Здравствуйте. В общем подхватил этот вирус. Интернет заблокирован. Сделал восстановление системы, после перезагрузки вылетает окно, что восстановление не удалось провести, попробуйте выбрать другую точку восстановления. После этого серое окно пропало. Сделал восстановление с другой точки, безуспешно. Серого окна нет, но интернет не работает. Поставил Cureit, нашел 5 вирусов. Потом вспомнил, что советовали делать в безопасном режиме, там нашел еще один Winlock(сейчас он уже находился не в Windows). Поставил jv16 Power Tools, через диспетчер программ нашел get accelerator и удалил. В regedit удалил 1 файл GA. Интернет так и не работает. В автозагрузке по прежнему включен siszyd32.exe. Еще постоянно Nod 32 удаляет atapi.sys (Win32/Kryptik.ABX) из 2х мест (C:\Windows\system32\drivers\ и C:\Windows\system32\dllcache), когда пробую скрипты nod находит C:\Windows\system32\Drivers\vdi3ndu1.sys(Win32/Agent).
P.S. Сначал не смог открыть ни Эксплорер, ни Оперу и сделал 3 файла на отправку без включенного браузера. О чудо, инет заработал! Только Опера теперь открывается после того, как запустишь qip например или игру.
При попытке запустить Internet Explorer выдает ошибку: «Инструкция по адресу «0x7c801a81» обратилась к памяти по адресу«0x7c801a81». Память не может быть «written».» После ОК, выдает тот же самый текст только пишет «0x7c801af5» и иногда меняет варианты этой надписи.
После 1 пункта Диагностики, после перезагрузки при попытки включить интернет, вылезла табличка о том, что системе нужно перезагрузится, произошла ошибка в NT Authoroty\System с кодом состояния -1073741819, в Windows\system32\servies.exe, идет время около 60 сек. Теперь она переодически вылезает и перезагружает систему, в диспетчере задач svchost.exe грузит ЦП на 90-99%. Выяснилось, что каждый раз при попытке подключить интернет, антивирус ловит atapi.sys и 100% вылезает это окно, ЦП загружается до 99. После перезагрузки инет уже включен и табла пропадает, ЦП с самого начала до 99%.
Короче комп лагает, делаю новые логи с включенной оперой. Старые на всякий случай сохранил.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
проверился одной из предложенных программ, нашел и почистил.
Обновил базы AVZ. Применил скрипт. Перезагрузился. С автозагрузки исчез siszyd32.exe, так же не беспокоит atapi.sys. svchost ЦП вроде не загружает теперь. Браузеры заработали. К сожалению иногда вылезает ошибка с 60 секундным окном связанным с servies.exe.
Отправлен файл на карантин. Так же вот логи.
Опять нод сегодня atapi.sys словил. Вроде не беспокоит уже. все работает неплохо. Но вот ошибка в NT Authoroty\System с кодом состояния -1073741819, в Windows\system32\servies.exe вылетать продолжает. Можете что-нибудь посоветовать?
Обновил windows, вылетело "средство удаления вредоносных программ microsoft windows декабрь 2009" говорит мол найдена ошибка, выполнил проверку полную. Вроде atapi.sys больше не беспокоит. Окошко с завершением системы тоже еще не вылетало.
Это Вы имели ввиду под обновлением безопасности?
Да автоматическое обновление работает. Фаервола, кроме встроенного, просто нет у меня. Ну вроде не беспокоят уже ошибки вместе с atapi. Видимо обновление с проверкой оказало существенное значение.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: