помогите пожалуйста поймал где-то вирус который форматирует сам логический диск...не могу понять из-за чего и где мог подцепить такое чудо..но вывести сам не могу..второй раз форматировался винт..опять таки сам..
помогите пожалуйста поймал где-то вирус который форматирует сам логический диск...не могу понять из-за чего и где мог подцепить такое чудо..но вывести сам не могу..второй раз форматировался винт..опять таки сам..
Последний раз редактировалось tolyann; 29.01.2011 в 20:49.
извините раньше не мог..вот..
Последний раз редактировалось tolyann; 29.01.2011 в 20:49.
Здравствуйте!
Выполните в АВЗ скрипт:Система перезагрузится.Код:begin SetAVZPMStatus(True); RebootWindows(true); end.
Повторите логи АВЗ
Также сделайте лог Gmer
+выполните процедуру, описанную в первом сообщении здесь:http://virusinfo.info/showthread.php?t=3519
Результат загрузки архива напишите.
Последний раз редактировалось polar_owl; 11.07.2010 в 20:57.
Файл сохранён как 100712_023737_virusinfo_files_PC-15_4c3a47b128af3.zip
Размер файла 16136695
MD5 a461220b680dbefd6bfc1105e50e8639
Файл закачан, спасибо!
Результаты обработки
Архив 100712_023737_virusinfo_files_PC-15_4c3a47b128af3.zip, загружен 12.07.2010 2:50:18, размер 16136695 байт
Всего файлов: 90 (исполняемых 88 ), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 9
В очереди на добавление в базу безопасных:
высокий приоритет: 6
обычный приоритет: 75
Последний раз редактировалось tolyann; 29.01.2011 в 20:49.
Выполните в AVZ скрипт:Компьютер перезагрузится.Код:begin ExecuteWizard('TSW',3,3,true); SearchRootkit(true, true); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); BC_QrFile('C:\Windows\system32\drivers\VDRV1000.SYS'); BC_QrSVC('vdrv1000'); BC_Activate; RebootWindows(true); end.
Выполните после перезагрузки такой скрипт:
В папке c АВЗ сохранится virus.zip.Код:begin CreateQurantineArchive(GetAVZDirectory+'virus.zip'); end.
Пришлите его по ссылке Прислать запрошенный карантин вверху темы.
сделал в безопасном режиме.
Последний раз редактировалось tolyann; 12.07.2010 в 15:16.
Эту строчку удалите из скрипта.Код:SearchRootkit(true, true);
Файл сохранён как 100712_151717_virus_4c3af9bd4a522.zip
Размер файла 101100
MD5 a1136a64690ee545aa38e8ce96cdeec6
Файл, попавший в карантин, чистый. Я не вижу большего ничего подозрительного...
Каким образом у Вас запускается форматирование диска? Как это выглядит? Что при этом происходит?
п.с. Через меню AVZPM удалите драйвер расширенного мониторинга процессов.
Последний раз редактировалось polar_owl; 13.07.2010 в 14:53.
хм..может сам винестер..глючит..просто..пропадает безо всего.. за один момент..была инфа..а теперь нет нот яформатировал винт..и вроде лучше стало нет такого..а может то что почистил касперским в безопасном..))
У Касперского можно в логах поковыряться, узнать чего он нашел.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
А какой винчестер? IDE или SATA? Он отдельно от "системного" подключен?
Пропадает -- в смысле? То есть он то виден, то нет? Каков его возраст?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) tolyann, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.