Я прислала все, что меня просили. Прошу Вас, объясните, что мне делать дальше ? Уничтожен ли руткит на моем компьютере или его действия только мониторятся? Если последнее, то как долго будут мониториться действия этого непрошенного гостя?
Я прислала все, что меня просили. Прошу Вас, объясните, что мне делать дальше ? Уничтожен ли руткит на моем компьютере или его действия только мониторятся? Если последнее, то как долго будут мониториться действия этого непрошенного гостя?
Давайте попробуем с начала
Внимательно прочитайте правила и в точности выполните.
Последний раз редактировалось Шапельский Александр; 26.10.2009 в 22:13.
После двухсуточной проверки компьютера :
Касперский - не обнаружил ничего подозрительного (полная проверка)
Dr/WEB - в загрузочном секторе диска D (полная проверка) - обнаружил Troyan.Mycentria.8 и неизвесный вирус.
Файлы с вирусами упакованы в контейнеры и заархивированы.
Что мне делать дальше:
1. Работать с АВЗ по правилам ?
2. Запустить др.ВЭБ в режиме сканирования ОП?
3. Что делать с подселенцами?
Хорошо, а теперь сделайте новые логи строго за правилами. Прикрепите к новому сообщению.
Выполнила все строго по правилам.
Во время выполнения:
1. Во время выполнения исследования системы при отключенном антивируснике "проснулось" подключение к Интернету и потребовало решения включать или отказаться.
2. Непонятно поведение процесса spoolsv.exe. При отключенном принтере (и от сети тоже) его лихорадитю Он загружает ЦП от 16% до 58%. Компьютер от этого часто зависает.
3. После перемещения инфицированных файлов из загрузочного сектора диска D нарушилась связь между диском С и D. Файлы перемещаются, но в искаженном виде, что, насколько я понимаю, естественно.
4. До Ваших предложений запустила стандартный скрипт поиск и нейтралзация руткитов. Протокол высылаю, как "Протокол AVZ.txt"
Неужели опять переустановка?
Заархивированные инфицированные файлы, насколько я понимаю, Вам не нужны?
Восстановление системы можно включать?
В логах чисто, сделайте лог Гмер и прикрепите к новому сообщению
Посылаю результат работы GMER. Было просканировано оба раздела диска.
Если Вы сможете, ответьте мне, пожалуйста, на предыдущие и возникшие вопросы.
1. Почему при задании АВЗ двух разделов диска, перед проверкой, с первого диска самой программой снимается флажок?
2. Почему Касперский при обещании проверить загрузочные сектора дисков проверяет загрузочный сектор только диска С?
По-видимому, на работу антивирусников проверяющих загрузочный сектор только одного диска и был сделан расчет теми, кто создавал это "произведение искусства".
3. В прошлый раз, когда были сделаны все проверки все логи тоже были чистыми? Если для Вас это не составит труда прочитите всю историю в ветке. Как такое могло произойти?
4. Когда я просила обратить внимание, что имя файла в окно ГМЕР не вписывается, а переносится только, как скопированное, на это не обратили внимание. Почему? Извините, этот вопрос не к Вам.
Заранее благодарна.
Что мне делать дальше?
В логах чисто. У Вас установлена эта программа, причем в автозапуске, как я понимаю, Вы используете ее для чистки реестра. Предполагаю, что возникшие проблемы от частого использования данной программой. В реестр "заходить"для правки надо только в крайних случаях, иначе могут быть проблемы с ПО или ОС
Я обязательно воспользуюсь Вашими предположениями, но... Этой программой я пользуюсь достаточно долгое время и ничего подобного никогда не происходило. Это началось сразу после переустановки системы.
Если Вас это не затруднит, зайдите по этому адресу http://virusinfo.info/showthread.php...769#post447769
Я обратилась тогда, когда только все началось в первый раз. После этого систему переустановила, и через месяц - полтора все началось сызнова.
По той ссылке, которую мне предлагали был .txt файл.
Вирус сидел в D:\System Volum Information, и, етественно, переустановка системы ничего не изменила.
Меня интересует ответ - даст ли сейчас результат переустановка системы после того, как вирус изъят, т.к. файлы с диска Д на диск С копируются в искаженном виде.
И заинтересует ли лабораторию Зайцева новый, неопознаный вирус, который, насколько я понимаю, либо был внедрен в троян, либо проникал за ним вагончиком, и, который находится у меня в архиве, в контейнерах в виде двух файлов .ехе?
Добавлено через 5 часов 48 минут
Можно ли включать восстановление системы?
Последний раз редактировалось ikarf; 31.10.2009 в 03:08. Причина: Добавлено
ВключайтеМожно ли включать восстановление системы?
Уважаемый(ая) ikarf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.