Уже три дня бьюсь с этой дрянью.
Прочитал как мучались еще несколько человек с ним - но лекарства пока не нашел...
В безопасный режим вирусяка не пускает - синий экран смерти с матюгами...
Все антивирусы в течении 5-10 ти минут медленно но верно удаляются сами по себе.(забавно, сидишь и смотришь на количество файлов, которое само вдруг начинает уменьшаться до нуля - базы касперского...)
Пробовал загрузиться с другого компа и просканить - убиты только последствия: больные .DLL и .DL_ из %windir%\sistem32, и несколько .EXE, начинающихся на win и продолжающиеся разнообразным набором букв- находилось и в Temp и в Doc&set\user\...\Temp.
В реестре убивал две ссылки на какойто мифический файл iqkhlj.Sys, в подкаталоге уже описаном гдето (MCIDRV...2006...)
Перезагружаюсь и все по новой...
Как и чем остановить данную дрянь?
Из предъистории - проги никакие не ставил, только жена в контакте.ру сидела и тут началось... может конечно совпадение...
Заранее спасибо,
Сергей
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Дело в том, что комп впадает в кому после установки любого антивируса. А при редких всплесках жизни уже видно как очередной антивирус погибает под неведомой дрянью...
Сейчас пишу с компа на работе - болеет домашиний.
Хотел получить последовательность действий, чтоб при отсутствии возможности связи вечером с !ПОМОЩЬЮ! попытаться выполнить вслепую.
Из скриптов понял, что удаляются и заносятся в карантин только файлы последствий - DLL, Sys и Exe... Но тела пока вроде определить не удалось... Все скрипты просмотрел (кроме восстановления безопасного режима) - делал все тоже самое, только "руками" и с файлами немного отличающимися цифрами...
Вечером попытаюсь восстановить СэйфМод и получить логи...
Но если кто-нить победил уже эту дрянь - расскажите как...
1. AVZ и HJT инсталяции не требуют.
2. Их exe файлы можно переименовать, если они удаляются.
3. CureIt.exe можно переименовать в файл с расширением zip, распаковать в отдельную папку и записать ее на CD. Запускать start.exe
Никто не сможет его с CD удалить.
4. Лучше вы нам раскажите, что у вас не получилось при выполнении Правил.
Начну с конца:
- Выполнить диагностику установленным антивирусом (пункт 1 диагностики) не удается по причине произвольного удаления KIS в процессе проверки и последующего зависания компьютера.
- Выполнить что либо в безопасном режиме не представляется возможным, так как выход в СэйфМод приводит к "синему экрану смерти".
- Запуск скачанной AVZ также приводит к зависанию компьютера. ;(
Дальше по правилам не пошел пока... надеялся понять как всеж попасть в СэйфМод. Надеюсь сегодняшний скрипт поможет.
Пробовал загрузиться с другого HDD под ХР и протестить Касперским больной винт(под W2K). Последствия удалил, но подхватил халеру и под ХР. Теперь обе ОС болеют. ;(
Сегодня постараюсь докилять остатки всех Антивирусов, восстановить СэйфМод и повторить правила...
Но это будет ближе к вечеру.
Не помочь не сможем!
Гадалка в отпуске....
Единcтвенная рекомендация применить к иполняемым файлам AVZ и HJT безсмысленное имя с расширениями (pif или com)
Добавлено через 1 минуту
Скачать AVPTool и пройтись по системе не пробовали?
Последний раз редактировалось akoK; 10.01.2008 в 13:48.
Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Неужто ничем не проследить кто или что создает записи в реестре и плодит длл?
Есть данные, что источник - файловый вирус, и быть он может в любом exe файле. Будем ждать, пока вирусные аналитики разберутся с этим и сделают лечение.
To Bratez:
Скажите, у меня теже проблемы что и в теме http://virusinfo.info/showthread.php?t=16054
Выкладывать логи имеет смысл? повторять все теже действия что в ней описаны имеет смысл? ведь одалеть пока не удалось... ;((((
Просто каждая проверка занимает часы... а результата пока не получить... ;(((
Добавлено через 22 минуты
To Bratez:
Спасибо за скрипт для СэйфМода. Хоть как-то пока в него могу попадать.
Правда вирусяка в нем также прекрасно себя чувствует и продолжает гадить...
Последний раз редактировалось -Sergik-; 10.01.2008 в 15:50.
Причина: Добавлено
Повторять описанное в другой теме не нужно, а вот логи сделать необходимо, без них разговор - пустая трата времени. AVZ у вас сразу виснет? Может быть хоть вот такой лог получится: http://virusinfo.info/showthread.php?t=10387 ?
Повторять описанное в другой теме не нужно, а вот логи сделать необходимо, без них разговор - пустая трата времени. AVZ у вас сразу виснет? Может быть хоть вот такой лог получится: http://virusinfo.info/showthread.php?t=10387 ?
После Вашего скрипта удается загрузиться в СэйфМоде (один раз) и там запуск AVZ не приводит к зависанию.
А вот касперский в процессе проверки медленно уничтожается тварью и зависает...
Постараюсь выложить логи - может что-то новенькое найдете... хотя я пока настроен писсемистически... ;(((
Добавленна процедура лечения этого вируса в антивирус DrWeb (зараженный файл детектируется как Win32.Sector.4).
Скачайте CureIt.exe заново на чистом компьютере. Переименуйте файл exe в файл zip, распакуйте в отдельную папку и запишите ее на CD. Запускайте с CD _start.exe
Выполните полную проверку компьютера.
Знаю что уже есть противоядие к Killav.ne, но на всякий случай скину логи зараженной машины под XP.
Под W2k я уже вылечился, но осталось несколько вопросов о которых позже.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: