1. Вставил флешку в зараженный компьютер.
Естественно он записал в RECYCLER себя в виде нескольких *.dll со случайным именем и размером 147 998 байт и autorun.inf.
2. Запустил поиск всех dll с указанным размером по диску на зараженной системе.
3. Удалил эти dll (именно с этим размером 147 998 байт, нашлись они в Winodws\system32, Windows\Temp, dllcache и временных папках пользователя от которого пошло заражение - штук 20 со случайными именами). Перезагрузился.
Правда тут небольшая неточность вес файла 147968 а не 147998
далее восстановил диспетчер задач с помощью выполнения в командной строчке
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
Осталась проблема при любом запуске исполняемого файла .exe любой программы появлятеся ошибка изображенная в скрине.
А также ,заблокировано восстановление системы, и немогу удалить и заново установить NOD32 4v ESS.
Последний раз редактировалось strix-iwan; 04.01.2010 в 07:00.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
2. Подключитесь к сети Интернет, запустите AVZ*. Вновь откройте меню "Файл"=>"Стандартные скрипты" и отметьте теперь пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
и перезагрузки вирь как будто частично вернулся немогу запустить не одну программу не с .exe не переиминованным файлом в .pif - все блокируется только спам окно пытается выскочить но не может иногда резко появляется и исчезает красная рамка типа этого окна.
Кстати отключения восстановления системы выполнить не могу так как в свойтвах моего компьютера вообще нет вкладки восстановление системы.
PS При попытке открыть exe файл выскакивает окно "Невозможно открыть данную программу из-за ограничения применения программного обеспечения. За дополнительной информацией обратитесь..."
Последний раз редактировалось strix-iwan; 04.01.2010 в 11:58.
немогу запустить не одну программу не с .exe не переиминованным файлом в .pif - все блокируется
Добавлено через 4 часа 21 минуту
До всех тренировок с ОС и вирем, был сделан образ Акрониксом - сейчас откатился с него на начало проблемы и снова удалил все файлы по 147968 байт - опять начала выскакивать ошибка как со скрина но зато можно запустить любой exe - собираюсь поискать ссылки на этот файл в реестре и удалить все строчки с его названием, ОСь никак нельзя убивать и переустанавливать там важные программы которые потом будет не найти
Добавлено через 23 минуты
Нашлось два ключа по поиску rqanen - обе удалил - ошибка при включении прог пропала - в атозагрузке обнаружил еще и crscs.exe - тоже прошелся поиском по реестру и все строчки с ним удалил.
Добавлено через 1 час 4 минуты
Выполнил скрип тот что Вы давали
Выгрузил запрошеный карантин
Последний раз редактировалось strix-iwan; 05.01.2010 в 04:23.
Причина: Добавлено
остались проблемы с восстановлением системы и на антивирусы ругается "Невозможно открыть данную программу из-за ограничения применения программного обеспечения. За дополнительной информацией обратитесь..."
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: