-
Junior Member
- Вес репутации
- 58
Полная смерть 4 машин одновременно.
Сегодня утром как мне сказали:
Перестали запускаться диспетчеры задач и редакторы реестра.
На машинах не стояло никаких антивирусов вообще.
Запуск редактора реестра и таск манагера не возможен.
Тоесть удалить ключ в реестре я могу и запустить за долю секунды рег едит тоже могу - но ключи в реестре появляются секунды через две три.
Тоже самое с таксманагером - он включается но через пару секунд опять вызвать его не возможно.
Очевидно что практически всё заражено Win32.Sector.xxx либо Win32.Sality.
Так как они найдены на соседней машине на которой ещё что то спасти удалось. Никакие антивирусы не устанавливаются - скаченые exe файлы или архивы сразу же становяться запорченеыми - завтра запишу avz и суреит на сидиром и понесу смотреть.
И самое неприятное что ниодна из машин не грузиться в сейф моде вообще.
1 - на 2000 виндоусе вылетает в синий экран с надписью инаксесебл бут девайс
2,3,4 на XP просто уходят в перезагрузку не дойдя до графического этапа загрузки.
Дело пахнет форматом С:
Есть ли какие нибудь методы лечение настолько запущеных систем???
Добавлено через 2 минуты
на здоровой машине обнаружился ntos.exe - вроде как удалил его avz скриптом - а из реестра ручками.
Последний раз редактировалось Rainmib; 03.09.2008 в 19:02.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Последний раз редактировалось drongo; 03.09.2008 в 19:42.
-
-
1) На каждой зараженной машине перед лечением отключить восстановление системы, как написано в правилах.
2) Отключить машины от локальной сети.
3) Пролечить каждую машину одним из способов отсюда http://virusinfo.info/showthread.php?t=15927
Причем в случае выбора первого способа надо иметь ввиду, что CureIt! нужно скачивать на чистой машине и записать на CD в распакованном виде.
Еще один способ лечения - загрузившись с DrWeb Live CD или Kaspersky Rescue CD.
Восстановить запуск редактора реестра и диспетчера задач можно легко с помощью AVZ, но лишь после лечения.
Чтобы загрузиться в безопасный режим, можете выполнить такой скрипт в AVZ:
Код:
begin
ExecuteRepair(10);
RebootWindows(true);
end.
Компьютер перезагрузится, после чего можно пробовать загрузиться в безопасный режим.
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
drongo
Код:
на здоровой машине обнаружился ntos.exe
шедевр в раздел юмора
Имелось в виду самая здоровая всего машин в этой сети было 5 на ней открывались реестр - монитор - антивири - и более ли менее можно было жить...
-
Могу лишь добавить По 1 пункту не получиться на всех - на вин2000 за не имением оного
Спрашиваться что курил админ, если не поставил ограничение прав ?
-