Читайте как присылать запрошенные файлы, из темы уберите...
Читайте как присылать запрошенные файлы, из темы уберите...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Прочитал. Отправил. Пришло?..
Апдейт: заработал касперский. Удалил все, что он нашел (выше в теме выкладывал лог). Перегрузил машину. Установил свой НОД по новой. Перегрузил машину. Нод запустился, обновился. Щас по новой проверяю диски. Все работает, кроме испорченного софта. Иногда наблюдаются тормоза (при первом после перезагрузки открытии "Мой Компьютер" - всегда) при открытии папок/приложений. Но где-то минут через 5 после загрузки системы все становится более-менее прилично.
Итого:
1) запустил Malwarebytes', который нашел исполняемые файлы Bagle.KP.;
2) После их удаления стали видны процессы/параметры реестра/исполняемые файлы Mitglieder.Q (удалил тем же Malwarebytes');
3) Запустил ExterminateIt, который нашел все что осталось от Mitglieder.Q. Удалил руками. После этого становится возможным запускать антивирусы/фаерволы;
4) Запустил каспера, который нашел все что осталось от Bagle. Удалил.
Кстати, каспер нашел несколько троянов, по всей видимости не имеющих никакого отношения к Mitglieder и Bagle (исполняемый файл как минимум одного из них я видел до напасти), которые НОД не обнаруживал. Я, в принципе, знаю, что ни один антивирус не дает 100% защиты. Но и ставить 2-3-4 антивируса на одну машину нельзя. Жаль.
Последний раз редактировалось beastman; 04.05.2009 в 16:35.
Подождем ответа аналитиков...
RemoveAny.sys - Вредоносный код в файле не обнаружен.
Если не ошибаюсь, то RemoveAny.sys - это файл одноименной программы программы, которую я поставил уже после заражения, для того, чтобы с помощью нее увидеть скрытые исполняемые программы и автозагрузку. Она ещё и одноименный текстовый файл создает в папке system32...
По-моему уже не важно. Компьютер ведет себя более-менее хорошо. Антивирус работает. Никаких странных исполняемых приложений нет. Только вот ветка из реестра пропала, отвечающая за safe mode, и ПО (отвечающее за безопасность) придется переустановить, потому как испорчено.
Ещё, конечно, погоняю, но кажется уже все в порядке.
Как бы то ни было - всем спасибо за помощь и поддержку.
Ее можно перенести с любой аналогичной системы.Сообщение от beastman
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) beastman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
