попал в руки ноут , на котором не запускается Regedit , отключен диспетчер задач , не запускается Eset NOD , Каспер тоже не идет , из самого страшного - форматирует все флэшки которые в него попадают . Пробовал включить диспетчер задач через gpedit.exe - не получилось, Portable версии антивирусов с диска ничего не обнаруживают . Что посоветуете ?
P.S. Проблема крайне оперативного характера
оперативно работает команда )) пасиб за помощь . сейчас буду лечить
в реестре нашел нашел запись об автозагрузке вируса , удалил ее , реестр стал редактироваться , диспетчер задач ожил , но после перегруза все снова перестает работать и каспер с нодом по прежнему не запускаются , хотя в Process Explorer оставил минимум задач.
чем посоветуете лечить вирус Worm Win32 Autorun.dui ?
вирус идентифицировался на другой машине с помощью KIS 2009
чем посоветуете лечить вирус Worm Win32 Autorun.dui ?
вирус идентифицировался на другой машине с помощью KIS 2009
RuNNeR, Попробуй последние фиксы от мелкософта поставить.
Или удаляй вирус из реестра, узнавай откуда дровишки вестимо, и удаляй его там.
Или удаляй вирус из реестра, узнавай откуда дровишки вестимо, и удаляй его там.
Попробуй "Malwarebytes' Anti-Malware", поищи свежую, сканит без регистрации. Мне помогла(правда насчёт Worm Win32 Autorun.dui сказать ничего не могу). Каспер тоже был убит, после прочистки и перезагрузки заработал...
Вот уже два месяца использую в паре с Касперским. У знакомых троянов забил под постоянно обновляющимся Нодом...
Вот уже два месяца использую в паре с Касперским. У знакомых троянов забил под постоянно обновляющимся Нодом...
Цитата | Quote(RuNNeR @ 19.01.2009 - 12:42)
чем посоветуете лечить вирус Worm Win32 Autorun.dui ?
это скорее всего общее название всех авторан-вирусов.
Кроме удаления записи об автозагрузке надо удалить файл вируса. И желательно просканить весь винт на предмет файлов с таким же размером.
кстати в реестре не одно место откуда идет автозапуск. Все места можно проверить программой Autoruns с сайта sysinternals.com
Цитата | Quote(RuNNeR @ 19.01.2009 - 12:42)
но после перегруза все снова перестает работать и каспер с нодом по прежнему не запускаются , хотя в Process Explorer оставил минимум задач.
Вся проблема в том, что вирус прописался в System Volume Information. Установите Unlocker и "на живую" разблокировав процессы удалите папку. Виндовс через минуту создаст новую папку без заразы.
Если есть возможность снять винт, то это самый простой и быстрый способ избавиться от вируса. Запускаем либо Касперского, а лучше Dr.Web, хватит даже CureIt и сканируем винт.
Если запускать на самой машине, то тут сложнее и дольше. Такой вирус вылечивал Вебов. Касперский после перезагрузки умудрялся портить файлы. Др.Веб запускаем, ищем только файлы inf, sys и exe, остальное не нужно, а то долго будет сканировать. Ставь лечение на автомате.
После первого прохода, запускай еще раз второй проход с теми же параметрами. Чистим в реестре, и самое главное в драйверах. Например, Sality умело добавляеться в драйвера системы, из-за чего он снова заражает комп после очередной перезагрузки. Найти драйвер легко, обычно это несвязное название. Если Вебом пройдешься, то он останется без файла, а будет только в памяти, поэтому его сразу будет заметно. Удалить драйвер можно с Process Explorer.
Далее перезагружаемся и снова проверяем Вебом - он добьет остатки, если таковые будут.
Так делал я, помогло на 8 машинах, на 1 не помогло - было уже поздно.
Удачи.
Если запускать на самой машине, то тут сложнее и дольше. Такой вирус вылечивал Вебов. Касперский после перезагрузки умудрялся портить файлы. Др.Веб запускаем, ищем только файлы inf, sys и exe, остальное не нужно, а то долго будет сканировать. Ставь лечение на автомате.
После первого прохода, запускай еще раз второй проход с теми же параметрами. Чистим в реестре, и самое главное в драйверах. Например, Sality умело добавляеться в драйвера системы, из-за чего он снова заражает комп после очередной перезагрузки. Найти драйвер легко, обычно это несвязное название. Если Вебом пройдешься, то он останется без файла, а будет только в памяти, поэтому его сразу будет заметно. Удалить драйвер можно с Process Explorer.
Далее перезагружаемся и снова проверяем Вебом - он добьет остатки, если таковые будут.
Так делал я, помогло на 8 машинах, на 1 не помогло - было уже поздно.
Удачи.
Посмотрите в ключе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] чтобы в Userinit стояло C:\WINDOWS\system32\userinit.exe, все что после запятой может быть дописано,удаляйте-это вирус.
В дополнение к сказанному:
Удалить целиком ключ
HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Explorer/MountPoints2.
Последний пункт повторить для всех пользователей системы, затем перезагрузиться.
Удалить целиком ключ
HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Explorer/MountPoints2.
Последний пункт повторить для всех пользователей системы, затем перезагрузиться.
SoftoRooM © 2004-2024