Подцепил червяка Win32/Bagle.QQ все антивирусы (NOD32 стоял) не грузятся пишет что приложение не вин32. Со всеми предложенными программами в правилах происходит тоже самое. Безопасный режим не грузится. Эксплорер и остальные приложения грузятся но сильно тупят. Доступ до инета отключил благо за гейтом стоит комп.
Есть ли шанс вылечить или фрмат с: ?
П.С. файлов приложить не могу т.к. не грузится ни 1 предложеная программа.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Прогнал двэб он ничего не нашел перед этим удаленно проверял диск с: Nod32 он нашел (см.лог) но не очистил т.к. проверка была удаленной. Проблема сохраняется...
Доброе утро! Выполнил скрипт... комп ушел в ребут после загрузки АВЗ больше не запустился вернее запускается и сразу вылетает... Архив создал в ручную и выслал... не знаю только дошел ли...
З.Ы. Кстати могу прислать файлик после запуска которого вся бодяга началась если надо. (Файл с расширением *.exe) в нем нод нащел Win32/Bagle.QQ
ЗЗ.ЫЫ. Еще обнаружилась такая вещь: В папке Eset\Nod32\ есть файлик egui.exe он постоянно обновляется т.е. происходит примерно тоже само что при нажатии ф5 только обновляется только этот файл. иконка на доли секунды становится как у файла *.com потом опять родня становится... На других компах такого нет. Стоит НОД32 Корпоративный и обновляется везде синхронно т.ч. версии одинаковые.
Последний раз редактировалось Night_Warrior; 06.02.2009 в 10:09.
C:\Documents and Settings\Administrator.CONSULT\Application Data\drivers\wfsintwq.sys = Trojan-Downloader.Win32.Bagle.amj
А DrWeb его еще не детектирует
Исходный файл загрузите туда же в zip архиве с паролем virus
Нет... сразу в ребут уходит... а АВЗ на сколько я понял сам себя заблокировал т.к. при попытке выполнить разархивированный файл просто вылетает, а если открывать из архива пишет что "Потенциально опасное ПО заблокировано" а НОД32 не загружен и не грузится...
Добавлено через 1 минуту
AndreyKa Уточни плиз какой исходный файл? после которого все началось? или какой?
Добавлено через 12 минут
Отправил файлы после которых все началось если не то пришлю что нужно...
Добавлено через 4 минуты
AndreyKa Есть еще идея перекинуть хард на другую машину и прогнать его НОД`ом он же нашел (выше есть лог) тока не убил т.к. удаленная проверка была... только я не знаю как размножается эта дрянь... не заражу ли я вторую систему?
Последний раз редактировалось Night_Warrior; 06.02.2009 в 12:21.
Причина: Добавлено
Ура счастье есть оно не может не есть!) 20мин работаю полет нормальный! Короче перекину хард на другую машину провел нодом полную проверку он всех зверьков замочил!
Всем по спасибу)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: