Простите, что повторяюсь в сотый раз наверное уже. Прочитал кучу топиков об этой проблеме, но так и не понял как лечить. Подскажите, пожалуйста. Только подробнее, я нуб в лечении вирусов = )
Добавлено через 5 минут
Ах да, кроме тех симптомов, что тут уже описывали, у меня кроме этого после смены на 2070 год при перезагрузке в Винду уже не заходит: после ввода пароля и имени пользователя сразу идёт завершение работы, видно только картинку раб. стола.
Последний раз редактировалось Fe4r; 28.02.2009 в 16:11.
Причина: Добавлено
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Там перезагружать надо. А я не могу перезагружать, так как после перезагрузки придётся снова винду переставлять (т.к. зайти в винду нельзя, об этом я выше писал)
Так всё-таки рабочий стол видно?
Если да, то в диспетчере задач -> файл -> новая задача. (или можно ещё win + r ) выберите программу, которую нужно запустить.
Нам нужны логи, так как пальцем в небо тыкать бессмысленно.
p.s. после переустановки винды у вас всё равно дата на 2070 меняется? О_о
Сделал логи. Сначала у меня ставилась 2070 и при перезагрузке после этого у меня сразу уходило в завершение работы и доступа к раб. столу не было. Появлялась табличка пользователя, на неё кликаешь, он заходит и опять так же завершение работы без доступа к раб. столу. И так по циклу. Когда переставил систему (не форматировал раздел), такая же байда была. Потом форматнул и поставил на чистый. Теперь слава богу после выстававления 2070 и перезагрузки, в систему заходит. Но идут бесконечные ошибки system.exe
Кстати, ещё svhost.exe заодним появилась. Как тут уже сто раз писалось, внизу панелька меняется на белую, отпадает инет напрочь, пропадает звук и аудиоустройств не видит. Это тот самый пресловутый Конфикер. Лечится как то? Антивири (НОД32, CureIT, AVPTool) не лечат его.
карантин получен, как уже сказали
65374.sys -Rootkit.Win32.Agent.hji
system.exe - Trojan.Win32.Agent2.egz
оба по касперскому, так что последний авптул должен убивать.
странно то, что в специальном авз логи не выходят, что то новенькое видно словили.
давайте тогда возьмёмся за обычный.
выполните скрипт в авз:
Код:
begin
SetAVZPMStatus(true);
RebootWindows(true);
end.
Дак в том и дело, что авптул их удаляет (как и CureIt), но после перезагрузки системы сразу опять всплывает ошибка system.exe. Она также отбирает права админа (не могу включить брандмауэр, установить Каспер и т.п.)
Завтра выполню скрипт и лог скину.
Прописал скрипт, ребутнулся, вырубил сеть, включил IE. Выполнил проверку, ребутнулся. После этого синий экран появляется. Вот лог. System.exe продолжает вылетать при загрузке.
Проверку делал. Удаляет кучу вирусов. После ребута опять system.exe всплывает. Загрузился с Live CD, посмотрел в удалённом реестре автозагрузку - там чисто, нету никаких признаков system.exe
AVPTool наконец-то удалил system.exe. А активировался он каждый раз после ребута потому, что этот вирус админские права забирает (об этом я писал выше). Я что-то там намудрил, через Фар ещё один файлик этого вируса дельнул, после этого появились права снова ) Теперь АВПТул смог удалить этот файл, а раньше он перезагрузку просил для удаления. Посмотрим, что дальше будет...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: