Здравствуйте. На флешке я принес вирус, которого касперский 6 со старенькими базами пропустил (заблокировался диспетчер задач, блокируется просмотр скрытых файлов). На диске С: в корне лежит скрытый файл juok3st.bat при удалении/изменении восстанавливается сам. Я попробовал установить другие антивирусы(kis8, dr.web), ничего не получается и старого касперского удалил. Вирус похоже блокирует не только их запуск, но и сервера с дистрибутивами антивирусов и баз(так например я не могу попасть на www.freedrweb.com, www.kaspersky.ru).
Скачал AVZ4, он автоматически закрывается через 1-5 секунд. AVPtool и CureIt вообще скачать не могу. Сработал только hijackthis.
Через gpedit.msc я открыл запуск диспетчера задач подозрительные процессы smss.exe и lsass.exe не завершаются, говорит критические процессы.
Да и похоже кроме стационарного компа я заразил еще 2 ноутбука.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
3. Выполните лечение от файлового вируса, как написано здесь: http://virusinfo.info/showthread.php?t=15927
Обратите внимание на то, что скачивать CureIt! и записывать на CD надо на здоровом компьютере.
Другой вариант лечения - с помощью DrWeb Live CD или Kaspersky Rescue CD.
Для восстановления работы безопасного режима можете использовать такой скрипт в AVZ :
Код:
begin
ExecuteRepair(10);
RebootWindows(true);
end.
После лечения сделайте новые логи и сообщите о результатах.
Простите, а что отправлять из карантина, там 103 файла суммарным объемом 60 мегабайт.
По идее - все нужно отправлять. Там м.б. очень большие файлы инсталлеров (2Мб и более), которые определены АВЗ эвристически, как подозрительные. Их можно не присылать
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
Выполнил все, как рекомендовал Rene-gad. После выполненияя скриптов и ребута интернет не подключается(у меня PPPoE какого-то мутного провайдера с привязкой к МАК адресу сетевухи), пробовал пересоздавать соединение, но ничего...
Антивирусы не запускаются после установки, касперский закрывется при выборе лицензионного ключа, нод также; антивир устанавливается, комп ребутится и висит 1-2 минуты на приветствии, слышно, что антивир что-то находит и пищит. Приветствие закрывается, антивир закрывается, удаляется ехе-шник.
CureIt не скачивается, Kaspersky Rescue CD тоже. Сканировал диски Dr.Web live CD с базами ноября 2007 года, какие-то файловые вирусы он поудалял(в кол-ве 68 штук). Но ведь видимо, не все. Через gpedit.msc временно открыл запуск диспетчера задач, запущены подозрительные процессы smss.exe и lsass.exe. Regedit разблокировать не получается даже временно.
Я сейчас взял Avira Antvir live CD, попробую просканировать им.
Не карантин, не логи, сейчас прислать не смогу, пишу с коммуникатора. Если антивир не поможет и интернет не заработает до вечера буду делать format c: Ночью интернет нужен, дольше эта борьба с заразой продолжаться не может.
Антивирусы не запускаются после установки, касперский закрывется при выборе лицензионного ключа, нод также; антивир устанавливается, комп ребутится и висит 1-2 минуты на приветствии, слышно, что антивир что-то находит и пищит. Приветствие закрывается, антивир закрывается, удаляется ехе-шник.
CureIt не скачивается, Kaspersky Rescue CD тоже.
Конечно не запускаются и не скачиваются, файловый вирус остался! Вы ссылку, которую я давал, смотрели? Там написано, скачивать и записывать на CD на здоровом компьютере !
Сообщение от Sir'J_ONE
Сканировал диски Dr.Web live CD с базами ноября 2007 года, какие-то файловые вирусы он поудалял(в кол-ве 68 штук). Но ведь видимо, не все. .
Это очень плохо - старый антивирус это почти отсутствие оного! Антивирус нужен свежий с самыми свежими базами!!!
Со стационарным компом я вроде разобрался(format c:), хоть и жестоким методом но все же.
У меня еще 2 заразных ноутбука после проверки сегодняшним Avira AntiVir Rescue Systemhttp://dl.antivir.de/down/vdf/rescuecd/rescuecd.exe (он както больше мне понравился, да весит 60 метров) они проходят полную проверку CureIt.
Можно ли будет к вам обратиться с этими компьютерами, и если да, то нужно ли создавать новую тему, или все писать сдесь?
Спасибо.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: