Зверя, похоже, принес на флешке с другого компьютера. В процессе поиска "CureIt" на каждом диске обнаружен файл winfile.jpg, с отпреедлением VBS.Siggen.7358. На сегодняшний момент не отображаются скрытые файлы, (сервис/свойства папки не помогает). AVZ "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" создан только один архив "virusinfo_cure.zip", остальные не создаются (сохранены 2 txt с логами). Буду признателен за помощь.
Последний раз редактировалось Rene-gad; 28.06.2009 в 14:02.
Причина: удалил ненужные логи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Большущее спасибо "новая" версия "Poly AVZ" помогла в создании логов
Еще заметил, что при попытке открыть какой-то из дисков выскакивает сообщение антивируса о блокировании объекта windows\system32\winxp.exe, но этот объект появляется вновь т.е. не удаляется
Последний раз редактировалось sspy; 28.06.2009 в 03:05.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=48805).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Выполнил скрипт, начался процесс перезагрузки все программы закрылись (обозреватель и рабочий стол, черный экран и указатель мыши) принудительно выключил компьютер, подержав power). Включил, автоматического сканирования дисков как при неправльном завершении работы не было, после загрузки появилось сообщение "Не удается найти файл сценария С:\Windows\system32\winjpg.jpg. Папку карантина переслал в одноименном архиве по приведенной ссылке, прикрепил новые логи.
Пофиксил в HijackThis, презагрузил компьютер как написанов инструкции (спасибо Rene-gad), запустил AVZ, выполнил скрипт, компьютер сам презагрузился. Скрытые файлы отображаются. Огромное спасибо за опертивную и грамотную помощь.
P.S. На компьютер с которого принес заразу отдельную тему заводить или продолжить эту?
Еще раз большущее спасибо
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: