5)
- c:\\windows\\system32\\restore\\rstrui.exe - Virus.Win32.Virut.n (DrWEB: Win32.Virut.5)
- c:\\windows\\system32\\swmclip.dll - Trojan.Win32.Small.kt (DrWEB: Trojan.PWS.Wmsender)
- c:\\windows\\system32\\userinit.exe - Virus.Win32.Virut.n (DrWEB: Win32.Virut.5)
Уважаемый(ая) jedi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
