reader_s.exe, msdrive32.exe, трояны

[Rene-gad]

Удалите/замените файл с LiveCD или в консоли восстановления: http://virusinfo.info/showthread.php?t=51654

[freeze]

Как я уже писала выше, nlite, knoppix и прочие указанные способы там - ничего не получается (( В интернете вычитала, что подойдёт ubuntu livecd, но 700мв в данной ситуации выкачать практически нереально, не подскажете, пожалуйста, другой пригодный livecd, меньшего размера?

Кстати, в папке windows остались некоторые .tmp, пусть, судя по логам, и чистые, их просто удалить?

[Aleksandra]

не подскажете, пожалуйста, другой пригодный livecd, меньшего размера?

Live CD Vba32 Rescue. Он у Вас уже есть.

[Rene-gad]

+ Aleksandra
Перемонтируйте диск в другой ПК.

[freeze]

Получилось! Замена удалась =)

@ Rene-gad
Материнка моего здорового не позволяет - там только для IDE-кабелей, а в этом SATA-овский... Разве что наглеть у знакомых или искать редукцию...

[Rene-gad]

- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8.

Потом повторите логи.

Добавлено через 1 минуту

Получилось! Замена удалась =)

А почему в консоли восстановления не удавалось?

[freeze]

Файрвол отключен, антивирус и т.д. тоже, происходит следующее: начинается инсталляция, полоска прогресса доходит приблизительно до 3/5, после чего окошко инсталляции исчезает и появляется табличка "отказано в доступе", после клика на ОК другая табличка, с уведомлением, что "инсталляция не закончена, проведенные изменения вы вернете назад кликом на ОК" (извиняюсь, если коряво, просто винда чешская, переводить приходится), после самого клика идёт, собственно, обновление каталогов и то, что успело наинсталироваться, убирается.

С консоли - если я правильно поняла, для восстановления с консоли нужен дистрибутив, а с ним у меня не заладилось.

[Rene-gad]

просто винда не чешская.

А на каком языке система? Сервис Пак Вы на том же языке скачали? Система лицензионная?

[freeze]

Система на чешском, прошлые оба СП тоже, СП3 качала опять же на чешском. А вот с лицензией...

[Rene-gad]

А вот с лицензией...

Хорошо бы заиметь лицензию. Решайте, что Вам дороже - лиценизия или постоянная угроза похищения данных нехорошими людьми.

[freeze]

Заменю. А до замены мне как? Переустановить ОС "какая есть", чтобы хоть какая-то временная работоспособность была? И можно ли данные записать / перекопировать - в том плане, "рассадник" ведь вылечен, другой комп не заразится?

[Rene-gad]

Насчет лицензирования обратитесь в филиал Microsoft в Вашей стране.

"рассадник" ведь вылечен

Почему Вы так в этом уверены? Отсутствие аномалий в любых логах не является свидетельством отсутствия заражения . Можете назвать это паранойей, но это так: http://technet.microsoft.com/de-de/l...8en-us%29.aspx

[freeze]

Обращаться-то страшно - в Чехии за "компьютерное пиратство" до 5 лет за решёткой грозит, за "использование", конечно, меньше, чем за "распространение", но всё же... лучше накопить денежку и просто купить лицензионный диск и переустановить. Я понимаю, что сама виновата, но так жестоко "получить" за это, как тут законы, не хочется)

Почему Вы так в этом уверены?

Не уверена, надеюсь =) Я, главное, не уверена, что нечто такое, как "чистый" компьютер, вообще существует - на днях на стареньком компе антивирус после апдейта поймал что-то в файле пятилетней давности... Вернее тогда было сказать, что "условно" вылечен...))
А про паранойю: Не пугайте, я и так параноик последнюю неделю - вот как это случилось =) Флэшку, на которой были ехе-шники и которая была вставлена в усб-порт, когда появилась зараза, даже после проверки антивирусом и последующего полного форматирования на другом здоровом компе боюсь использовать, процессы у себя регулярно контролирую (особенно "порадовал" reader_sl.exe - своей похожестью на указанную гадость, пока не оказалось, что это всего лишь процесс от adobe acrobat'a)...

По указанной ссылке вычитала про переустановку с форматированием - т.к. в ближайшие дни лицензионка не светит, и я так понимаю, переустановка имеющейся ОС с сп1 + 2 с форматированием раздела диска, где система, плюс разумеется антивирус и т.п., - единственное, что я могу сделать, чтобы (относительно) нормально работать?

[Rene-gad]

переустановка имеющейся ОС с сп1 + 2 с форматированием раздела дискаединственное, что я могу сделать, чтобы (относительно) нормально работать?

Установите все доступные обновления на СП2 - может и продержитесь СП2 можно накатывать на систему без СП1.

[freeze]

Хотела их стянуть с "условно здорового" домашнего (дескать, защищён лучше, безопаснее будет), при попытке начать закачку - табличка антивируса о трояне, несколько раз пробовала - то же самое, но это отдельная тема, и хоть мне и стыдно Вас загружать, с новыми логами создам отдельную тему для решения этого вопроса.

По поводу этого компьютера, о котором речь здесь, - не то чтобы я подозревала в чём-то Майрософт и их сайт, но в итоге решила переустановить систему (какая-никакая, а будет с рабочим regedit и т.д. - там тогда и калькулятор, и другие вещи попали "под раздачу"), установить пока хотя бы те два сп, что есть на диске CD, хоть так временно буду работать. После полной установки всего скинуть логи на всякий случай? Или закрыть тему этого компа "как есть"?

[Rene-gad]

стыдно Вас загружать, с новыми логами создам отдельную тему для решения этого вопроса.

Стыдиться тут нечему, это наше правило: новая система - новый топик.

После полной установки всего скинуть логи на всякий случай?

В принципе логи с только что установленной и нормально пропатченной системы делать ни к чему.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 4
• Обработано файлов: 26
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1077\vslmq.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Proxy.Slennuga.A, NOD32: Win32/Virut.NBP virus )
  2. e:\documents and settings\administrator\local settings\temporary internet files\content.ie5\8dmz8t6r\bbsuper2[1].htm - Trojan-GameThief.Win32.WOW.snx ( AVAST4: Win32:Trojan-gen {Other} )
  3. e:\documents and settings\administrator\reader_s.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Crypt-EXU [Trj] )
  4. e:\windows\msdrive32.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Crypt-EXT [Trj] )
  5. e:\windows\system32\drivers\kbiwkmjomqpxev.sys - Packed.Win32.TDSS.z ( DrWEB: BackDoor.Tdss.407, BitDefender: Rootkit.25290, AVAST4: Win32:Alureon-CT [Rtk] )
  6. e:\windows\system32\kbiwkmopjpissq.dll - Packed.Win32.TDSS.z ( DrWEB: BackDoor.Tdss.501, BitDefender: Backdoor.Generic.212114, AVAST4: Win32:Alureon-CU [Rtk] )
  7. e:\windows\system32\kbiwkmtuidmtta.dll - Packed.Win32.TDSS.z ( DrWEB: BackDoor.Tdss.502, BitDefender: Trojan.Generic.2357795, AVAST4: Win32:Alureon-CU [Rtk] )
  8. e:\windows\system32\reader_s.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Crypt-EXU [Trj] )