Собрался менять антивирус, с флешки.
Вставил флешку каспер че-то ругнулся-я нажал удалить вирус(найденный на флешке), но ч\з некое время каспер грит не может чето и с этого все началось вроде.
Так то ничего плохого вроде, просто не запускается диспетчер задач и регедит- пишет типа надо быть админом.
Ну снес я старого каспера попробовал установить нового с флешки-не получается(ругается на чето)
Был у меня Есет НОД32-установил его, обновил-проверку полную сделал, но он ничего вроде не нашел. Я успокоился перегрузился-и Нод не запускается больше-пишет ошибка при обращении к ядру. Я как раз про это слышал типа этот вирус перехватывает АПИшные функции и к ядру чето-и Spybot у меня был обновил его, он тоже это подтвердил, но не вылечил.
Как то удалось скачать пробный антивирус KIS 8.0.0.506 обновил он то и нашел этот вирь Sality.aa, в некоторых местах смог вылечить в некоторых дал ошибку, потом вообще глюканул, типа в черный список ключ занесен. Я как раз в логах то еще и понял что это Sality.aa многие екзешники заражены были им(симптомы его на форумах почитал). Вот думаю может и у KIS чего-нибудь заразил-поэтому он глючит. После KISa кстати на этом логине где проверял есть доступ к реестру и ДЗадач, на других нет.
Вроде бы все.
А вот еще заметил в темпе в директории винды появился какой-то файл 8 метровый-отключается тока ч\з Unlocker-его название hlktmp путь процесса System дескриптор 3808 PID 4.
И 2 файла у меня уже давно там же с названиями WGAErrLog, WGANotify-с какими-то логами.
Последний раз редактировалось Evil; 10.03.2009 в 21:40.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А как мне отключить автозапуск флешки, потому как резак неработает, я хотел подключить больной винт и флешку. И с другого компа проверить.
Через реестр не могу, т.к. он не запускается.
А вообще-то не подумал я. Я ж на новый винт все поставил, и реестр доступен.
Но меня щяс другое гложит:
Я щяс вырублю комп, потом подключу больной винт, ну и флешку вставлю(хотя ее можно потом вылечить) запущу систему.
И вопрос в чем: в биосе то я поствалю чтоб загрузка пошла ч\з здоровый, но вот загрузившись больной винт не начнет расспускать эпидемию?
Или его тоже как-то надо ограничить(автозапуск???)
Я подключил винт, но не могу его найти.
Хотя в диспетчере он прописан-и пишет типа работает нормально.
Я отключал автозапуск по ссыле http://virusinfo.info/showthread.php?t=16459
может из-за этого7 Как вернуть все как было?
И это почитал тут многим оказывается Cureit и ЛайвСд помогал, щяс тоже их
качать буду. И не пойму от какой проги у вас на фтп лежит образ от ЛайвСд?
Так ответит мне кто нибудь или нет?
Говорю винт не видит система, хотя в диспетчере все нормально работает пишет.
И еще ЛайвСд из архива вытащил, записал на сд там получилась одна папка с названием boot. Да и могли бы нормально написать на ссыле http://virusinfo.info/showthread.php?t=15927 там лежит как раз не образ\не архив а сразу инсталлер, а вы разархивируйте блин,
а ЛайвСд как раз архив, а у вас там на якобы прямом линке скачивания образа, и мануал пользуйтесь неро и т.д. Поражаюсь непрофессионализмом профессионалов!
И напишите можете помочь или нет, а то я за....ся уже, и ждать от вас ответа и лечить всеми способами.
Добавлено через 55 секунд
Просто если человек новую систему поставит там же нету сразу архиваторов там и др. прог
Последний раз редактировалось Evil; 15.03.2009 в 00:19.
Причина: Добавлено
Пуск - Панель управления - Администрирование - Управление компьютером - Запоминающие устройства
Что там про подключённый диск показывает? Буквы разделам назначены?
Больной винт на два раздела разделен, так вот один тока показывает, но в свойствах пишет типа о байт свободно и т.д.
А в управление дисками 31 Гб - но при обращении к диску, говорит типа диск не отформатирован.
Я думаю: У меня новый винт на файловой системе NTFS, а больной на FAT32 может из-за этого глюки?
Или я не правильно меняю перемычки на винтах; у здорового оставил так как было
(дс мастер), больной меняю то на CS enabled, и вот щяс стоит на каком то cap limit чтоли?
Добавлено через 51 секунду
Одному разделу тока выходит назначен
Последний раз редактировалось Evil; 15.03.2009 в 20:22.
Причина: Добавлено
Да похоже я еще делов натворил.
в процессе когда менял перемычки: у меня больной винт Maxtor и там перемычка была какая-то Cap Limit - я туда поставил. В инете рылся, читал там многое на английском, но суть понял вроде- я разделы удалил типа походу.
Слышали че-нибудь о такой фиче? Cap Limit? Еще есть там CS Enabled и Ds Master - второе я знаю.
Уф блин как я запарился...Не понос так желтуха, как говорится.
Cap Limit - если я правильно понял, это урезание ёмкости. Для совместимости с очень старыми БИОСами. Опасная фишка, если диск уже размечен.
CS Enabled - режим Master/Slave выбирается в зависимости от разъёма на шлейфе, который в диск воткнут.
Последний раз редактировалось pig; 16.03.2009 в 20:07.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Подозрение на Virus.Win32.Sality.aa
