Во время работы компьютера вставил флешку.
Обнаружил 2 новых скрытых файла:
x.com и fesa...(окончания и расширения второго файла не помню)
Хотел удалить их, но при наведении курсора мыши на них
все процессы стали завершаться (и антивирус avast).
После перезагрузки вошёл из DOS.
Подозрение на переименование или удаление файлов,
на дисках кроме C: (может и в нём, но я не нашёл подозрений)
Тогда я второй HDD отключил физически.
В безопасном режиме не загрузился (ждал минут 5, но экран чёрный и диск крутится).
Зашёл в обычном режиме.
Новых процессов не обнаружил.
На флешке (x.com и fesa...) не нашёл,
но через некоторое время они появились.
Установил Kaspersky. Вставил флешку.
В Volkov Commander вижу 2 файла (x.com и fesa...) помимо других.
Касперский вирусов не нашёл на флешке
при установленных максимальных настройках обычной и pro-защиты.
Удалил файлы (x.com и fesa...) из Volkov Commander.
Что дальше делать? На втором диске много нужного.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Восстанавливать ничего не надо, что удалили - то удалили.
Для экономии времени перед сканированием очистите временные файлы IE через "Свойства обозревателя". И не забудьте отключить восстановление системы.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
"Пофиксить" в данном случае в смысле "Исправить помеченные проблемы" в AVZ?
Если да, то сделал.
===
Тут Panda говорит:
"Рекомендуем вам переустановить коммуникационную библиотеку LSP,
поскольку установка определённых утилит и сетевых адаптеров может
помешать подключению к интернету.
Хотите переустановить её сейчас?"
Я отказываюсь. Я предполагаю это из-за несовместимости с файерволом.
Сообщил на всякий случай.
===
А возможно подключить второй жёсткий диск в режиме только чтения,
чтобы даже в сиcтемных областях ничего не могло записываться?
Добавлено через 10 часов 41 минуту
Так файл карантина дошёл?
Последний раз редактировалось User 25; 05.04.2008 в 15:44.
Причина: Добавлено
Не знаю что это. Может программа подсчёта трафика или файервол или с DSL связанное что-нибудь. Не знаю в общем.
Что теперь делать со вторым диском на котором все данные?
Я его физически отключил после выключения вирусом компьютера
(после активации вируса через 10 секунд нажал на Reset).
А резервная таблица размещения файлов (у меня везде FAT32)
при загрузке из DOS перезаписывается?
Дело в том, что после перезагрузки я в DOS из Volkov Commander осматривал диск.
Программу для восстановления R-Studio 4.2 я скачал.
Возможно ли подключить второй жёсткий диск в режиме только чтения,
чтобы даже в сиcтемных областях ничего не могло записываться?
===
Сейчас я установил лицензионный Kaspersky и обновил базы
(до этого стоял avast! antivirus)
Последний раз редактировалось User 25; 06.04.2008 в 05:48.
Вы боитесь, что данные на втором HDD будет повреждены? Больше ничего подозрительного я в Ваших логах не вижу.
Выполните проверку целостности системных файлов: Пуск - Выполнить - напишите sfc /scannow - ОК.
Понадобится установочный диск Windows.
Скачайте новый CureIt!, поключите второй HDD и проверьте все жесткие диски CureIt'ом.
P.S. Безопасный режим загружается?
Подключил второй диск.
Касперский перестал работать. Переустановил Касперского.
Безопасный режим заработал.
Раньше при запуске был только чёрный экран с мерцающим текстовым DOS курсором при активности диска и не запускался.
(У меня в безопасном режиме всё тормозит сильно,
и монитор искажает экран ).
sfc /scannow не заработал.
Просит вставить диск. Вставил - говорит другой.
InstallPath менял - не помогло.
ВИРУС НА ВТОРОМ ДИСКЕ КАЖЕТСЯ НИЧЕГО НЕ УДАЛИЛ.
Когда я из DOS в Volkov Commander смотрел,
то возможно из-за большого размера диска или не поддержки русского языка
видел не понятные символы в названиях файлов.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: