Попал в руки комп с букетом вирусов.
Изначально загрузка windows была заблокирована СМС вымогателем.
После загрузки с bootCD и чистки всех временных папок винда загрузилась.
Наисвежайший Dr.Web Cureit нашел и удалил кучу вирусов, но
При повторной проверке Cureit Выругался на C:\Windows\System32\ crypt.dll, который был заражен BackDoor.Siggen.503.
Лечим и снова проверяем C:\Windows\System32\ - crypt.dll снова заражен BackDoor.Siggen.503. и так бесконечно.
кроме этого crypt.dll Cureit ничего не нашел.
Также выявлено следующее:
1. все антивирусные сайты блокировались через файл hosts - исправлено
2. запуск наиболее популярных антивирусов блокировались через реестр по путям:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows\Safer\CodeIdentifiers\0\Paths
Исправлена удалением всего в указанной ветке реестра.
3. на флешке, которой пользовались во время процесса, появлялись файлы (к сожалению не осталось экземпляров) autorun.inf + куча скрытых .exe со случайными именами. эти файлы не определялись как вирусы обновленным KAV for workstation 6.0. файлы тупо удалял ручками, чтобы глаза не мазолили.
После процедуры, указанно в п.2 удалось запустить утсановку KIS 2009, которая до этого обрывалась на середине по причине блокировки установщика. KIS стал, но почти все компонены не запущены из-ща различных ошибок во время запуска компонентов. обновиление до актуальных баз проходит нормально, но толку никакого, т.к. компоненны не работают. Полная принудительная проверка вирусов не выявила.
После всех этих действиях файлы с автораном перестали появляться на флешке.
Прошу помощи, надо добить неизвестного зловреда.
Логи прилагаю.
Последний раз редактировалось Rene-gad; 22.07.2009 в 20:49.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: