-
Junior Member
- Вес репутации
- 55
Думал проблема в железе, но нашлись и вирусы...
У меня 2 харда, на одном из них находятся 2 винды - 7 и ХР. В принципе всё было нормально, но однажды после выключения-включения компа перестали запускаться программы со 2-ого харда, потом он стал через раз открываться, файлы многие не открывались, потом он вообще перестал определяться системой.
Я думал, что просто сдох хард (террабайтный хард, которому и 2ух лет ещё нет, но и гарантии тоже уже нет, в общем было бы обидно втройне его потерять).
Но потом отключив его - я заметил что обе системы перестали нормально загружаться. Очень долгая загрузка + тупки не совместимые с нормальным пользованием.
Я уж начал подозревать, что дело не в 1 харде, а в сата-контроллере или может части микросхем на материнке, отвечающих за жёсткие диски. И пытаясь это проверить я начал сначала: первым делом надо удостовериться на 100% что дело не в софте.
Запустил сейф мод ХР, просканировался как у вас в "правилах" написано. Что-то нашлось. Помогите теперь грамотно эту заразу удалить.
Кстати, даже в сейфмоде в AVZ у меня AVZguard почему-то не хочет включаться, что странно.
А ещё в логе быстрой проверки (не диск, а память + дефолтные пути) я увидел сообщение, что какой-то процесс (явно вирусный, т.к. сидит во временных папках temp) использует подмену.
И ещё, у меня на этом аккаунте осталось мало свободного места для загружаемых файлов - 937.2 Кб использовано (из 1мб?), не могли бы модераторы немного прибавить объёма допустимых закачек или удалить старые файлы из старых репортов?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 55
помогите кто-нибудь? почему-то человеку здесь и ответить уже успели, хотя он и обратился позже (!) меня.
Добавлено через 1 час 19 минут
кажется разобрался. Вирус блокировал включение авз-гарда. Практически не виден и авз не мог его отключить т.к. использовалась подмена имени процесса и его pid. Файл "вручную" был естественно не виден (даже со включённым показом скрытых и системных файлов). Его не было видно ни в списке процессов ни в списке сервисов (служб). Еле отловил, карантин получился интересный, и кстати я сканировался др.вебом - он его не нашёл, и потом уже отловленный - не видит.
Последний раз редактировалось Drug0y; 31.07.2010 в 17:22.
Причина: Добавлено
-
Сообщение от
Drug0y
Кстати, даже в сейфмоде в AVZ у меня AVZguard почему-то не хочет включаться, что странно.
Это нормально.
Пришлите файл virusinfo_cure.zip, используя ссылку Прислать запрошенный карантин, вверху этой темы.
-