Симптомы заражения:
1. Не включить отображение скрытых файлов и папок любым известным стандартным способом (помогло только regsvr32 /i shell32.dll )
!!! После их отображения - на каждом логическом диске и в с:\system32 обнаружен скрытый файл ".exe" и autorun-ы
2. В Диспечере задач Windows - несколько загруженных .exe
3. Заражает флэшки
4. Не дает запустить ни один известный антивирус. NOD32 после переименования запускаемого файла - запустился.
Предпринятые Действия:
Были удалены все вышеописанные скрытые ".ехе" (и autorun-ы, естественно). Однако ни один антивирус так и не удается запустить обычным способом.
Насколько я понимаю, сама вирусня удалена. Но где-то прописана и загружается какая-то ерунда, которая блокирует запуск всех антивирусов..
Чё делать?..
..шлю необходимые файлы..
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Заражения не видно. Можно попробовать вот такой скрипт:
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Код:
begin
ExecuteRepair(1);
ExecuteRepair(8);
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.
сообщите, что из этого используется:
Код:
Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Остальное надо закрыть, помогу
P.S.диск с ХP имеется ?
Drongo, спасибо за консультацию! Видимо, только Вы и знаете, что делать (всего лишь один ответ..). Все Ваши рекомендации смогу проделать только в понедельник в силу обстоятельств.
Но на вопросы ответить могу сейчас.
1. Дистрибутив XP имеется
2. Службы:
перечисленные службы не нужны.
3. Службы - Безопасность:
- пусть будут все три (область применения ПК - домашний, дома организована локалка на три компа)
В общих словах :
Нужно загрузиться с компакт-диска с дистрибутивом ХР (обязательно должен быть тот же сервис пак, что установлен). Нажать установку новой копии (Enter), и выбрать раздел, в котором уже стоит винда. И вот тогда будет предложено затереть уже установленную копию или установить в режиме восстановления.Выбрать "установить в режиме восстановления"
мда..
после выполнения первого скрипта (не того, который закрывает службы), ничего не произошло, а именно, AVP устанавливаться и работать не начал.
По совету начал восстановление Windows.
как написано на сайте по ссылке.
В итоге... синий экран STOP 0x0000007e (0xc0000005, 0x804F162C, 0xF78E2A8C, 0xF78E278
понятно, что теперь с этой проблемой на этом форуме делать нечего..
жаль Wind-у...
V_Bond:
в Safe Mode не выйти, т.к. не закончена установка Windows! (прошло копирование в "режиме восстановления" файлов в DOS интерфесе, перезагрузка, Windows-интерфейс, доходит до 34%, перезагрузка и опять установка Windows 39%).. Спасибо за рекомендацию!!
PavelA:
где-нибудь есть образ этого загрузочного Cure-it?
на drweb только сама программа. (можно, конечно, и самому поколдовать над загрузочным диском, но, тем неменее..)
В любом случае, исходя из сложившейся ситуации, скорее всего поможет только полная переустановка W.
Но проверить всё Cure-It или AVP после переустановки считаю крайне необходимо. Так?
Поскольку жизнь начнется "с нуля", тему можно было бы и закрыть. НО!
Уважаемые эксперты! Во-первых, спасибо всем, кто откликнулся!
во 2-х:
А всё же!!!
если, как в моем случае, найдено тело вируса и уничтожено, но остались последствия => не устанавливается и не работает ни один антивирус!
Можно ли сказать наверняка: в каких настройках произошли изменения, что не дает антивирусникам правильно работать (понятно, что так называемое противоядие, которое реагирует на все известные исполняемые файлы известных антивирусов). Так где оно может сидеть??
Буду признателен всем за размышления.
Как уже сказал, испытуемый комп, ради которого затевался этот разговор, уже возвращен к первообразу
Интересно знать на будущее: не запускается/ устанавливается антивирус - сносить Windows сразу или нет ))))
Еще раз всем спасибо за помощь!! VIRUSINFO - 4ever!!
Что именно поломалось трудно сказать
Намного легче предпринимать меры чтобы не заражаться, а именно:
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: