Здравствуйте! Большая просьба помочь!
Вообщем вирус скачал ослом, думал патч, открыл и.........
Сначала вылетел NOD с надписью ошибка ядра, затем в файервол стала ломиться программа с названием hldrrr.exe. AVZ и другие антивирусы не запускаются, система виснит или синий экран, безопасный режим не работает, тоже синий экран. Загрузился с Live CD переименовал AVZ, запустился но базы не обновляет, проверку тоже не производит, пишет, что произошла ошибка инициализации.
Информацию удалось собрать только с помощью hijackthis
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Загрузиться с Live CD удалить следующие файлы:
windows\system32\drivers\srosa.sys
windows\system32\drivers\hldrrr.exe
windows\system32\wintems.exe
windows\system32\mdelk.exe
запустить авз сделать логи ...
AVP проверить не получилось. На стадии инсталяции ошибки инициализации. С Live CD AVP что-то нашел, удалить не смог, проверял до синего экрана и перезагрузка.
Добавлено через 31 минуту
XoftSpySE пишет, что у меня Bagle IX Worm. Удаление в реестре строки software\firstrrrun ничего не дает.
Последний раз редактировалось Alex392; 02.03.2008 в 00:21.
Причина: Добавлено
Попробуйте так:
1) Отключите восстановление системы как написано в правилах (если еще не отключили).
2) Очистите кеш интернета.
3) Попробуйте удалить папку C:\WINDOWS\system32\drivers\down вместе со всем ее содержимым (если эта папка есть, конечно).
4) Загрузитесь с установочного диска Windows, там зайдите в Консоль Восстановления и попробуйте удалить с помощью команды Консоли del файлы, перечисленные V_Bond. (Альтернатива - удалить их, загрузившись с LiveCD)
Да, кто нужен в карантин и не попал. Поищите aws.exe при помощи АВЗ Сервис-поиск файлов на диске и пришлите согласно приложению 2 правил.
Сделайте новый комплект логов, посмотрим ушли враги или нет.
Добавлено через 2 минуты
Сообщение от Alex392
А как восстановить загрузку в безопасном режиме, после действия вируса такая способность пропала.
Спасибо
В АВЗ файл--восстановление системы, Выбираете 10.Восстановление настроек загрузки в SafeMode ставите галочку, внизу нажимаете кнопку Выполнить отмеченные операции.
Последний раз редактировалось wise-wistful; 02.03.2008 в 02:53.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: