Полная смерть 4 машин одновременно.

[Rainmib]

Сегодня утром как мне сказали:
Перестали запускаться диспетчеры задач и редакторы реестра.
На машинах не стояло никаких антивирусов вообще.
Запуск редактора реестра и таск манагера не возможен.
Тоесть удалить ключ в реестре я могу и запустить за долю секунды рег едит тоже могу - но ключи в реестре появляются секунды через две три.
Тоже самое с таксманагером - он включается но через пару секунд опять вызвать его не возможно.
Очевидно что практически всё заражено Win32.Sector.xxx либо Win32.Sality.
Так как они найдены на соседней машине на которой ещё что то спасти удалось. Никакие антивирусы не устанавливаются - скаченые exe файлы или архивы сразу же становяться запорченеыми - завтра запишу avz и суреит на сидиром и понесу смотреть.
И самое неприятное что ниодна из машин не грузиться в сейф моде вообще.
1 - на 2000 виндоусе вылетает в синий экран с надписью инаксесебл бут девайс
2,3,4 на XP просто уходят в перезагрузку не дойдя до графического этапа загрузки.

Дело пахнет форматом С:

Есть ли какие нибудь методы лечение настолько запущеных систем???


Добавлено через 2 минуты

на здоровой машине обнаружился ntos.exe - вроде как удалил его avz скриптом - а из реестра ручками.

[drongo]

лучше всего лечить такое с bartpe/ liveCD, где уже установлен антивирус, который знает данного зловреда.

в другом случае вероятность потерпеть полное фиаско велика Как пролечитесь,
правила ждут, для каждого компа своя тема со своими логами.

P.s. авз не лечит файловые вирусы
cureit записать в распакованном виде на сд и оттуда уже запускать- это как минимум, хотя лучше http://beta.drweb.com/news/show/3189/ru

Код:

на здоровой машине обнаружился ntos.exe

шедевр в раздел юмора

[kps]

1) На каждой зараженной машине перед лечением отключить восстановление системы, как написано в правилах.

2) Отключить машины от локальной сети.

3) Пролечить каждую машину одним из способов отсюда http://virusinfo.info/showthread.php?t=15927
Причем в случае выбора первого способа надо иметь ввиду, что CureIt! нужно скачивать на чистой машине и записать на CD в распакованном виде.
Еще один способ лечения - загрузившись с DrWeb Live CD или Kaspersky Rescue CD.
Восстановить запуск редактора реестра и диспетчера задач можно легко с помощью AVZ, но лишь после лечения.
Чтобы загрузиться в безопасный режим, можете выполнить такой скрипт в AVZ:

Код:

begin
ExecuteRepair(10);
RebootWindows(true);
end.

Компьютер перезагрузится, после чего можно пробовать загрузиться в безопасный режим.

[Rainmib]

Код:

на здоровой машине обнаружился ntos.exe

шедевр в раздел юмора

Имелось в виду самая здоровая всего машин в этой сети было 5 на ней открывались реестр - монитор - антивири - и более ли менее можно было жить...

[drongo]

Могу лишь добавить По 1 пункту не получиться на всех - на вин2000 за не имением оного
Спрашиваться что курил админ, если не поставил ограничение прав ?