[54]

Здравствуйте, Valeri!
Спасибо за поддержку. После того, как я послал последнее сообщение кое что изменилось. Приехал сын и заставил меня погонять антивирусы. Конкретно были использованы (послеNOD32 и Nornon Antivirus, о которых я писал раньше) Anti Trojan Elite, DAVISR(R) Flash Guard и, наконец, CureIT от Dr. Web. Последний обнаружил десяток заражений на винчестерах, и, по моему, все их вычистил, т. к. повторный прогон ничего не показал. С тех пор я был оторван от машины, пару дней, потом ещё пару дней проверял работу машины — никаких проявлений заражения не обнаружил. При этом на винчестере, который был заражён, сейчас постоянно активны Anti Trojan и Flash Guard, что, конечно, неграмотно, однако Виндовс работает без тормозов и проблем я не заметил.
Тем не менее, по Вашему совету я скачал, распаковал и запустил программу GMER, результаты работы которой находятся во вложенном файле. Здесь диск D: тот, который первоначально был заражён.
Спасибо за то, что ответили на мои просьбы.
До свидания.
Сергей 54

[54]

Здравствуйте все!
Что — то я не успеваю за событиями. Второй раз набираю этот текст — набрал однажды и попытался разыскать способ присоединить файлы, а когда вернулся — текст пропал.
И так, менее трёх суток (с вечера среды) вирус не позволял мне загрузить профиль с заражённого диска. Сегодня с утра загрузился в Сейф Моде с командной строкой и часа полтора пытался разыскать и запустить msconfig в режиме командной строки. Не разыскал, и тупо перезагрузил компьютер. И ещё где — то через час вошёл в свой профиль. И о чудо! профиль загрузился и не было обычного предложения послать СМС и предупреждения о том, что осталось *** секунд. Вирус перестал проявляться, хотя я уверен, что остался где — то на винчестере.
Первым делом перетащил на заражённый диск и запустил программу RSIT. Потом — просканировал антивирусом NOD32 (установлен на заражённом винчестере) оба диска и флешку. Результаты ниже.
Первое сообщение относится к заражённому диску.

C:Documents and SettingsСергейLocal SettingsTemp6E2.tmp — Win32/Spy.Webmoner.VM trojan — cleaned by deleting — quarantined

Второе сообщение относится к флешке (которую я считал чистой)

G:md.exe — a variant of Win32/Kryptik.CLR trojan — cleaned by deleting — quarantined

Сам во время сканирования ковырялся в учебной 1С бухгалтерии. Тормозов особых не заметил. Потом перезагрузил ОС с чистого (не заражённого) диска и запустил сканирование программой Norton Antivirus, которая установлена на этом диске.
!!! Опять чуть не потерял сообщение — нажал кнопку сохранить, а программа не спросила, где. Сохранила, но вышла из режима ввода сообщения. Еле еле кнопкой «назад» нашёл…
Ага, обнаружил закладку «добавить вложения». Добавил результаты работы программы RSIT на заражённом диске. Надеюсь, что правильно это сделал.
Тем временем Нортон Антивирус закончил сканирование. Ничего не нашёл.
Уважаемые! Направьте меня! Подскажите, что надо сделать, чтобы вычистить вирус и его следы на моей многострадальной машине! желательно с сохранением накопленной информации. Уповаю только на опыт и знания ваши, и добрые намерения. Пойму, если окажется, что у Вас ныне выходной, и получу ответ только в среду… К сожалению, компьютер домашний, и сам смогу отвечать только по вечерам. Так что не взыщите, если наше общение затянется черезмерно.
С уважением.
Сергей 54.

[Автор]

Сообщения