Электростальский форум

Hi-Tech => Компьютеры, периферия, мультимедиа и ПО => Тема начата: Faust от 08.09.09, 14:24:47

Название: Помогите изловить интересный вирус
Отправлено: Faust от 08.09.09, 14:24:47

Проявление: изменение внешнего вида windows:
-не отображается список типичных задач (в любом окне - слева)
-пропадают стандартные значки (принтеров, стандартных задач)
-невозможно запустить ни одно из приложений из меню пуск, предлагает сделать ярлык (при ответе ДА - пишет сообщение об ошибке "диск переполнен или недоступен", при НЕТ - ничего не происходит)
-не открывается диспетчер задач
-вываливаются службы антивируса

Что интересного:
Активируется не сразу, а секнуд через 10-15 после старта системы. Если к тому времени открыть диспетчер задач (process explorer) - нет видимых проблем. После закрытия - начинается.
Собственно, выявить какие-либо неизвестные процессы не представляется возможным.
Автозапуск (msconfig и реестр) чист, ничего необычного.

Пробовал бороться:
AVZ - бесплатная утилитка. Не видит ничего подозрительного в процессах или автозапуске. Скан результатов не дал.
Cureit (безопасный режим/обычный) нашел 3 вируса трояна на клик в temporary internet files юзверской учетки, юзер почти год не работает, не то.
mcafee - ищет ищет, не найдет.

О системе:
Win XP pro SP2
Заплатка бюллетеня 086 от downdap (confiker) стоит
mcafee 8.5+антишпион имеется

Никто не встречался? Чем гадину ловить?
ПС. Логи чисты, пару раз ругались на windows/system32/wininet.dll, может чот-то с ним связано, на сколько понимаю - это от осла, юзаем мозиллу.

ППС. Приходило тело с флешкой с просьбой распечатать доки, распечатало и ушло в неизвестном направлении (сотрудница уехала в общем)... виню эту переноску бацил.

Название: Re: Помогите изловить интересный вирус
Отправлено: bear от 08.09.09, 14:29:04

http://forum.elsite.ru/index.php?topic=188171.0 (http://forum.elsite.ru/index.php?topic=188171.0)

Название: Re: Помогите изловить интересный вирус
Отправлено: rооt# от 08.09.09, 14:32:36

Попробуй вот эту (http://www.freedrweb.com/cureit/) халявную утилитку от DrWeb. Правда, проверяет по 3 часа систему, но вроде неплохая...

Название: Re: Помогите изловить интересный вирус
Отправлено: Faust от 08.09.09, 14:39:29

Цитата: rооt# от 08.09.09, 14:32:36

Попробуй вот эту (http://www.freedrweb.com/cureit/) халявную утилитку от DrWeb. Правда, проверяет по 3 часа систему, но вроде неплохая...

Cureit (безопасный режим/обычный) нашел 3 вируса трояна на клик в temporary internet files юзверской учетки, юзер почти год не работает, не то.

=(((

2bear, в моем случае, проще систему прибить =) Благо, комп нужен только для клацанья заявлений и переодической отправки почты...