- This topic has 2 ответа, 2 участника, and was last updated 14 years, 4 months назад by
.
-
Сообщения
-
Здравствуйте, я подцепил Win32/Bagle.UN
Уж и не знаю куда деться…
Создал 2-ого пользователя, от туда запустил модифицированный avz(Полиморфный, формата pif)
С помощью Linux удалил папку C:Documents and settingsuserApplication DataDrivers, а так же ее запаковал(т.к. AVZ засек от туда winupgro.exe)
После этого полетел 1-ый пользователь с именем user, а именно:
1) Меню пуск, и все что рядом не загружается
2) Не запускается никакая программа
3) В Диспетчере задач(запустился???o_O) во всех процессах в колонке пользователь пусто…
Читал http://216.246.91.178/~virusinf/showthread.php?p=604233, очень похожее, только в system32 нашел один файл.
P.s. (Далее все антивирусники пишу с пробелом) Combo Fix, Hi Jack This, Ese T No D 32 и AVP tool не работают.
P.p.s. CrueIt запустился, но ничего не нашел+dr.web Livecd тоже пусто…
P.p.p.s. В папке drivers написано было 0 файлов + winupgro.exe в реестре запускался с ключом NoRam(точно где нашел его не помню, удалял РегОрганаизером)Здравствуйте, выполните правила(если возможно).
Также может сделать новые логи полиморфным авз, архивы закачать на любой файлообменник и выложить ссылку. 😉
- Для ответа в этой теме необходимо авторизоваться.
