-
Junior Member
- Вес репутации
- 54
Антивирусы молчат, CureIT - синий экран смерти
В 3 раз меня подвел NOD32 - пропустил очень мерзкую вирусяку... Антивирусы не устанавливаются, тупняки и тд.
Решил сменить антивирус на аваст 4.8 - при запланированной проверке (после перезагрузки) нашел троян "horse" и еще один левый. Почистил комп, службы исправил... Не однократно проверял ноутбук с помощью AVZ, KidoKiller, SalityKiller (нашел в реесте 1 скрипт только), Malwarebytes' Anti-Malware и тд. вплоть до ComboFix, но всё равно грузиться ноутбук подозрительно долго (терпимо, но хочется лучшего результата... раньше было намного быстрее) а при загрузке с WinXP Live CD (не путать с DrWeb Live CD) - CureIT показывает Синий Экран Смерти. Говорит мол удалите антивирусное ПО и замутите CHKDSK /F (делал) и еще в моем компьютере появилась папка Web Folder - признаки вируса... гугл мне помог её удалить
Также во время загрузки - как только загрузился Logon - вылезает окно с символами "[&]" (примерно так) и в командной строке кракозяблы вместо русского... но это я уже исправил (вирус захотел сделать его китайским)
Иногда вылетал Explorer.exe (просто так)
Проверял с помощью Avira Rescue CD - говорит чисто... Еще странность - при загрузке виндовс антивирус сначала показывает зачеркнутый жирный красный значек... а потом через секунд 10 - обычный... Мне кажется так не должно быть
Надеюсь на вашу помощь!
Это печально...
(так для справки - точно такая же ерунда на втором ноутбуке... там и там антивиры говорят лысо, а cureit материться после загрузки с WinXP Live CD, а в безопасном режиме либо зависает, либо ничего не находит партизан)
ах да чуть не забыл - что-то внеземное постоянно врубает автозапуск с носителей и cd, хотя я вырубал их AVZ и FlashGuard'ом
[логи делал в безопасном режиме]
Последний раз редактировалось URBANUTS; 21.03.2010 в 05:13.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Удалите остатки F-Secure http://support.f-secure.com/enu/corp...removeav.shtml
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\Windows\RUNXMLPL.exe','');
end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
спасибо за отзыв... карантин чу чуть позже пришлю, но мне кажется что это не в нем дело... т.к. на другом ноутбуке с которого я сейчас пишу - нет этого файла в папке windows/
на нем точно такой же вирус/rootkit... у меня подозрение на дрова - в virustotal поддерживается функция пакетного сканирования файлов? я бы закинул все эти драйверы в один архив и на проверочку...
седня ездил к знакомой лечить комп от другого вируса - так после моей флэшки там тоже появилась папка "веб папка" только почему то там она на русском... а на ноутбуках она на буржуйском... с флешки запускал тока AVZ, хз может он заражен этим вирусом? че к чему...
карантин чуть позже вышлю, спасибо еще раз
Последний раз редактировалось URBANUTS; 21.03.2010 в 11:47.
-
Сообщение от
URBANUTS
папка Web Folder - признаки вируса
Ошибаетесь, это не признак вируса
Сообщение от
URBANUTS
но мне кажется что это не в нем дело... т.к. на другом ноутбуке с которого я сейчас пишу - нет этого файла в папке windiws
Тем более подозрительно
У меня его тоже нет
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Нужно было скрипт выполнять на проблемном компьютере. А раз уж добавляли вручную, тогда архивировать нужно с паролем virus
Из своего сообщения уберите и
Сообщение от
thyrex
Пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Нужно было скрипт выполнять на проблемном компьютере.
я так и сделал... но где у AVZ находиться папка карантин я так и не разобрался... просто я к зараженному компьютеру не имею доступа пока, ну тогда я через 2 часа (возможно) сделаю то что вы требуете
-
А Вы внимательно Приложение 3 правил прочтите и выполните
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
все тему можно закрыть... извините за беспокойство
прогнал ноут с помощью китайского антивирусника - он нашел Polycrypt в taskmanager... вылечил - дальше поставил файрвол, unhackme и еще пару "левых прог" - прогнал пк - нашел еще 3 бяки... полет нормальный