Не могу разобраться с вирусом

[Mr.Qwerty]

Выходов из данной ситуации много:
1)Во время включения компа всячески попытаться затормозить "Власть Каспера" - > Поставить любой свежий антивирусный сканер(тот же Каспер либо Др.Веб);
2)Вытянуть винт и пойти к другу(знакомому) с линуксом и почистить как уже выше говорили ручками все...уж под Линукс вирус действовать не будет;
3)Если у вас лицензионный антивирус то стоит обратиться в группу поддержки и предоставить им доступ к компьютеру(естественно если есть наличие интернета) (p.s. извиняюсь не вчитался внимательно

Цитата:

Стоит Каспер пробная версия

)
4)Зайти в безопасном режиме и деинсталлировать "виновника торжества" - Каспера;
5)Если не получилось так то переустановить винду при наличии не одного локального диска, то есть переустановить на системной локалке, потом зачистить "местность" - все остальные локалки либо же винчестеры(если он у вас не один)
6)Отнести "машинку" в сервис если не уверены что у вас все получится в сохранении данных и конечном итоге, как сказать довериться профессионалом...думаю с советами наших форумчан до этого не дойдет...Давай, удачи!)
(p.s. Как сделаешь отпишись...)

[Вавел из ГМТУ]

ТС, найди чела кто в этом шарит. Сам ты сделаешь криво.

[uberchel]

Нет если есть сообщение о i386.dll - такого нет в природе в XP, сталкивался с подобным, не даёт загрузиться винде и даёт ошибку на перезагрузку !, вряд ли поможет безопасный режим, хотя и я писал , попробовать, лучше грузиться с диска под ДОС!

[NITRO2025]

Можно спокойно загрузиться с LiveCD и убить эту тварь...После этого полная зачистка системы...Перебивать Ось считаю нужно в самом последнем случае,когда все способы восстановления испробованы...
P.S: Полностью согласен с uberchel,i386.dll - нонсенс...Такого в природе действительно нет... Убивайте не задумываясь....

[uberchel]

ПРОЛСТО Я не стал приводить пример LiveCD потому что он не понел бы )))

[NITRO2025]

Цитата:

Сообщение от uberchel

ПРОЛСТО Я не стал приводить пример LiveCD потому что он не понел бы )))

Зря Вы так...Если человек не совсем внятно обьяснил свою беду,то это совсем не значит,что он лузер...Мы тут для того и живем,что бы помочь и обьяснить(даже если и не понимает). Иначе форум просто теряет свой смысл....

P.S: Прошу прощения за оффтоп......

[Fekla]

Пока что такие результаты.
Удалось сделать восстановление системы, обнаружен был сразу Каспером потенциально опасное ПО, предложил нейтрализовать,но успелось нажать отказ,иначе опять перезагрузка бы началась. Потом на проверку весь комп.
Обнаружено: Trojan-Downloader.Win32.Boltolog.gub C:\WINDOWS\Temp\wpv071........06.ex e/install.exe
Обнаружено: Backdoor.Win32.Bredolab.bv C:\System Volume Information\_restore{94............ .....1}\RP433\A0198623.exe
Обнаружено: Rootkit.Win32.HareBot.bb C:\System Volume Information\_restore{94............ ..........1}\RP433\A0206636.sys
И для всех пишет,что Не вылечено: Отложено. удалено и создана резервная копия.
То есть они могут снова появится,когда комп будет включен в след раз??

На счет файла i386.dll не обнаружен, может и другое название вчера было,точно не помню.

Вопрос,что делать с файлом ikowin32.exe?? Он находится в папке C://DOCUMENTS AND SETTINGS/..../Главное меню/Программы/Автозагрузка. Который явно вирус,у него атрибуты абра-кадабра какие-то.Он позавчера и напакостничал.Запустил вирус. Каспер сначала принял,как потенциально опасное ПО,но лечить и удалить его не может. Если вручную его удалить,он не будет пакостничать??? Хотя пишет при удалении, что это системный и может привести к серьезным последствиям.

Насколько мне понятно, в папке System Volume Information хранятся данные для восстановления,и частенько вирусы. Отключить "восстановление на дисках", когда там обнаружены вирусы, можно ли или нет???
И что вообще делать сейчас??

[NITRO2025]

Ну если имеем такой зверинец на борту,значит надо избавляться...Пробуйте CureIt от DrWeb..Хорошая утилита,прекрасно справляющаяся со своими обязанностями. Потом неплохо бы прогнать программой Virus Removal Tool и AVZ . Вообще чем больше различных программ использовать тем лучше...Больше вероятность того,что если пропустит один,то прихлопнет другой..Настоятельно рекомендую почитать раздел Безопасность нашего форума - там есть много полезного..Пробуйте...Если что то не получится - пишите...Будем думать вместе,да и народ откликнется... Удачи!!)))

[Alter]

Сегодня обновил DrWeb CureIt в ISO образе:
• дата обновления: 30.07.2009
• размер образа после распаковки: 172 МБ
• ссылка на архив: http://depositfiles.com/files/b3j6kl47x

Распакуйте и запишите ISO образ чем угодно на CD/DVD диск. И грузитесь с него. В секции "программы" найдёте пункт с названием DrWeb, запускайте его и делаете полную проверку компьютера.

[Fekla]

Удалось прогнать в безопасном режиме CurentIt,но не последней версией пока что, так как инета не было,чтоб скачать.
Результаты такие:
Trojan.Download.41506 C://DOCUMENTS AND SETTINGS/пользователь,
Trojan.NtRootkit.3159 C://Windows/System32/drivers/i386si.sys,
--------------------- C://Windows/System32/drivers/mick32.sys
--------------------- C://Windows/System32/drivers/ws2-32sik.sys
--------------------- C://Windows/System32/ms18_word.exe
--------------------- C://Windows/Temp/ wpv00..............2.exe
BAT.Generic.133 ----- D://C:\System Volume Information\_restore{94............ ..........1}\RP444\A0054534.bat неизлечим,перемещен
Trojan.Packed.189 -модификация C://DOCUMENTS AND SETTINGS/ALL USERS/Applic. DAta/Kasp. Lab/APV8/Report/01 -- из-за этого,я думаю,была проблема с проведением дефрагментации...
Trojan.Packed.189 -модификация C://DOCUMENTS AND SETTINGS/пользователь/Local Settings/Temp/~TM26.tmp
Файл ikowin32.exe возможно Trojan.Packed.189,но он не лечит.Что сним делать???
и еще в каких-то файлах,похожее на модификацию выдавал,но их не лечит тоже.