ПК заражен

[Aleksey]

Дело такое, у знакомого взял жесткий, нужно было слить снего фотографии и форматнуть его и он предупредил что там вирусов много. Вот я подключил к своему рабочему компу с такой мыслю, что у меня все-таки Касперыч установлен. В итоге мой комп заражён. Хотя Касперский находил и удалял вирусы там, где-то в течении 15 минут, потом смотрю этот вирус просто отрубил Касперского, далее заблокировал доступ к диспетчеру задач, реестру, к входу в защищённый режим. Большинство тулз типа TweakUIXP не запускаются везде сообщение типа Заблокировано сис.админом. Попытался переустановить Касперского не помогло, также Avast вырубает. Запускал RemoveIT Pro 4 он не находит вирусов, но там есть кнопка где можно посмотреть процессы но там я подозрительных объектов не увидел, ещё пробовал утилку название не помню, Worm там в названии есть, запускается без инсталлятора тоже, она нашла только в реестре два изменения, на отключение диспетчера и на регедита. Но не исправляет нечего. Ещё я втыкал флешку уже в заражённый комп, так нужно было, в итоге загрузился с мультизагрузочника и под досом удалил всякие объекты похожие на вирусы и там же Dr.Webом просканировал и с мыслю что там на флехе нечего нет подключил к другому компу на работе. В итоге и этот компутер заболел. Непонимаю я, где он сидит этот вирус, может в каком нибуть секторе в скрытом. Вот не знаю что делать, подскажите. Завтра попробую AVZ, но мне невериться что он поможет. Да, мой диагноз такой, моя безалаберность и на авось делает своё дело, перед подключением этого винта зарожённого, у меня Касперский работал только на файловом сканере, остальные опции были отключены типа проактивной защиты. Итог, головная боль на весь рабочий день, два компа заражённых и флешка.

Сообщение от модератора Falcon

Подкорректировал название темы.

Изменено 27 сентября, 2008 пользователем Falcon

[Falcon]

Здравствуйте, правила выполните, пожалуйста:

http://forum.kasperskyclub.ru/index.php?showtopic=1698

Изменено 27 сентября, 2008 пользователем Falcon

[ТроПа]

Завтра попробую AVZ, но мне невериться что он поможет.

 

Вы логи сделайте, а мы постараемся при помощи АВЗ изгнать демонов. Ещё укажите компьютер в домене или нет.

[Aleksey]

Ну вот снова я, моя проблема актуальна. AVZ не запускается вообще, так часики песочные на несколько сек. появляются и всё. Сегодня пробывал осмотр сделать с помощью RegRun5 и он выдал много подозрений на вирус но нечего я с его помощью исправить не смог. Были сообщения типа токого:

 

Автозапуск в ядре

тип: Bootexecute

Опасно? Предупреждение! Настройка отлична от значения по умолчанию.

Автор: Неизвестный

 

Наименование: Bootexecute

Файл: autocheck autochk *\n OODBS<BR>

 

Сам осмотрел бегло корни жестких и обнаружил такие объеты:

autorun.inf

pntggk.pif - 171519b

vcyvu.pif - 171519b

enwh.pif - 171519b

vawr.pif - 222207b

ycbbs.exe - 222207b

ещё была на одном винте скрытая папка не удаляемая: runauto..

На этом компе с которого я сейчас пишу стоит Avast так вот вставил заражённую флешку и проверил AVZ, он нашёл кучу клонов всяких папок и файлов, да и те в корне которые я указал выше, вот только лог не сохранил, название не помню но последнее слово было похоже на Boonqooq или что то подобное.

Сообщение от модератора Falcon

Порезал кусок лога AVZ, просьба не постить логи в виде текста, а в дальнейшем крепить к сообщениям.

Нет компутер не в домене, там нет сетей, не инета.

Изменено 28 сентября, 2008 пользователем Falcon

[ТроПа]

gaga.com - попробуйте эту версию АВЗ. Базы обновлять не нужно.

[Aleksey]

Вот сейчас я уже дома, у меня тут стоит Norton Antivirus, так вот втыкаю я всё туже флешку ранее проверенную на другом компе с помощью AVZ, и запускаю Norton, в итоге найдено 62 файла заражённых вирусом W32.Sality.AE. Хотя AVZ не чего не нашёл в последнюю проверку. Попробывал запустить AVZ здесь дома, тоже незапустился.

 

 

gaga.com - попробуйте эту версию АВЗ. Базы обновлять не нужно.

 

А вот этот вариан заработал, завтра попробую им ломануть эту заразу на работе....

 

а если тоже не запустится, что тогда?

[SLASH_id]

Без логов АВЗ помочь Вам дистанционно будет практически не реально((

Логи очень нужны.

[ТроПа]

Проблема в том, что салити АВЗ не вылечит.

Давайте попробуем

 

Отключите функцию восстановления системы.

Скачайте бесплатную антивирусную утилиту «Kaspersky Virus Removal Tool» отсюда.

Запустите «Автоматическое удаление вирусов».

 

Только после этого попробуйте сделать логи при помощи не АВЗ.

[Kapral]

Выделил некоторые сообщения в Помогите вылечить компьютер