система ХР+SP2
стоял нод+zone alarm
запустил Консультант плюс-лежит на сервере,
нод и ЗА просто умерли. АВЗ не запускается.
после перезагрузки avz.exe вообще исчез из директории...
при запуске любой программы в процессах появляется что-то вроде b650de.exe находится в папке темп...
антивирусы не запускаются(запускаешь авз-появляется ина 1-2 сек и закрывается),запускал cureit -синий экран,пытался переустановить НОД-синий экран,любые режимы загрузки кроме обычного приводят к синему экрану..
что делать НЕ ЗНАЮ!!!!
за день до случившегося,приходили обновлять Консультант...но обновляли с диска..вот в раздумьях то ли внутри сетки вирь, то ли принесли...
помогите пож-та
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Используя загрузочный CD или консоль восстановления поищите такие файлы (вероятно, будут иметь атрибут "скрытый"): C:\windows\system32\drivers\srosa.sys
C:\windows\system32\drivers\hldrrr.exe
C:\windows\system32\wintems.exe
C:\windows\system32\mdelk.exe
и папку: C:\WINDOWS\system32\drivers\down
Если найдутся, их нужно удалить.
Предварительно скопируйте их в отдельную папочку, чтобы потом прислать нам для исследования.
указанные фалы не найдены..вирус еще жив....еще одно его проявление-при включенном файерволе появляются сообщение-разблокировать,блокировать или отложить и так почти для всех приложений которые запускаешь..ну и конечно для ехешников вируса тоже спрашивает..где искать эту заразу???
Добавлено через 13 минут
выслал архив с вирусами..эти файлы появляются в папке DocandSet\user\localSettings\temp..
они ,как я понимаю,следствия работы вируса...но где найти источник???
прошу помощи..заранее спасибо
Последний раз редактировалось GAB; 16.04.2008 в 13:25.
Причина: Добавлено
Давайте попробуем так.
Скачайте переименованный IceSword (его exe-файл в hockey.pif)
Зайдите слева в меню Process. Нажмите на кнопку Log, сохраните лог под каким хотите именем.
Зайдите в меню Kernel Module. Нажмите на кнопку Log, сохраните лог под каким хотите именем.
Оба лога запакуйте в один архив и прикрепите архив.
еще симптомы
переустановил систему ..снес раздел с,другие не трогал
перегрузился,установил нод,запускаю-сниний экран и все тоже...не один из режимов загрузки не работает,антивирусы не запускаются!!!
ужас вообщем...получается все ехешники битые??а может и документы???
помогите!!S.O.S!!!
Запароливать архив с логами было совсем необязательно
Сделайте пожалуйста следующее:
Скопируйте с помощью IceSword как написано здесь: http://virusinfo.info/showthread.php?t=17109 следующие файлы:
D:\DOCUME~1\gab\LOCALS~1\Temp\winmmbbis.exe
D:\DOCUME~1\gab\LOCALS~1\Temp\34538.exe
D:\WINDOWS\System32\Drivers\ak4tqczi.SYS
D:\WINDOWS\System32\Drivers\Beep.SYS
D:\WINDOWS\system32\drivers\skkkqo.sys
Скопированные файлы запакуйте в архив с паролем virus и пришлите по этой ссылке: http://virusinfo.info/upload_virus.php?tid=21580
Затем внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файлы и если они есть - удалите с помощью force delete (нажмите по ним правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да"):
D:\DOCUME~1\gab\LOCALS~1\Temp\winmmbbis.exe
D:\DOCUME~1\gab\LOCALS~1\Temp\34538.exe
Перезагрузите компьютер, после этого удалите AVZ и скачайте заново - он запускается?
извините,но хочу еще раз повториться...
я удалил системный раздел-Д..установил все заново..после установки НОДа пергрузился-начал запускатьНОД синий экран...т.е. гадость или в НОДе или еще в где то...вот в этом проблема...а файлы ехе я раньше посылал..
завтра пришлю...сегодня пришлось переустановить систему,но она уже заражена....порекомендуйте что делать?
в сети 50 машин.откуда пришел вирус хз...но на сервере был заражен Консультант,файл ехе я перезаписал......я вот боюсь чт оуже поздно и началась эпидемия,хотя массовых звонков (тьфу-тьфу-тьФУ)ПОКА не было..
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: