-
Junior Member
- Вес репутации
- 54
Вирусы отстранили меня от управления компом...
Здравствуйте, уважаемая команда сайта. Сразу хочу извиниться - я читал правила, но мой компьютер не подключен к интернету. А здесь, в клубе, возможности скачать указанные утилиты нет. Надеюсь, что вы сможете посоветовать что-либо по общим симптомам...
1. Вставив флэшку в чужой компьютер и вернувшись домой, я обнаружил на ней файл скрытый файл autorun.inf и кучу скрытых же файлов с расширениями *.exe и *.cmd. Диагноз - троян... Перезагрузился в безопасном режиме с командной строкой, запустил Фар и удалил все эти файлы; проверил корень диска С и папку System32 - чисто. Всё хорошо...
2. Через несколько дней я вынул флэшку. И при следующем включении компьютера началось... Во-первых, перестали работать некоторые игры, ругаясь, что кто-то изменил их главный запускаемый файл. Во-вторых, исчезли скрытые файлы, и попытка вновь включить их отображение ни к чему не приводит. Затем Виндоус (ХР, SP2) сообщил, что "Диспетчер задач отключен администратором". Редактор реестра - аналогичное сообщение. Установленная на компьютере старенькая, не обновлявшаяся с ноября Авира умерла и на внешние раздражители не реагирует. Попытка запуска в безопасном режиме приводит к форсированной перезагрузке. На флэшке вновь появляется скрытый autorun.inf...
Принятые меры: попросил у знакомого новый Аваст и пошел в клуб - просить совета на просторах сети.
Указанные вами утилиты для проверки я тоже попробую достать, но... Хотелось бы, чтобы помощь подоспела до того, как от системы останутся руины.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Без логов по правилам гадание будет. Невозможно даже семейство зверя достоверно определить, с авторанами сейчас кто только не шляется. Так что ищите каналы скачивания инструментов.
P.S. Попросите у знакомого свежий CureIt.
-
-
Junior Member
- Вес репутации
- 54
Спасибо за совет.
Впрочем, судя по всему, проблема уже решена - после установки Аваста им была убита целая группа вирусов Win32.Sality (которые чаще всего лечились только удалением) и один троян, название которого я не запомнил. Отображение скрытых файлов мгновенно возобновило работу, а все прочие неприятности были устранены после установки программы-твикера для WinXP.
-
А логи для проверки всё равно стоит сделать.
-
-
CureIt с Sality sks Sector справляется успешно.
-