Симптомы 1) везде появляется файл pagefile.exe 2) нельзя запустить regedit или msconfig 3) скачал KIS 2009, поставил - тоже не запускается 4) в safe-режиме Windows перезагружается5) в IE стартовая страница стала http://yl177.com.cn/article/sex/info-13788.htmlи поменять ее нельзяПрикладываю файл-отчет Virus Removal Tool
Последний раз редактировалось Rene-gad; 02.08.2009 в 18:44.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVPTool и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
begin
CreateQurantineArchive('C:\quarantine.zip');
end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторный лог
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте C:\quarantine.zip по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите лог к новому сообщению.
В IE стартовая страница починилась
Все остальное пока без изменений: антивирус не пускается, системные утилиты типа msconfig тоже. На все попытки ответ "файл не найден". Хотя файлы на месте
И еще. После выполнения скрипта и перезагрузки выскочил мастер установки оборудования. Не стал разбираться, сказал "отмена".
Последний раз редактировалось Rene-gad; 02.08.2009 в 21:03.
Причина: quarantine removed
Еще забыл сказать.
Пробовал установить новую систему на другой раздел - не помогает. Только что установленная система при первом запуске уже зараженная. Устанавливал с загрузочного CD.
Пробовал в системной консоли установки почистить boot loader (fixboot), и потом поставить чистую систему - тоже не помогло
Потом хотел сделать fixmbr из установки, но утилита сказала, что mbr имеет "нестандартный формат", поэтому трогать побоялся.
В новой системе появился еще один характерный симптом - не работает сеть. ipconfig вообще молчит, ни на какие ключи не реагирует. Дальше экспериментировать не стал, новую систему удалил, вернулся в старую.
>Это и хорошо и плохо: плохо, что разбираться не стали
приложил скриншот. ХЗ что за устройства такие.
Последний раз редактировалось Rene-gad; 02.08.2009 в 21:26.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: