доброго времени суток, вот некоторое время безрезультатно борюсь с заразой.
описывать всё не буду ибо до меня уже это сделали ! http://virusinfo.info/showthread.php?t=21151
у меня всё тоже самое как у того парня
прикрепить Вам ничего не могу ибо ничего незапускаетса, а если АВЗ и заускаетса обычно, то на выполнении скриптов - виснет
вот что говорит мне др.Веб лайв сиди при сканировании диска Ц и Д (прошу заметить, они у меня поменяны местами)
выполнил проверку лайв СД первый раз:
С:/pagefile.exe infacted with win32.HLLP.Rox.8
С:/pagefile.pif infacted with win32.HLLP.Rox.18
С:/autoran.inf infacted with win32.HLLW.autoruner.868
ещё несколько архивов нашло из папки дистрибутивов с заражёнными файлами в них двумя первыми вирусами из списка выше
выбераю удалить
ребут, загружаю винду, выполнил скрипт в АВЗ, который советовали товаришу по указаной ссылке:
комп начал завершать работу виндоуса, но подвис, был просто рисунок рабочего стола, пришлось нажать ресет
тут же загружаю по второму разу лайв СиДи от др.Веба
вот шас сканирую, нашло снова
С:/pagefile.pif infacted with win32.HLLP.Rox.18
С:/autoran.inf infacted with win32.HLLW.autoruner.868
идёт скан далее
после завершения всё удалю и повторю скрипт АВЗ, но я так понимаю он не есть решением проблемы, или как ?
как лечить эту мерзость ?
ещё вопрос, если я с винта скопирую нужную мне инфу на другой винт, свой форматну и переразмечу, поставлю заново (уже в 10 раз за время заражения ) винду и потом залью обратно нужную мне инфу на свой винт, вирус вернётса вместе с моими файлами или нет ?
или ещё как вариант начисто поставить винду на мой свеже форматированый винт, установить все дрова и поставить касперкского.
после чего подключить винт с моей нужной инфой (заранее отключив в реестре автозагрузку) и отсканировать его касперским - убить всё что выдаст и будет работать ? (флешку с зараженного компа так сканировал, он находит и убивает, вродь, всё ! покрайней мере проблем с ноутом, который принимал зараженную флешку - нет)
сохранение винды для меня давно уже не цель
заранее спасибо
Добавлено через 47 минут
послал карантин зип-файл
Добавлено через 11 часов 19 минут
Последний раз редактировалось Fish_; 25.03.2009 в 13:53.
Причина: Добавлено
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
я конечно извеняюсь, НО я же написал выше, и в той теме человек столкнулса с такой же проблемой : "у меня всё тоже самое как у того парня
прикрепить Вам ничего не могу ибо ничего незапускаетса, а если АВЗ и запускаетса обычно, то на выполнении скриптов - виснет"
understand ?
HiJeck просканировала, но сохранять ЛОГ не хочет
причём при скане С сохранением лога - в конце вснет, при просто скане системы - нажимаю при окончании - сохранить ЛОГ - виснет
прикрепляю лог с АВЗ скачаной по ссылке выше
делал проверку со скриптами 2 и 3
сканирую др. Вебом Cure IT прям сейчас в обычном режиме, ка обычно нашло Рокс 18
обьект :
lsass.exe d\windows\system32\com win32.hllp.Rox 18
smss.exe d\windows\system32\com Rox(без какой либо цифры) - удалён
dnsq.dll d\windows\system32 win32.hllp.Rox.16 -- удален
Последний раз редактировалось Fish_; 25.03.2009 в 20:39.
Причина: Добавлено
в безопасном режиме загружатса не хочет
сейчас делаю сканирование с помощью АВЗ всех дисков
Вирус Ремовал Тул не запускаетса
раньше было - запускаешь, на долю секунды появляетса окошко и пропадает, шас тоже самое, но окошко уже появляается на несколько секунд
прошу прощения, ошибка )
только что с зараженного компа скопировал данные арзивы на флешку и вставил ей в ноут, обычно каспер кучу всего находил при таком переносе, удалял и можно было работать, а сейчас всё чисто и он ничего не обнаружил
смотрите логи, уважаемые, я надеюсь дело идёт к концу
сканирую с помощью АВЗ зараженный ПК, потом отчёт выложу как закончит
пс: у меня диски Д и Ц поменяны местами
Последний раз редактировалось Fish_; 25.03.2009 в 22:28.
Гриша, сделал, как вы сказали
ещё не знаю пригодитса ли, скидываю лог програмы Касперски Вирус Ремувал Тул, которой сейчас сканирую всю машину, незакончено, но там одно и тоже находит и удаляет с небольшими вариациями, ну думаю что важно для вас дождатса окончания сканирования
СПАСИБИЩЕ !
жду дальших указаний !
*чувствую что мучениям моим конец вот-вот .. свет в конце тонеля
ееее
пофиксил, жду пока досканит каспер ВирРемТул тогда ребут и сразу выложу логи
пс: да, вы правы насчёт html, и ещё некоторые .ЕХЕ (флеш игры)
вот смотрю ещё всякое повылазило... троян.агент.ацп, ворм вин32.ауторан.дск ...(потом скину лог)
уже почти .. еееееее
ещё вопрос, какую винду потом лучше ставить чистую ХР СП3 или SamLab edition SP2 или SP3 (не знаю что там) ?
спасибо
Уважаемый(ая) Fish_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: