Aleksey 0 Опубликовано 27 сентября, 2008 Share Опубликовано 27 сентября, 2008 (изменено) Дело такое, у знакомого взял жесткий, нужно было слить снего фотографии и форматнуть его и он предупредил что там вирусов много. Вот я подключил к своему рабочему компу с такой мыслю, что у меня все-таки Касперыч установлен. В итоге мой комп заражён. Хотя Касперский находил и удалял вирусы там, где-то в течении 15 минут, потом смотрю этот вирус просто отрубил Касперского, далее заблокировал доступ к диспетчеру задач, реестру, к входу в защищённый режим. Большинство тулз типа TweakUIXP не запускаются везде сообщение типа Заблокировано сис.админом. Попытался переустановить Касперского не помогло, также Avast вырубает. Запускал RemoveIT Pro 4 он не находит вирусов, но там есть кнопка где можно посмотреть процессы но там я подозрительных объектов не увидел, ещё пробовал утилку название не помню, Worm там в названии есть, запускается без инсталлятора тоже, она нашла только в реестре два изменения, на отключение диспетчера и на регедита. Но не исправляет нечего. Ещё я втыкал флешку уже в заражённый комп, так нужно было, в итоге загрузился с мультизагрузочника и под досом удалил всякие объекты похожие на вирусы и там же Dr.Webом просканировал и с мыслю что там на флехе нечего нет подключил к другому компу на работе. В итоге и этот компутер заболел. Непонимаю я, где он сидит этот вирус, может в каком нибуть секторе в скрытом. Вот не знаю что делать, подскажите. Завтра попробую AVZ, но мне невериться что он поможет. Да, мой диагноз такой, моя безалаберность и на авось делает своё дело, перед подключением этого винта зарожённого, у меня Касперский работал только на файловом сканере, остальные опции были отключены типа проактивной защиты. Итог, головная боль на весь рабочий день, два компа заражённых и флешка. Сообщение от модератора Falcon Подкорректировал название темы. Изменено 27 сентября, 2008 пользователем Falcon Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 27 сентября, 2008 Share Опубликовано 27 сентября, 2008 (изменено) Здравствуйте, правила выполните, пожалуйста: http://forum.kasperskyclub.ru/index.php?showtopic=1698 Изменено 27 сентября, 2008 пользователем Falcon Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 27 сентября, 2008 Share Опубликовано 27 сентября, 2008 Завтра попробую AVZ, но мне невериться что он поможет. Вы логи сделайте, а мы постараемся при помощи АВЗ изгнать демонов. Ещё укажите компьютер в домене или нет. Цитата Ссылка на сообщение Поделиться на другие сайты
Aleksey 0 Опубликовано 28 сентября, 2008 Автор Share Опубликовано 28 сентября, 2008 (изменено) Ну вот снова я, моя проблема актуальна. AVZ не запускается вообще, так часики песочные на несколько сек. появляются и всё. Сегодня пробывал осмотр сделать с помощью RegRun5 и он выдал много подозрений на вирус но нечего я с его помощью исправить не смог. Были сообщения типа токого: Автозапуск в ядре тип: Bootexecute Опасно? Предупреждение! Настройка отлична от значения по умолчанию. Автор: Неизвестный Наименование: Bootexecute Файл: autocheck autochk *\n OODBS<BR> Сам осмотрел бегло корни жестких и обнаружил такие объеты: autorun.inf pntggk.pif - 171519b vcyvu.pif - 171519b enwh.pif - 171519b vawr.pif - 222207b ycbbs.exe - 222207b ещё была на одном винте скрытая папка не удаляемая: runauto.. На этом компе с которого я сейчас пишу стоит Avast так вот вставил заражённую флешку и проверил AVZ, он нашёл кучу клонов всяких папок и файлов, да и те в корне которые я указал выше, вот только лог не сохранил, название не помню но последнее слово было похоже на Boonqooq или что то подобное. Сообщение от модератора Falcon Порезал кусок лога AVZ, просьба не постить логи в виде текста, а в дальнейшем крепить к сообщениям. Нет компутер не в домене, там нет сетей, не инета. Изменено 28 сентября, 2008 пользователем Falcon Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 28 сентября, 2008 Share Опубликовано 28 сентября, 2008 gaga.com - попробуйте эту версию АВЗ. Базы обновлять не нужно. Цитата Ссылка на сообщение Поделиться на другие сайты
Aleksey 0 Опубликовано 28 сентября, 2008 Автор Share Опубликовано 28 сентября, 2008 Вот сейчас я уже дома, у меня тут стоит Norton Antivirus, так вот втыкаю я всё туже флешку ранее проверенную на другом компе с помощью AVZ, и запускаю Norton, в итоге найдено 62 файла заражённых вирусом W32.Sality.AE. Хотя AVZ не чего не нашёл в последнюю проверку. Попробывал запустить AVZ здесь дома, тоже незапустился. gaga.com - попробуйте эту версию АВЗ. Базы обновлять не нужно. А вот этот вариан заработал, завтра попробую им ломануть эту заразу на работе.... а если тоже не запустится, что тогда? Цитата Ссылка на сообщение Поделиться на другие сайты
SLASH_id 989 Опубликовано 28 сентября, 2008 Share Опубликовано 28 сентября, 2008 Без логов АВЗ помочь Вам дистанционно будет практически не реально(( Логи очень нужны. Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 29 сентября, 2008 Share Опубликовано 29 сентября, 2008 Проблема в том, что салити АВЗ не вылечит. Давайте попробуем Отключите функцию восстановления системы. Скачайте бесплатную антивирусную утилиту «Kaspersky Virus Removal Tool» отсюда. Запустите «Автоматическое удаление вирусов». Только после этого попробуйте сделать логи при помощи не АВЗ. Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 3 октября, 2008 Share Опубликовано 3 октября, 2008 Выделил некоторые сообщения в Помогите вылечить компьютер Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.