-
Junior Member
- Вес репутации
- 65
Логическая цепочка
Добрый вечер!
Сразу предупреждаю, что знаю правила, но логи прислать не могу (см. ниже).
На проблемном компе (пишу не с него).
1 Побиты экзешники, в т.ч. вновь прибывшие - т.е. AVZ не запускается.
2 Hijack даже не смог скинуть туда, т.к. один из вирусов превращает папки в невидимые и создает одноименные с расширением exe.
3 Скрытые не могу отобразить, т.к. настройки "Отображать скрытые" не сохраняются. (Других фаловых менеджеров не установлено, и установить нельзя - см. причина №2)
4 В безопасный не заходит - уходит на ребут.
5 Диспетчер задач отключен.
6 Включить вручную не могу, т.к. отключен редактор реестра.
7 Редактор реестра не могу включить без сторонней проги, т.к. проги не могу установить (№2).
8 Добрался до автозапуска и служб - отключил всё кроме доктора веба (хотя он все равно не работает и не обновлен).
В автозагрузке было XP-21E86EAF.exe из system32 и XP-21E<тильда>1.exe с именем УУУУУУУ(все с тильдами) (и вообще кодировка попутана иногда - видно также из контекстого меню например) и msime82. После перезагрузки УУУУУУУ(с тильдами) возродился.
В службах
a-squared Free Service; (неизвестная мне, но вроде просто прога)
##Id_String1.6844.......(и тд);
PunkBuster.
9 После возвращения флешки из "Бермудского треугольника" Обновленный доктор веб нашел на ней
win32.hllw.autoruner.3257;
-//-.2697;
ajvgeo.pif;
win32.sector.17;
recycled.exe.
Короче пошел собирать бронзу для памятника тому, кто этот ребус разгадает!
Большое спасибо за внимание!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
лайв сд дрвеба прогнать, в баёс поставить загрузку с сд и вперёд
http://www.freedrweb.com/livecd?lng=ru
у меня в подписи скачать специальную версию avz, должно запуститься.
-
-
Junior Member
- Вес репутации
- 65
Забыл сказать - я цеплят тот винт и прогонял целиком дрвебом обновленным. нашел около 2000 вирусов. Никакого эфекта не заметил!
Поможет ли вышесказанное drongo?
А ссылка special avz @ rapidshare.com,@ depositefiles.com
мне говорит:
You want to download the following file:
http://rapidshare.com/files/199106177/toto.pif | 4911 KB
Your IP address 80.240.242.38 is already downloading a file. Please wait until the download is completed.
У меня была проблема на этом компе с адресом 80.240., но была устранена с вашей (и божьей) помощью, потом опять возникла, я ее опять убил - больше не лезет на тот адрес, а почему мне rapidshare говорит, что у меня такой айпишник??
Последний раз редактировалось LAM; 27.03.2009 в 19:13.
Причина: Не работает ссылка
-
Junior Member
- Вес репутации
- 65
Переустановил винду. Тему наверное придется закрыть. Хотя если кто-то теоретически предположит как можно было бы поступить в рассматриваемом случае было бы весьма интересно
В любом случае, всем спасибо.