Систему удалось вылечить после того, как я скачал загрузочный ERDCommander 6.5.
После загрузки, включил поиск файла по размеру. Размер был файла был взят с тех, что вирус сбрасывал на флешку. Все файлы вируса локализовались в папке Windows\system32 и Documents and Settings\имя пользователя\Local Settings\Temp. Все файлы моего вируса были датированы 07.03.2008. После их удаления, система заработала нормально. С помощью AVZ удалил все ограничения установленные вирусом в системе. Файл запуска AVZ пришлось переименовать в rundll32.exe, т.к. под своим именем он не запускался.
Просканировал систему CureIt-ом от 03.01.2010 9:03 - вирусов не обнаружено (хотя может быть его так и нет в базе )
Всем спасибо, всех с праздником.Не болейте!
Спасибо ERDCommander-у!
Прикладываю файл хиджака. Посмотрите пожалуйста, может ещё чего пофиксить?
Я что-то не понимаю: ERDCommander не смог найти
Или я то-то не догоняю (я не спец)... Я нашел то, что вроде бы пришло ему на смену: MSDaRT Tools... Но он мне не сильно помогает. После нескольких попыток удается запустить только CureIt! Dr.Web Scanner for Windows v.5.00.11.12280.
Она читает диски и выдает 44 вируса (прикладываю список). После этого говорит, что надо качнуть полную версию, но она у меня не запускается: качаю ее с другого компа, потом с флешки копирую на диск (либо запускаю с флешки). Иногда срабатывает, иногда говорит, что ей надо сделать временную директорию на Х: (с которого я собственно и гружу систему вместе с MS DaRTом). Понятно, что на CD она ее не может сделать. Ну и на этом все заканчивается. Так же, как и с несколькими другими антивирусными программами, которые тоже, судя по всему, перехватываются заразой и направляются для распаковки на загрузочный CD ROM. Где все и заканчивается. Полная версия ДрВэба начинает распаковываться и тихо умирает по дороге...
Вот что получилось на данный момент:
c:\Documents and Settings\ПОЛЬЗОВАТЕЛЬ...Local Settings\Temp - Trojan.Packed.19247 (41 файл DLL по 147968 байт);
c:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\PVSY1QBX\lload(1).exe - Trojan.Botnetlog.126 (1 ехе-шник, 28160 байт - с него все и началось);
c:\Documents and Settings\11BD~1.VYE\Local Settings\Temp - этой директорией вообще интересно: создана учетная запись АДМИНИСТРАТОР.USER (при этом USER назван как компиляция двух ников, которыми я пользуюсь, но вмсте никогда не пишу. Туда тоже нарисовались два ДЛЛ: 2 files Trojan.Packed.19247 (fgdbzm.dll & lihcnd.dll).
ДЛЛки датированы 15 апреля 08, load.exe - 30 декабря. Попал ко мне с какого-то сайта с текстами песен и аккордами для гитары.
Я поубивал вручную все эти файлы, но не помогло. Эта зараза все равно выжила
.
И чего делать?