-
Junior Member
- Вес репутации
- 52
Проблемы с проверкой в безопасном режиме
Здравствуйте. Возникла проблема.
Вчера поймала "розовый" порнобаннер с текстом 1275115 на номер 8353. Диспетчер задач не запускался, висел только в трее, выключить или перезагрузить комп через Пуск не получалось, в Инет выйти не получалось (чтобы скачать Web CureIt!), т.к. окно сетевого соединения не видно было за баннером.
Проверила Касперским 2010 (9.0.0.736) в обычном режиме, нашел ice_time.dl, rezet.exe и ngtpmn0.exe и файлы в папке System volume information от старого вируса (файлы .exe с черными ярлыками и непонятными именами), всё удалила. В безопасном режиме тоже проверила Касперским, больше ничего не нашел. После этого перегрузилась в обычный режим: порнобаннер исчез, комп нормально перезагружался/выключался, диспетчер задач работал, Инет тоже. В Инете прочитала про этот баннер, зашла в msconfig в автозагрузку, выключила подозрительный plugin.exe и затем удалила соответствующий файл в С:\Program Files посредством Shift+Del. Скачала Web CureIt! проверила в обычном режиме, ничего не было найдено. Решила еще просканить в безопасном режиме, но 2 раза как доходило до C:\Windows\system32\drivers\wmilib.sys, комп повисал (индикатор работы процессора горит постоянно, но ничего больше не происходит в течение длительного времени, при попытке закрыть окно CureIt! всё исчезало на рабочем столе: ярлыки, строка с Пуском и т.д.), приходилось использовать кнопку Reset.
И еще: в безопасном режиме не получается даже вызвать окно сетевого подключения, т.е. не могу выйти в инет (входила и с загрузкой сетевых драйверов, но также ничего).
Пожалуйста, посмотрите логи - всё ли там чисто и из-за чего могут быть проблемы с проверкой в безопасном режиме и с сетевым соединением.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\FsUsbExDisk.SYS','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 52
Вот загрузила файл: 100322_215906_virus_4ba7bdfadff4c.zip
Это логи:
-
В логах нет ничего подозрительного.
Установите Service Pack 3 для Windows ХР (может потребоваться активация).
Установите обновления безопасности на Windows.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-