Как я понял, сегодня многие подцепили эту гадость, в том числе и я.
Всю ночь не спал - читал, качал по диалапу со второго ноута, ибо днём основная машина очень нужна.
Инфицирование произошло как обычно (КАВ 7.0 на этот раз не спас), и после перезагрузки антивирус оказался заблокирован, зато появилось приглашение установить антивирус получше.
Зарегился тут, почитал правила.
AVZ и HijackThis не запускались, но наученый сегодняшни опытом моих коллег по несчастью и благодаря стараниям поддержки скачал версии, которые не блокировались этим монстром.
Аналогично, постарался выполнить все правила, однако скрипт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" не дорабатывает до конца, программа падает с синим экраном.
Поэтому аттачу только оставшиеся два файла.
П.С. После перезагрузки стартует поцесс cmd, который грузит долго проц под 80%, я его через таскмэнеджер убивал, тогда вроде хоть работать можно. Буду благодарен за помощь!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо огромное за помощь!
Скрипт запустил, в процессе выполнения комп штатно перезагрузился.
После перезагрузки стало легче - каспер хоть смог стартануть!
Система радостно отрапортовала, что восстанвлена после серъёзного сбоя. (предварительно я восстановление отключил)
Хотя сообщение о том, что мой комп заражен, всплыло снова.
Выгрузил из трея всё, включая Касперского, после чего сформировал карантин. Карантин выслал.
Запустил выполнение скрипта лечения/карантина и сбора информации для раздела "Помогите!". На этот раз - никаких синих экранов смерти!
Перезагрузился.
Запустил выполнение скрипта сбора информации для раздела "Помогите!".
Создал лог HijackThis.
Всё приаттачил.
Сделал всё, как вы сказали.
Скрипт выполнился без ошибок.
После перезагрузки - всё чисто!!!!
Запустил нормальную, свежеобновлёную AVZ, просканил.
Всё в аттачах.
Как я понимаю, остался лишь один подозрительный объект! (но уже другой природы...).
Прошу прощения за то, что случайно перепутал архивы с карантином. Было создано два архива - один просто virus.zip, а второй - virusinfo_cure.zip. Очевидно, надо было слать virus.zip... Постараюсь быть в будущем внимательнее!
Спасибо за помощь!
На будущее - как подобного избежать? IE лучше не пользоваться? Или ставить SP3&
Последний раз редактировалось pig; 02.09.2008 в 12:21.
Причина: убрал карантин
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: