Артём
votum separatum
- Регистрация
- 5 Май 2008
- Сообщения
- 14,603
- Реакции
- 232
- Баллы
- 0
Вирус - загрузчик скринсейвер
Уважаемые форумчане, братья и сестры, - АХТУНГ!!! Хапанул сегодня буквально час назад дикий вирь, таких еще никогда не встречал!! Опщим в тырнете "прыгнул" по ссылке, страница зависла на загрузке, потом вообще экран монитора стал черным, подумал сперва что он сгорел. Нет, индикатор горит, комп работает. Только после случайного нажатия Ctrl+Alt +Del появился рабочий стол и тут начались чудеса! Файрвол стал сыпать сообщениями о запросе какого-то приложения к сетевому доступу (исходящему), выдал их на-гора наверное штук 15 (я все запретил). Потом он же стал навязывать автосоздание новых правил (я попробовал запретить тоже). Дальше - больше. Прога Вин Патрол с настойчивостью достойной лучшего применения стала спрашивать о разрешении на добавление в автозапуск какого-то приложения-загрузчика Downloader (я запретил). Установленный у меня антивирус Симантек Корпоратив 10 выкинул сообщения об обнаруженных 5-и вирусах - троян Pandex, downloader, парочка backdoor и еще какая-то гадость с аццким названием Infostealer. 2 угрозы были частично устранены, остальные антивирь удалил. После этого сюрприза я просканировал систему на полный осмотр Симантеком, Доктором Вебом и файрволом Аутпостом. Вируса не нашлись, а файрвол нашел 1 spyware, который я удалил из карантина. Но самое интересное началось потом. Исчезла заставка с рабочего стола, он стал синего цвета и на нем появилось сообщение о вирусах и шпионах. В свойствах экрана исчезли вкладки смены обоев, остались только "темы", "оформление", и "параметры". Перестала ваще работать прога Your Installer, заново она не устанавливается, пишет что отсутствует точка входа для этой программы, а также ИСЧЕЗЛИ все предыдущие контрольные точки восстановления системы, поэтому откат сделать невозможно. Короче теперь косяк на косяке, несколько раз выдал синий технический экран. Может кто сталкивался с подобной шнягой, подскажите - как можно систему реанимировать, или это конец?? Винду переустанавливать ужас как не хочется.
Уважаемые форумчане, братья и сестры, - АХТУНГ!!! Хапанул сегодня буквально час назад дикий вирь, таких еще никогда не встречал!! Опщим в тырнете "прыгнул" по ссылке, страница зависла на загрузке, потом вообще экран монитора стал черным, подумал сперва что он сгорел. Нет, индикатор горит, комп работает. Только после случайного нажатия Ctrl+Alt +Del появился рабочий стол и тут начались чудеса! Файрвол стал сыпать сообщениями о запросе какого-то приложения к сетевому доступу (исходящему), выдал их на-гора наверное штук 15 (я все запретил). Потом он же стал навязывать автосоздание новых правил (я попробовал запретить тоже). Дальше - больше. Прога Вин Патрол с настойчивостью достойной лучшего применения стала спрашивать о разрешении на добавление в автозапуск какого-то приложения-загрузчика Downloader (я запретил). Установленный у меня антивирус Симантек Корпоратив 10 выкинул сообщения об обнаруженных 5-и вирусах - троян Pandex, downloader, парочка backdoor и еще какая-то гадость с аццким названием Infostealer. 2 угрозы были частично устранены, остальные антивирь удалил. После этого сюрприза я просканировал систему на полный осмотр Симантеком, Доктором Вебом и файрволом Аутпостом. Вируса не нашлись, а файрвол нашел 1 spyware, который я удалил из карантина. Но самое интересное началось потом. Исчезла заставка с рабочего стола, он стал синего цвета и на нем появилось сообщение о вирусах и шпионах. В свойствах экрана исчезли вкладки смены обоев, остались только "темы", "оформление", и "параметры". Перестала ваще работать прога Your Installer, заново она не устанавливается, пишет что отсутствует точка входа для этой программы, а также ИСЧЕЗЛИ все предыдущие контрольные точки восстановления системы, поэтому откат сделать невозможно. Короче теперь косяк на косяке, несколько раз выдал синий технический экран. Может кто сталкивался с подобной шнягой, подскажите - как можно систему реанимировать, или это конец?? Винду переустанавливать ужас как не хочется.
предварительно, если надо сохранить существующие настойки, параметры программ и самой венды - делай копию реестра ( например c:\windows\system32\config) 