Cameroon Posted October 14, 2009 Report Share Posted October 14, 2009 первый раз сталкиваюсь с подобной проблемой... принесли комп (я сам туда устанавливал систему когда-то давно), сказали, что не определяется 3g модем от Билайна. подключил его, все заработало, хозяева развели руками, сказали, что они так же пробовали, и после подключения он стал выбрасывать синьки, но как устройство не определялся. обнаружил, что в системе был убит антивирус, заблокирован диспетчер задач, редактирование реестра... ну в общем все признаки заразы. попросили переустановить ОСь, поэтому мне стало еще легче, не нужно ковыряться с вирями... но буквально через 20 минут после установки системы начисто появились те же самые проблемы (только без синьки), хотя первые 20 минут работы все шло как по маслу. подумал, что, либо схватил виря из интернета (забыл отключить сетевой кабель), либо тот прошлый вирь сидит на диске D, который я не форматировал. но вопрос в том, как он начал работать, если я с диска D обращался только к установочным фалам программ (проверенных временем), восстановление системы отключено было... я как бы не совсем ламер, обучение на virusnet.info хоть и не закончил полностью, но половину прошел, поэтому элементарные правила безопасности знаю. но это еще пол беды! что б уж наверняка угрохать заразу, сохранил важные данные с диска D на другой хард, отключил его (другой хард), удалил оба раздела (Disk Director'ом), создал 2 новых, поставил на С чистую ХР, начал установку и настройку софта... и вот те раз! через 20-30 минут - та же самая песня! компьютер изолирован от всех тех файлов, которые на нем были до формата, они никак не могли попасть туда снова! вот в чем вопрос: может ли отключение диспетчера задач и редактирования реестра быть связано каким-либо образом с железом? З.Ы. установка Авиры тоже не запускается, хотя остальной софт ставится вроде бы нормально... но это можно еще хоть как-то списать на проблемы с оперативной памятью, но вот диспетчер задач и реестр... я в полных непонятках... Link to comment Share on other sites More sharing options...
edde Posted October 15, 2009 Report Share Posted October 15, 2009 Cameroon Логи! :g: Link to comment Share on other sites More sharing options...
Cameroon Posted October 15, 2009 Author Report Share Posted October 15, 2009 конечно же я из делал! по АВЗ и RSIT мне ничего не смогли сказать, далее GMER и COMBOFIX. Запуск скрипта разблокировал диспетчер и реест ненадолго, но службы администрирования не работали... и после полного формата диска проблема не исчезла... Link to comment Share on other sites More sharing options...
edde Posted October 15, 2009 Report Share Posted October 15, 2009 (edited) Live cd свежий попробуй прогнать по всем томам, а не только системному, не надейся на свою уверенность в том, что ранее у тебя небыло заразы и теперь все должно быть хорошо. Зараженные образы придется переделывать, архивы образов не проверяются. Смотрел твои логи на вирусинфо - трансформпаками балуемся? :g: Возможно копать нужно оттуда. Autorun.inf на все разделы с параметром только для чтения. Edited October 15, 2009 by edde Link to comment Share on other sites More sharing options...
Cameroon Posted October 15, 2009 Author Report Share Posted October 15, 2009 пробовал Alkid Live CD. прогонял Авирой, Вэбом и Каспером. АВЗ при полном сканировании тоже молчит. трансформ-пак (от OSzone) был на сборке, которую я ставил уже по второму кругу. Честно говоря, опробовал уже 4 разных образа ХР (2 сборки, 2 чистых), каждый из которых уж устанавливал на компьютеры, и они работали без нареканий. полный формат всегда помогал, но в этот раз... *WALL* Оффтоп думаю уже на тот Селерон Семерку поставить...либо подключить свой хард и поставить ХР на него, чтобы определить не сбоит ли родной жесткий диск того компа Link to comment Share on other sites More sharing options...
Loader Posted October 15, 2009 Report Share Posted October 15, 2009 i Уведомление:Тема разделена т.к. это обсуждение имеет к установке ОСи косвенное отношение Link to comment Share on other sites More sharing options...
Cameroon Posted October 16, 2009 Author Report Share Posted October 16, 2009 с проблемой разобрался. это был sality.aa. во время первой попытки лечения (еще до сноса системы) я позаражал почти все дистрибутивы программ (вирь внедрил свой код в их исполняемые файлы - ехе-шники), поэтому каждый раз я при установке софта получал виря обратно практически собственными руками. проблему решил лечением всех этих программ из-под LiveCD с помощью Касперского, Вэба и Авиры. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now