Вообщем стандартная картина: вылетевший антивирус, невозможность запуска антивирусных утилит(CureIt, AVZ), блокированные средства администрирования ОС, "левые" файлы на флешке.
Модифицированная AVZ aka evrika.pif осилила только "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info".
При выполнении скрипта "Скрипт сбора информации для раздела "Помогите!" virusinfo.info" утилита зависает на этапе "Эвристическая проверка системы" со статусом "Поиск Проверка префикса DefaultPrefix" в статусной строке.
Проверка CureIt c LiveCD WinXP выявила Win32.Sector.12. После "полного" излечения ситуация повторяется вновь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ не лечит от файловых вирусов (в логах видны симптомы активного файлового вируса).
Будем делать так:
1) Вам нужно выполнить пункт 1 отсюда: http://virusinfo.info/showthread.php?t=15927
Чтобы восстановить безопасный режим и еще собрать кое-какие файлы для исследования выполните такой скрипт в эврике:
Если CureIt! не все вылечивает (например он не знает какую-нибудь модификацию вируса), то проверьте компьютер еще с помощью AVPTool в безопасном режиме (после выполнения скрипта если сразу после перезагрузки попробуете загрузиться в безопасный режим, то должно получиться).
Утилиты CureIt! и AVPTool нужно скачивать на здоровом компьютере.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: