Эта пакость, похоже, еще и следит за файловой системой, иначе как объяснить, перезагрузку машины при попытке поиска или просчета размера каталогов. Прочилав все выше изложенное, попробовал сделать, так вот - система умерла! Причем изжить его сдиска с удалось, а вот на логическом томе D эта тварь живет и при обращении к его папкам тушит машину!!! Слов нет , сплошное ПИ ПИ ПИ. Если бы так стабильно работала сама Винда , как этот вирус, - хорош!!!
Тоже сегодня его подхватил по своей глупости. Пока прошелся антивиром, прибил составляющие гада. В реестр и прочее, еще не лазал. А тачка, аналогично, при обращении к дискам входила в ребут или в синее окно, если отключен в опциях ребут при неисправностях системы. Ошибку выдает как в непропатченной Вин 2К связанную с работой памяти.
Ребята, кто-нибудь! Подскажите, как эту сволочь прибить. Реестр при активном вирусе не чистится, DR Web молчит (обновленный), а при попытке убить процесс вируса он сам убивает тот процесс, из которого я хочу его убить, и остается в памяти. [IMG]http://www.securitylab.ru/forum/smileys/smiley11.gif[/IMG]
с чем столкнулся я на компе у одного зверя. Симптом: в2000 на загрузке валился в дамп по vdnt32.sys Загрузка этой хрени была с ключа HKLM\CurrentControlSet\Services\vdnt32 Дамп был по причине физического отсутствия оного файла (видимо постарался mcafee) ------------------------ Лечение: Safe Mode, выкосил вышеуказанный ключ, заодно выкосил HKLM\CurrentControlSet\Services\memlow и HKLM\Software\Microsoft\Windows\CurrentVersion\Run - svchost.exe, который указывал на %SystemRoot%\svchost.exe
по vdnt32.sys ... эх ёпть хорошо, что вам попались его старые версии. новые комп не ребутят, на диске файлов вообще не видно. удаляется только форматом тварь а вообще если ничего ценного нет на компе, то он вполне безобиден . целый месяц с ним жил и нормально. ну есть ну и * ? винду сносить в очередной раз? не мешает и * с ним
Ну загрузку с незараженной стстенмы еще никто не отменял. Загрузочные диски: NHT-LiveCD http://www.nht-team.ru/forum/index.php -почти полноценная винда ХР, понимает NTFS, можно править реестр, в сборке есть 5-й Касперский. 120 метров
EBCD http://ebcd.pcministry.com/ навороченный ДОС, понимает NTFS и FAT 32, поддержка длин-рус. имен, есть правка реестра, но толькт под FAT 32. 18 метров
А у меня вообще был бой... По обидной глупости повёлся на всплывающую ссылку ну и поехало. Вначале wind'a забила тревогу, что типа spy' у меня. Я отрубился от и-нета и потом понял, что надо бы обновить свои очень старые антивир-базы касперского. В это время заставка рабочего стола поменялась на заставку "Worning! Virus!...". Комп начал тормозить, началась оконная атака, хорошо, что комп тормозил, а то бы открылось бы их и я не успел бы в диспечере найти и отрубить процесс. Включил обновление касперского, в это время только успевал выключать оконный-процесс, потом Windows решил мне помочь... автоматически при закрытии окна предупреждения (появлялось каждые 20 сек), открывал сайт с майкрософтской прогой AdwareSheriff. А интернет-эксплорер то глюкнутый вирусом... потом заглючил оконный-процесс, вывелось окно с отправкой отчёта, ну это был как подарок от майкрософта... теперь злосчастный процесс приостановлен, думал докачать в таком состоянии. Далее обыкновенный экспрорер рабочего стола заглючил.... 2:30 ночи. Я лежу в полудрёме... смотрю на монитор ноутбука. Красная заставка, ни пуска, ни рабочего стола... в полуперегрузочном состоянии отчёт об ошибке, сообщение винды о вирусе, о том что нужно обновить защиту, сообщение от брендмаузера о его бездействии и прогресс-полоса обновления касперского. Ну хоть так он загрузился. После чего в безопасном режиме винды и запустил касперского. Теперь брендмаузер не фурычит, а вирус-процесс постоянно что-то скачивает с и-нета. Из-за последнего придётся сносить винду. Вывод: Не тяните с антивирусником и не жалейте на него денег! Советую посмотреть программу AdwareSheriff от майкрософта. Её демо версия нашла более 150 заражённых файлов вместо 7 от касперского.
дальше пуск завершение работы зажимаем контрол+альт+шифт и МЫШЬЮ жмем отмена...
кильнулся зараженый експлорер.
дальше пускаем регедит через Ctrl+Shift+ESC > выполнить > regedit
залазим в HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon\Notify трём оттуда avpe* раздел (его восстанавливает експлорер каждую секунду)
Дальше ребутимся даём на поиск по папке виндовс avpe*
все файлы себе в колекцию..там и драйвер и либа . и трём файлы нафиг с виндовс папки. ребутимся вот и вся механика...час сидел примерно с ним..можна было сделать круче...уж слишком палива много когда включаешь процес експлорер а там нет експлорера и вин логона...