Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Заблокированы антивирусы, диспетчер, реестр, часть сайтов.AVZ не спасает. (http://forum.oszone.net/showthread.php?t=203499)

nikotyn 30-03-2011 23:00 1647535
Заблокированы антивирусы, диспетчер, реестр, часть сайтов.AVZ не спасает.
 
Вложений: 1
Словил на флешку заразу с autorun.inf. Заметил его чисто визуально, т.к. Аваст не ругнулся. Удалить по Del`ету не удалось, попробовал загрузиться в безопасном - вместо безопасного постоянный БСОД. Гружусь с Лайв-СД - на флешке обнаруживаются левые файл и каталог (после каждого удаления восстанавливаются под разными именами), причем в Виндовсе они не видны вообще, даже как скрытые или системные. Диспетчер задач и редактор реестра "заблокированы администратором".
После первой же перезагрузки Аваст слетел полностью, CureIt не запустился, AVZ смог запустить только после переименования exe-шника, но он ничего не нашел и не разблокировал. Часть сайтов, где встречаются слова "антивирус" или "AVZ" откровенно тупят или не грузятся. Скачал "Malwarebytes' Anti-Malware", тот удалил 5 зараженных фалов, но ситуация не изменилась.

Подскажите, куда и чем копать? Переустановка системы КРАЙНЕ нежелательна.

Логи:

iskander-k 30-03-2011 23:53 1647573
У вас файловый вирус.
Загрузите на чистом компьютере образ
Dr.Web LiveCD-http://www.freedrweb.com/livecd/
запишите на диск

или

Dr.Web LiveUSB-http://www.freedrweb.com/liveusb

запустите ваш компьютер с этого загрузочного диска и запустите проверку .
результаты сообщите.

nikotyn 31-03-2011 03:03 1647660
Цитата:
запустите ваш компьютер с этого загрузочного диска и запустите проверку
Спасибо, вроде помогло!
Dr.Web я со своего старенького лайв-сд в первую очередь и запускал, только он 3 минуты винтом пошелестел и сообщил, что вирусов не обнаружено. Новый образ, скачаный по ссылке сканировал около 3 часов, нашел кучу файлов, зараженных "Win32.Sector16". Других типов вирусов не было.

После перезагрузки нормально запустился AVZ, с его помощью разблокировал диспетчер и реестр. Переустановил Аваст. Вроде все работает нормально.
Но... После лечения снесло все настройки рабочего стола, вылезла куча давно удаленных ярлыков и т.п. Посоветуйте, какой утилиткой лучше "причесать" систему после таких последствий?

zirreX 31-03-2011 13:20 1647945
nikotyn, сделайте стандартный комплект логов (AVZ & RSIT).

nikotyn 31-03-2011 15:31 1648121
zirreX, спасибо, все пучком!

iskander-k 31-03-2011 18:17 1648264
nikotyn, Логи АВЗ новые дайте. Для устранения следов вируса. АВЗ скачайте заново.


Время: 18:24.

Время: 18:24.
© OSzone.net 2001-