Перейти к содержимому


- - - - -

Требуется помощь


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 3

#1 Baron Gunter

Baron Gunter

    Новичок

  • Members
  • Pip
  • 2 сообщений
  • Пол:Мужчина
  • Город:Smolensk

Отправлено 13 Январь 2008 - 16:05

Описание проблемы: подцепил какюу-то заразу, то ли вирус, то ли троян. Симптомы:

1. Не даёт запустить антивирус, пробовал и NOD, и Каспера, и DrWeb. После установки перезагружаю комп, запускаю антивирь, а но тут же убивается в списке процессов.
Та же ерунда с Firewall.
2. При запуске AVZ на пункте 1. Поиск RootKit и программ, перехватывающих функции API. AVZ виснет.
3. При запуске HijackThis вылезает ошибка error 70 permission denied
жму OK,идёт сканирование. При сохранении логов HijackThis виснет.
При сканировании он находит много процессов вида ~.exe.123359.exe.
Файлы с похожими названиями иногда появляются на диске C в корневом каталоге.

4.прога GetSystemInfo виснет при выполнении get running processes and modules

5. Если в браузере открыть страницу, содержащую ссылку на антивирус, браузер убивается.

6. При попытке войти в безопасный режим комп перезагружается


P.S. Вот такая ботва... Формат С делал за последний месяц раз 6-не помогает. Если кто знает, что это и как с этим бороться, пишите, буду благодарен.

#2 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 13 Январь 2008 - 16:20

Ситуация сильно напоминает:
http://virusinfo.inf...588&postcount=8

А если скачать ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
переименовать его в cure.exe  и проверить систему?
P.S. хотя, наверное, не получится. Перезалью прогу на ifolder

#3 Baron Gunter

Baron Gunter

    Новичок

  • Members
  • Pip
  • 2 сообщений
  • Пол:Мужчина
  • Город:Smolensk

Отправлено 15 Январь 2008 - 21:08

А не подскажете,чем его ловить?

#4 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 15 Январь 2008 - 21:19

1. gmer, rootkit unhooker из под винды
2. загрузиться с live cd и проверить жесткий диск через тот же cure it или avz
3. возможно, трояном пропатчена часть системных файлов.  сегодня как раз на такую ситуацию наткнулся и avz также зависала на проверке перехватчиков. для проверки целостности выполните в консоли sfc /scannow. Потребуется диск с операционной системой.
4.если удастся получить лог исследования системы через avz, то разговаривать дальше станет проще.




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных