1-2: Заразился с одного из зараженных сайтов, через присобаченный вредоносный скрипт. Сразу перестали открываться приложения от текущего пользователя и пошла активная сетевая деятельность. Взял из сети скачанную с другого компьютера свежую утилиту DrWeb - CureIT! она обнаружила Trojan.RNTM.10 и Trojan.RNTM.16, часть файлов смогла удалить, на файлы system32\WinCtrl32.dll и winctrl32.dll поругалась что лечение невозможно. После полной проверки в системной папке я нашёл только файл WinCtrl32.dll, который поддавался переименовыванию но не удалялся. После того как я его переименовал, я загрузился в безопасном режиме, и удалил переименованный файл в корзину. После обычной загрузки, windows XP сообщил что не смог проверить активирована ли система, и предложил либо активировать её, либо выключить ПК. Водворение на место удалённого вирусного файла, и обратное его переименовывание в WinCtrl32.dll ничего не изменило, загрузится можно только в безопасном режиме без поддержки сетевых драйверов. Пробовал восстановление системы, никаких изменений. 3-6: Выполнил 7: В безопасном режиме из под пользователя с административными правами, под которым произошло заражение не удаётся никаким образом открыть административные разделы, не открывается меню свойства на папке мой компьютер, не открывается папка администрирование в панели управления. не запускаются msconfig и regedit. Однако из под учётной записи Администратор, всё работает, и отключить восстановление системы удалось. 8-13: Выполнено 14: Выполнено, но с другого ПК, по причинам указанным выше (Зараженный ПК требует активации).
P.S. Если троян просто сбил активацию каким-то образом, а не имитирует это, то я могу активировать систему, в этом проблемы не будет.
Последний раз редактировалось AMBA; 22.07.2008 в 08:41.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скрипт выполнил, он перезапустил машину. ОС активировал, карантинные файлы создал и отправил. Логи из обычного режима прикрепляю. Машина стала вести себя вменяемо, уже спокойно открываются файлы и папки.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: