DeadAnyKey
28-12-2007, 00:29
Вчера столкнулся с неизвестным вирусом. В папке Windows файлы: medichi.exe и medichi2.exe (есть еще murka.dat, про который я не уверен), которые прописаны в реестре. Обнаруженные симптомы: запрет на панель управления, свойства компьютера, редактирование и просмотр реестра (реестр вообще никак не доступен), диспетчер задач. Регулярно появляется окно копирования чего-то там, а также окно с предложением выкачать защиту от вируса (на английском, так что не уверен, что правильно понял, но как-то так...). Avast! не запускается, впрочем, как и Касперский (из безопасного режима удалось запустить Avast! неестественным способом - т.е. запускаю Avast! - запускается, тут же выскакивает сообщение об ошибке с предложением отправить отчет в Microsoft. Не закрывая это окно, продолжаю работать с Avast!. Находит зараженный User32.dat). В безопасном режиме все время вываливается окно об ошибке в Explorer.exe, после чего Explorer закрывается, поэтому использовал FAR. Из безопасного режима невозможно перегрузиться - приходиться отключать питание. При удалении medichi.exe и medichi2.exe они опять появляются при перезагрузке.
Проверил с помомщью Avast! систему до загрузки - несколько файлов удалил, т.к. лечение невозможно. После чего система запускается, но EXE-файлы не удается запустить, только с помощью окна CMD.
Информации по этому вопросу не нашел...
Оппа, не в тот раздел... Извините...
Проверил с помомщью Avast! систему до загрузки - несколько файлов удалил, т.к. лечение невозможно. После чего система запускается, но EXE-файлы не удается запустить, только с помощью окна CMD.
Информации по этому вопросу не нашел...
Оппа, не в тот раздел... Извините...