Вобщем банальная ситуация - знакомый с флэш-драйвом, на котором конечно же банальный авторан. Хоть я и перед открытием прогнал драйв через CureIt, всеравно каким-то образом подцепил заразу...
Сразу классически решил от этого избавиться: полез в безопасный режим на прогон системы через CureIt, не тут то было, компьютер вырубается без всякой причины в безопастном режиме через неопределенное количество времени (тупо выключается, ни BoS, ни рестарт, никаких ошибок), так что второй пункт правил в "Правилах", разделе "Подготовка" я конечно же не смог выполнить. Хотя думаю скорее проблема внезапного выключения содержится в железе или драйверах, нежели в каком-то вредоносном софте.
Еще как только подцепил заразу с флэш-драйва, резко возрасло потребление ОЗУ и съело даже всю виртуальную-озу. В авторан.ини прописалась заразка kvosoft.exe, скрытые файлы ушли из видимости, CureIt проверкой не из под безопастного режима нашел amvo, но не убил его. Файрволл Comodo стал запрещать любым приложениям выход в сеть. Вот вроде все...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
хех, а вроде регулярно прогоняю CureIt'ом и Ad-aware...
Спасибо за помощь и скрипт, но в нём ошибка синтаксиса вот тут вроде:
BC_DeleteService('Microsoft Inet Service');Я с avz не дружу, потому не уверен в чем ошибка...
Добавлено через 2 минуты
Ага, там BC_ лишнее, проверяю...
Последний раз редактировалось FKSrsfsr; 01.10.2008 в 19:48.
Причина: Добавлено
Мой скрипт тому подтверждение. Веб-а/вирус, встроенный в норм. продукт, убил бы почти все это на подлете.
Да, Куреит надо обновлять каждый божий день, а а/вирус делает это сам.
Но это немного уже офф для этой темы.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Комодо с интернетом нормально стали дружить, kvosoft.exe в авторан.ини прописываться перестал, это уже всё радует
Вот логи... Скрытые файлики все еще что-то держит за яйца...
А не, вру, со скрытыми все впорядке, в реестре изменил значение и все нормально... Вроде ничего больше анормального не видно...
Добавлено через 4 минуты
И чуть не забыл:
На момент начала проблем к компьютеру был подключен внешний жесткий диск, на нём наверняка теперь сидят авторанчики... Как можно их безопасно вырезать теперь?
Последний раз редактировалось FKSrsfsr; 01.10.2008 в 21:05.
Причина: Добавлено
Хм.. подключил жесткий, авторанчики там имеются... Можно пожалуйста описать по-подробнее, как можно убить конкретный авторан, не запуская его, при этом используя возможности самого виндоус, а не чего-то стороннего... Заранее спасибо.
Вроде отключил авторан в реестре, попробую перегрузиться и сделать так, как вы сказали... надеюсь они и в правду не запустятся... ^_^
Добавлено через 10 минут
Ок, я балбес, авторан всеравно сработал при открытии "правая мышь > проводник", делаю такой вывод, ибо скрытые файлики пропали... T_T
Мб я не так отключил авторан? Как это вобще правильно делается?
Последний раз редактировалось FKSrsfsr; 01.10.2008 в 22:03.
Причина: Добавлено
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: