-
Junior Member
- Вес репутации
- 53
Вирус (iLite Net...)
Полетел дома комп с таким вирусом. Т.е. сначала было все как описано в других темах (вылезает окно с трехчасовым таймером, нет доступа к приложениям, антивирям, безопасный режим не помогает и т.п.). Сдуру смогла залезть в папку Temp и удалить там созданные недавно файлы, после чего Windows прекратил загружаться (вылезает черное окно с сообщением, что система была закрыта с неполадками, выберите какой-нибудь безопасный режим или обычную загрузку, при выборе любого цикл включения повторяется). Кажется, остался единственный путь с переустановкой...
А теперь вопль о помощи. Второй комп тоже ведет себя странно. Но здесь хотя бы можно сделать скрипты. Огромная просьба их посмотреть.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В логах я ничего вредного не вижу. На всякий случай, выполните скрипт:
Код:
begin
QuarantineFile('C:\Users\FZ11ZR\Local Settings\Temp\~DF1AFA.tmp','');
QuarantineFile('C:\Игры от NevoSoft\Peacecraft\game\OF1RYQ1R.tmp','');
QuarantineFile('C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL','');
end.
После выполнения, загрузите карантин по ссылке в шапке темы, как написано в прил.3 правил. И, если можно, поподробнее опишите "странное" поведение машины.
-
-
Junior Member
- Вес репутации
- 53
1) У меня файл с карантином весит 12 мегов, не загружается в тему, поэтому запихала в архив только файл, где было указано "подозрение на троян".
2) Странности...
-вчера важные файлы с испорченного компа я перегнала на флешку и открыла ее на новом, что по мнениям на форуме, может сделать вирусные прыжки.
-при запуске нового компа теперь предлагается установить драйвер для "неизвестного устройства",
-вчера в папке "систем32"-"драйверы" при каждом запуске системы появлялся файл uju2otc3.sys (я его переименовывала, он опять появлялся). После запуска AVZ была запись "подозрение...заполнение библиотеки..." (точно не помню), в HJ остановила похожий процесс (О20-AppI...), после этого новый файл в драйверах не появлялся.
-при обращении к центру восстановления системы - "сбой восстановления".
Последний раз редактировалось Numb; 23.12.2009 в 13:23.
Причина: Карантин в теме
-
Junior Member
- Вес репутации
- 53
Просматривала форум - с моим первым компом было один в один как в теме "окно отправить смс - невозможно победить". Но мне не помог ни LiveCD Dr Web (за 5 часов на компе ни одного вируса не нашел), ни HJ (не удалось зафиксить похожие проблемные процессы). Что еще можно попробовать?
-
Пожалуйста, не прикрепляйте карантин к сообщению в теме - просто загузите его по ссылке "Прислать запрошенный карантин" в заголовке темы.
-
-
Junior Member
- Вес репутации
- 53
Прошу прощения. Сделала как положено.
-
В карантине ничего плохого нет. Машина, похоже, чистая. По второй машине: она не грузится вообще никак, даже в безопасном режиме?
-
-
Junior Member
- Вес репутации
- 53
Там, когда я увидела вирус, все перепробовала - не помогло, я запустила сканер с LiveCD DrWeb на долгое время, после этого зашла еще раз - картина не поменялась. Залезла в Temp для очистки, удалила пару файлов. теперь при старте черный экран "не удалось выполнить загрузку...возможно...изменение настроек конфигурации...выберите безопасный режим, загрузка последней работосп, обычная..." И ни одна из загрузок к загрузке не приводит. Ну страшный вирус...
Кстати, просматриваю сейчас LiveCD-ом на нем в командере файлы для копира на флешку. Файлы, названные по-русски, вообще не видны - ищу на ощупь. Во флешках, внешнем харде в корзинах появился файл Inf02 - удалила.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 24
- В ходе лечения вредоносные программы в карантинах не обнаружены
-