Виктор_62 ТС
Ветеран форума
Карма +385/-0
 Offline
Пол: 
Сообщений: 1348
мАсква, ЮАО
Лада 111760-45-038, серый базальт
|
 |
« : 12 Августа 2008, 20:38:59 » |
|
Если не изменяет память, 9-ого августа кликнул по рекламе на форуме (крайняя левая снизу). Меня переключили на сайт, похожий на AUTO.RU. При открытии страницы DrWeb (4.44) обнаружил вирус. Доступ запретил. Комп завис и через некоторое время экран сжался в вертикальную полосу слева экрана. После перезагрузки нашел ещё один, уже в папке Temporary Internet Files – удалил. Теперь после каждого включения компа мониторинг выдает одно, два сообщения о вирусах в SYSTEM32\drivers. До вчерашнего обновления баз сканер ничего не находил, теперь попался в SYSTEM32 – WinCtrl32#|| и A0016418.dll одинакового размера. Переместил, перегрузил – опять что-то в SYSTEM32\drivers.
Еще заметил, постоянно светится в трее индикатор VPN и объем принятой информации практически равен переданной, хотя раньше переданной было в 3 – 5 раз меньше. Кто-то от меня качает?
Чисто визуально. В SYSTEM32 есть файл "~.exe" размером 169 745. Может это и есть вирус. Помню у соседа: сканер ничего не находил, а с каждой загрузкой монитор сообщал о новом вирусном файле. Ничего более не обнаружили, пришлось грохать систему.
Подскажите! Как избежать сноса системы?
P.S. Нет ссылки "за сегодня". Это вирус или изменился ФОРУМ?
|
|
|
|
|
Записан
|
разбил: 2003, -030, гранат, Омск, кастрюля, БСЗ, ЭПХХ откл., сцепа LUK, ЭСП "Гранат". зеркала Р-5. БК-06.  |
|
|
|
tamm
Гость
|
|
« Ответ #1 : 12 Августа 2008, 20:46:19 » |
|
|
|
|
|
|
Записан
|
|
|
|
Archer
Живёт здесь
Карма +407/-0
Offline
Пол:
Сообщений: 736
г. Смоленск
г. Смоленск иж2126-020 + VW Touran'11 1,6TDI
|
|
« Ответ #2 : 12 Августа 2008, 20:49:17 » |
|
Винда-то какая? Дай бог памяти, ХР хранит резервную копию (почти) в систем32/дллкеш. Еще есть префетч. Оттуда вычисти все лишнее.
По мну, лучше проверить диск при неработающей винде. Из под админа.
|
|
|
|
|
Записан
|
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов
(c)BOR
|
|
|
Виктор_62 ТС
Ветеран форума
Карма +385/-0
Offline
Пол:
Сообщений: 1348
мАсква, ЮАО
Лада 111760-45-038, серый базальт
|
|
« Ответ #3 : 12 Августа 2008, 20:57:23 » |
|
XPSP2 с обновлениями из локалки.
Загрузиться смог после отключения сидюков с последней работоспособной версии.
Что такое - префетч?
|
|
|
|
« Последнее редактирование: 12 Августа 2008, 21:00:45 от НЛО »
|
Записан
|
разбил: 2003, -030, гранат, Омск, кастрюля, БСЗ, ЭПХХ откл., сцепа LUK, ЭСП "Гранат". зеркала Р-5. БК-06. |
|
|
Archer
Живёт здесь
Карма +407/-0
Offline
Пол:
Сообщений: 736
г. Смоленск
г. Смоленск иж2126-020 + VW Touran'11 1,6TDI
|
|
« Ответ #4 : 12 Августа 2008, 21:06:14 » |
|
Ммм, в windows/prefetch список файлов для ускорения загрузки оных. Читай http://www.izcity.com/faq/winxp/question9603.html |
|
|
|
|
Записан
|
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов
(c)BOR
|
|
|
Alex_VI
Мастер
Ветеран форума
Карма +521/-0
Offline
Пол:
Сообщений: 4304
Екатеринбург-Москва
ИЖ-21261-020i Фабула, УЗАМ v1700 инжектор
|
|
« Ответ #5 : 13 Августа 2008, 08:32:27 » |
|
Загружайся в безопасном режиме и удаляй руками из реестра из веток Run все барахло подозрительное.. и вот после этого уже нужно систему лечить.. а то у тебя вирус запущен, а ты пытаешься файлы удалять.. естественно, что ничего не выходит.
|
|
|
|
|
Записан
|
|
|
|
|
