Я прислала все, что меня просили. Прошу Вас, объясните, что мне делать дальше ? Уничтожен ли руткит на моем компьютере или его действия только мониторятся? Если последнее, то как долго будут мониториться действия этого непрошенного гостя?
Я прислала все, что меня просили. Прошу Вас, объясните, что мне делать дальше ? Уничтожен ли руткит на моем компьютере или его действия только мониторятся? Если последнее, то как долго будут мониториться действия этого непрошенного гостя?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Давайте попробуем с начала
Внимательно прочитайте правила и в точности выполните.
Последний раз редактировалось Шапельский Александр; 26.10.2009 в 22:13.
После двухсуточной проверки компьютера :
Касперский - не обнаружил ничего подозрительного (полная проверка)
Dr/WEB - в загрузочном секторе диска D (полная проверка) - обнаружил Troyan.Mycentria.8 и неизвесный вирус.
Файлы с вирусами упакованы в контейнеры и заархивированы.
Что мне делать дальше:
1. Работать с АВЗ по правилам ?
2. Запустить др.ВЭБ в режиме сканирования ОП?
3. Что делать с подселенцами?
Хорошо, а теперь сделайте новые логи строго за правилами. Прикрепите к новому сообщению.
Выполнила все строго по правилам.
Во время выполнения:
1. Во время выполнения исследования системы при отключенном антивируснике "проснулось" подключение к Интернету и потребовало решения включать или отказаться.
2. Непонятно поведение процесса spoolsv.exe. При отключенном принтере (и от сети тоже) его лихорадитю Он загружает ЦП от 16% до 58%. Компьютер от этого часто зависает.
3. После перемещения инфицированных файлов из загрузочного сектора диска D нарушилась связь между диском С и D. Файлы перемещаются, но в искаженном виде, что, насколько я понимаю, естественно.
4. До Ваших предложений запустила стандартный скрипт поиск и нейтралзация руткитов. Протокол высылаю, как "Протокол AVZ.txt"
Неужели опять переустановка?
Заархивированные инфицированные файлы, насколько я понимаю, Вам не нужны?
Восстановление системы можно включать?
В логах чисто, сделайте лог Гмер и прикрепите к новому сообщению
Посылаю результат работы GMER. Было просканировано оба раздела диска.
Если Вы сможете, ответьте мне, пожалуйста, на предыдущие и возникшие вопросы.
1. Почему при задании АВЗ двух разделов диска, перед проверкой, с первого диска самой программой снимается флажок?
2. Почему Касперский при обещании проверить загрузочные сектора дисков проверяет загрузочный сектор только диска С?
По-видимому, на работу антивирусников проверяющих загрузочный сектор только одного диска и был сделан расчет теми, кто создавал это "произведение искусства".
3. В прошлый раз, когда были сделаны все проверки все логи тоже были чистыми? Если для Вас это не составит труда прочитите всю историю в ветке. Как такое могло произойти?
4. Когда я просила обратить внимание, что имя файла в окно ГМЕР не вписывается, а переносится только, как скопированное, на это не обратили внимание. Почему? Извините, этот вопрос не к Вам.
Заранее благодарна.
Что мне делать дальше?
В логах чисто. У Вас установлена эта программа, причем в автозапуске, как я понимаю, Вы используете ее для чистки реестра. Предполагаю, что возникшие проблемы от частого использования данной программой. В реестр "заходить"для правки надо только в крайних случаях, иначе могут быть проблемы с ПО или ОС
Я обязательно воспользуюсь Вашими предположениями, но... Этой программой я пользуюсь достаточно долгое время и ничего подобного никогда не происходило. Это началось сразу после переустановки системы.
Если Вас это не затруднит, зайдите по этому адресу http://virusinfo.info/showthread.php...769#post447769
Я обратилась тогда, когда только все началось в первый раз. После этого систему переустановила, и через месяц - полтора все началось сызнова.
По той ссылке, которую мне предлагали был .txt файл.
Вирус сидел в D:\System Volum Information, и, етественно, переустановка системы ничего не изменила.
Меня интересует ответ - даст ли сейчас результат переустановка системы после того, как вирус изъят, т.к. файлы с диска Д на диск С копируются в искаженном виде.
И заинтересует ли лабораторию Зайцева новый, неопознаный вирус, который, насколько я понимаю, либо был внедрен в троян, либо проникал за ним вагончиком, и, который находится у меня в архиве, в контейнерах в виде двух файлов .ехе?
Добавлено через 5 часов 48 минут
Можно ли включать восстановление системы?
Последний раз редактировалось ikarf; 31.10.2009 в 03:08. Причина: Добавлено
ВключайтеМожно ли включать восстановление системы?
Уважаемый(ая) ikarf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
