NOD32 сигнализировал о вирусе kryptik.cf.
Пролез он, вероятнее всего, через chrome.
Как рекомендовано в методичке, запустил cureit (нашел 10 разных подозрительных объектов), потом скрипты. После cureit антивирус опять ругался, уже на что-то другое "черве-троянообразное".
Подозрительна постоянная активность соединения с сетью. При этом загрузка сайтов тормозит, сообщение сюда с того компа не разместилось.
Скрипты прилагаю.
Заранее спасибо,
Олег.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Выполнить следующий шаг лечения не получается, потому что комп наотрез отказывается загружаться
Перегружался даже на начальном экране (где про версию биоса, объем памяти и т.п.). Что совсем странно.
В итоге удалось загрузиться только в safe mode. Запустил с горя еще раз cureit, он нашел зараженный файл в папке nod\infected ("карантинная"?) и в данный момент проверяет все диски.
Наверное, проще переставить ХР напрочь. Благо, там не так уж много чего реально нужного (и, наоборот, много мусора за почти три года без переустановки). И сразу забаррикадироваться против напасти как следует
Скрипт можно выполнить и в безопасном режиме - хуже не будет. А переставить ось никогда не поздно. Если надумаете переставлять - установите все сервис паки до первого выхода в сеть.
Скрипт можно выполнить и в безопасном режиме - хуже не будет. А переставить ось никогда не поздно. Если надумаете переставлять - установите все сервис паки до первого выхода в сеть.
Правильно ли я понимаю, что удаляемое (?) скриптом как раз может мешать нормальной загрузке?
Больной с трудом принял клизму в виде скрипта, и после нее ему совсем поплохело. Не загружается ни в каком режиме. Черный экран с курсором мышки.
С горем-пополам из черного экрана в safe mode через ctrl-alt-del добрался до cmd, исталлировал (!) far Благо, он сразу потом запускается. Сохранил что надо было с диска c: на другие и буду его форматить/переставлять винду.
За помощь, тем не менее, спасибо!
Как минимум, я выяснил, что nod32 надо срочно менять на что-либо "более прочное".
Последний раз редактировалось loa; 18.12.2008 в 23:05.
Причина: Добавлено
Уважаемый(ая) loa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: