-
Junior Member
- Вес репутации
- 49
Вирус, блокирующий все.
Я поймал какой-то странный вирус. Постоянно выключается диспетчер задач за компанию с regedit'ом, Через некоторое время после включения запрещается запуск exe, монитор реестра после удаления веток с блокировками показывает, что они почти сразу восстанавливаются каждый разными процессами, полиморфный AVZ ничего не находит кроме блокировок, обычный закрывается через пару секунд после включения. Проверял все внутренние жесткие диски, в том числе и с Alkid Live CD (Zver DVD 10.10). Результата ноль. Dr Web, установленный за день до начала этого всего сразу не стал запускаться. Что это может быть?
P.S. AVZGuard - это что? Как им пользоваться?
Последний раз редактировалось pavelsh; 05.12.2010 в 11:11.
Причина: Добавление лога HiJackThis
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
pavelsh
полиморфный AVZ ничего не находит кроме блокировок
Сделайте полиморфным AVZ логи по правилам, а мы посмотрим, что он там не находит.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Re: Вирус, блокирующий все
-
Junior Member
- Вес репутации
- 49
Лог, сделанный скриптом через AVZ сейчас выложу
-
1. Отключите восстановление системы!
2. Откройте наконец правила, найдите там раздел Диагностика и сделайте логи в соответствии с п.1 и 2.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Файлы логов
Извините, не прочитал правила, выкладываю по ним.
-
-
-
Junior Member
- Вес репутации
- 49
Не могу пройти по ссылке. Ни одним браузером. В том числе и на support.kaspersky.ru Ни Firefox'ом, ни Opera'ой, ни Internet Explorer'ом.
Добавлено через 6 минут
Винду переустановил - ноль эффекта. Все также. Только exe перестали блокироваться.
Последний раз редактировалось pavelsh; 05.12.2010 в 16:24.
Причина: Добавлено
-
http://virusinfo.info/showthread.php?t=15927
Рекомендую вариант с Dr.Web LiveCD.
Перед сканированием подключите свои съемные носители.
I am not young enough to know everything...
-