Удалите/замените файл с LiveCD или в консоли восстановления: http://virusinfo.info/showthread.php?t=51654
Удалите/замените файл с LiveCD или в консоли восстановления: http://virusinfo.info/showthread.php?t=51654
Как я уже писала выше, nlite, knoppix и прочие указанные способы там - ничего не получается (( В интернете вычитала, что подойдёт ubuntu livecd, но 700мв в данной ситуации выкачать практически нереально, не подскажете, пожалуйста, другой пригодный livecd, меньшего размера?
Кстати, в папке windows остались некоторые .tmp, пусть, судя по логам, и чистые, их просто удалить?
Последний раз редактировалось freeze; 31.08.2009 в 16:39.
+ Aleksandra
Перемонтируйте диск в другой ПК.
Получилось! Замена удалась =)
@ Rene-gad
Материнка моего здорового не позволяет - там только для IDE-кабелей, а в этом SATA-овский... Разве что наглеть у знакомых или искать редукцию...
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8.
Потом повторите логи.
Добавлено через 1 минуту
А почему в консоли восстановления не удавалось?
Последний раз редактировалось Rene-gad; 01.09.2009 в 00:04. Причина: Добавлено
Файрвол отключен, антивирус и т.д. тоже, происходит следующее: начинается инсталляция, полоска прогресса доходит приблизительно до 3/5, после чего окошко инсталляции исчезает и появляется табличка "отказано в доступе", после клика на ОК другая табличка, с уведомлением, что "инсталляция не закончена, проведенные изменения вы вернете назад кликом на ОК" (извиняюсь, если коряво, просто винда чешская, переводить приходится), после самого клика идёт, собственно, обновление каталогов и то, что успело наинсталироваться, убирается.
С консоли - если я правильно поняла, для восстановления с консоли нужен дистрибутив, а с ним у меня не заладилось.
Последний раз редактировалось freeze; 01.09.2009 в 12:35.
Система на чешском, прошлые оба СП тоже, СП3 качала опять же на чешском. А вот с лицензией...
Заменю. А до замены мне как? Переустановить ОС "какая есть", чтобы хоть какая-то временная работоспособность была? И можно ли данные записать / перекопировать - в том плане, "рассадник" ведь вылечен, другой комп не заразится?
Насчет лицензирования обратитесь в филиал Microsoft в Вашей стране.
Почему Вы так в этом уверены? Отсутствие аномалий в любых логах не является свидетельством отсутствия заражения . Можете назвать это паранойей, но это так: http://technet.microsoft.com/de-de/l...8en-us%29.aspx
Обращаться-то страшно - в Чехии за "компьютерное пиратство" до 5 лет за решёткой грозит, за "использование", конечно, меньше, чем за "распространение", но всё же... лучше накопить денежку и просто купить лицензионный диск и переустановить. Я понимаю, что сама виновата, но так жестоко "получить" за это, как тут законы, не хочется)
Не уверена, надеюсь =) Я, главное, не уверена, что нечто такое, как "чистый" компьютер, вообще существует - на днях на стареньком компе антивирус после апдейта поймал что-то в файле пятилетней давности... Вернее тогда было сказать, что "условно" вылечен...))
А про паранойю: Не пугайте, я и так параноик последнюю неделю - вот как это случилось =) Флэшку, на которой были ехе-шники и которая была вставлена в усб-порт, когда появилась зараза, даже после проверки антивирусом и последующего полного форматирования на другом здоровом компе боюсь использовать, процессы у себя регулярно контролирую (особенно "порадовал" reader_sl.exe - своей похожестью на указанную гадость, пока не оказалось, что это всего лишь процесс от adobe acrobat'a)...
По указанной ссылке вычитала про переустановку с форматированием - т.к. в ближайшие дни лицензионка не светит, и я так понимаю, переустановка имеющейся ОС с сп1 + 2 с форматированием раздела диска, где система, плюс разумеется антивирус и т.п., - единственное, что я могу сделать, чтобы (относительно) нормально работать?
Хотела их стянуть с "условно здорового" домашнего (дескать, защищён лучше, безопаснее будет), при попытке начать закачку - табличка антивируса о трояне, несколько раз пробовала - то же самое, но это отдельная тема, и хоть мне и стыдно Вас загружать, с новыми логами создам отдельную тему для решения этого вопроса.
По поводу этого компьютера, о котором речь здесь, - не то чтобы я подозревала в чём-то Майрософт и их сайт, но в итоге решила переустановить систему (какая-никакая, а будет с рабочим regedit и т.д. - там тогда и калькулятор, и другие вещи попали "под раздачу"), установить пока хотя бы те два сп, что есть на диске CD, хоть так временно буду работать. После полной установки всего скинуть логи на всякий случай? Или закрыть тему этого компа "как есть"?
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 26
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1077\vslmq.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Proxy.Slennuga.A, NOD32: Win32/Virut.NBP virus )
- e:\documents and settings\administrator\local settings\temporary internet files\content.ie5\8dmz8t6r\bbsuper2[1].htm - Trojan-GameThief.Win32.WOW.snx ( AVAST4: Win32:Trojan-gen {Other} )
- e:\documents and settings\administrator\reader_s.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Crypt-EXU [Trj] )
- e:\windows\msdrive32.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Crypt-EXT [Trj] )
- e:\windows\system32\drivers\kbiwkmjomqpxev.sys - Packed.Win32.TDSS.z ( DrWEB: BackDoor.Tdss.407, BitDefender: Rootkit.25290, AVAST4: Win32:Alureon-CT [Rtk] )
- e:\windows\system32\kbiwkmopjpissq.dll - Packed.Win32.TDSS.z ( DrWEB: BackDoor.Tdss.501, BitDefender: Backdoor.Generic.212114, AVAST4: Win32:Alureon-CU [Rtk] )
- e:\windows\system32\kbiwkmtuidmtta.dll - Packed.Win32.TDSS.z ( DrWEB: BackDoor.Tdss.502, BitDefender: Trojan.Generic.2357795, AVAST4: Win32:Alureon-CU [Rtk] )
- e:\windows\system32\reader_s.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Crypt-EXU [Trj] )
Уважаемый(ая) freeze, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.