Не возможно установить ни один антивирус, нет доступа на сайты их разработчиков
Доброго времени суток, уважаемые профессионалы!
Обращаюсь к вам, признавая свое бессилие.
Проблема: по своей глупости отключил антивирусник (Аваст4хоум), после этого зашел на сайт известной в Самаре строительной компании и подцепил заразу (сайт так и не открылся).
Симптомы:
При включении аваст!а он начал ругаться на транслите, пошла перезагрузка компьютера и вместо приветствия сообщение, что аваст обнаружил в оперативной памяти руткит и начал сканирование. Через секунд 10 загрузка ОС. Запустил аваст!, запустил сканирование всех дисков. Через минут 5 аваст отключился и больше не запускался. Пробовал деинсталиовать его (не хочет) и установить заново — безрезультатно. После этого не устанавливается ни один антивирусник (т.н. пробники, на месяц)— пробовал Касперского, НОД32, ДрВЕБ- не удачно, пишет что стоит Аваст!. Переустановил систему (ВинХР РЕ), ничего не поменялось, за исключением того, что при установке антивирусников не ругается, доходит до определенного момента инсталляции и вырубается.
Невозможно зайти ни на один сайт известных разработчиков антивирусов ( те же Аваст, Каспеский, НОД32, Др ВЕБ), а так же в свой почтовый ящик на Мэйл.ру.
Постоянно выскивет сообщение (окно) от разных ехе-шных файлов об ошибке: «Нет диска. Втавьте диск в усройство \......\.....». При нажати на кнопки «отмена», «остановить», «продолжить» или просто закрыть окно вылетает то же окно.
При каждой перезагрузке компьютера, некоторые прогаммы отказываются работать, например : ВинРАР, ВинЗИП, ЮСБ-модем - спасает только их переустановка путем деинсталляции через C:\Documents and Settings\All Users\Главное меню\Программы, через Панель управления\Установка и удаление программ не деинсталирруются.
Невозможно пеезагрузиться в «безопасном режиме», только в «обычном»
Компьютер иногда просто виснет и самопроизвольно перезагружается.
Мои попытки:
Естественно, когда увидел сообщение аваста о рутките начал лопатить и-нет. Скачал и просканировал комп (до DrWEB CureIT!) следующими утилитами (странно что скачались):
- GMER 1.0.15.14972 — для меня непонятная информация
- Rootkit Unhooker v3.30 - для меня непонятная информация
- AVG Anti-Rootkit Free 1.1.0.42 — ничего не нашла
- Antivir Rootkit — ничего не нашла
- sality_off — ничего не нашла
DrWEB CureIT! - запустился строго с диска, куда был скачен с другого компьютера. Нашел кучу троянов, которые удалил, более 5000! (на только что переустановленной ОС) ехе-шных файлов исцелил, нескольких исцелить не удалось — переместил. Лог сохранил.
Один минус: строго последовать вашему алгоритму анализа системы не удалось в силу невозможности загрузки системы в «Безопасном режиме». Поэтому сканирование CureIT!ом проводилось в обычном режиме.
Распаковал AVZ4 с того же строгого )) диска в отдельную папку, запустить и обновить базы удалось только после переименования папки и файла запуска, закрыл
Распаковал HiJackThis в отдельную папку
Отключил восстановление системы
Отключил И-нет, закрыл все программы, запустил браузер - «сервер не найден» (оно и понятно, интернета нету!))))
Вопрос: куда перемещает DrWEB CureIT! неисцеленные файлы и что с ними делать?
Спасибо что дослушали до конца и надеюсь на ваше внимание!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=46725
Троян был, который ворует пароли. после лечения их надо будет менять.
Если удаляться не захочет:C:\WINDOWS\system32\drivers\ghron.sys,
то удалить iceswordom, предварительно скопировав куду-нибудь.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Ничего нового, похоже комп глючит. После этого трояна. Если вам не сложно, удалите лишние темы за исключением той, куда вы скрипты выложили.
Логи и карантин загружу. Спасибо!
СПАСИБО ОГРОМАДНОЕ! Вроде проблемы исчезли. Поюзаю, если что-то вылезет могу обратиться к вам? В той же теме?
И еще вопрос - при сканировании CureIT! часть файлов была перемещена. Куда? Что с ними делать? И если можно, напишите имя того гада, который сидел у меня в системе. Хочу в глаза ему посмотреть!
Добавлено через 13 минут
Есть одна неприятность - не могу загрузиться в безопасном режиме
Последний раз редактировалось baev163; 29.05.2009 в 14:49.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: