Антивирусник - NOD32 3.0.560.0. Троян, судя по всему, был нацелен на поражение Internet Explorer - через несколько минут после запуска VPN антивирусник выдавал три сообщения о блокировке атак, а еще через несколько минут блокировался доступ в Инет, причем даже при выключенном антивируснике Инет не появлялся - ни одна страничка не грузилась, при перезапуске VPN вылетала ошибка 800. Спасала только перезагрузка, и то ненадолго. Ну, поскольку в НОДовском журнале по поводу этих трех заблокированных атак выдавалось следующее:
20.03.2009 22:05:37 HTTP filter file http : //66.11.114.38/~gamegone/c1234.exe Win32/Injector.KZ trojan connection terminated - quarantined NT AUTHORITY\SYSTEM Threat was detected upon access to web by the application: C:\WINDOWS\system32\drivers\DelSrv.exe.
20.03.2009 22:05:40 Real-time file system protection file C:\k8m1l3e9f4n7.exe Win32/Injector.KZ trojan cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\system32\drivers\DelSrv.exe.
20.03.2009 22:05:41 Real-time file system protection file C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1QLRFNA\c1234[1].exe Win32/Injector.KZ trojan cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\system32\drivers\DelSrv.exe.
я тупо через msconfig остановила автозапуск этой долбанной службы DelSrv (да, оно прописалось у меня в процессах, спокойно находилось в C:\WINDOWS\system32\drivers\, но так просто удаляться не хотело, разумеется), перезагрузила комп и чисто удалили экзешник из вышеназванной папки). Однако теперь после перезагрузки вылетает сообщение об ошибке типа "Windows не может обнаружить файл DelSrv.exe, попробуйте найти его вручную" (скриншот будет чуть позже)... значит, какие-то остатки вируса живы? И вот как бы еще выяснить, IE у меня все еще заражен или нет? (Так-то я пользуюсь Оперой... но иногда по старой памяти и IE)...
Полностью просканировать комп на вирусы не удается - намертво виснет (я еще писала об этой проблеме тут, но никто, увы, не отозвался. Максимум до 39% доходило, а потом все то же - пропадает курсор мыши, останавливается время на часах на панели задач, комп перестает подавать признаки жизни. Хотела прогнать через CureIt... так тут новая проблема - не могу зайти в безопасный режим по своей же дурости. Дело в том, что сижу я под учеткой... пятый год уже, и паролей ни от админа, ни от безопасного режима не помню, и вообще не найти уже... Вроде можно было как-то выковырять, нет? (Или на безопасный режим есть "стандартный" пароль?)
20.03.2009 22:05:37 HTTP filter file http : //66.11.114.38/~gamegone/c1234.exe Win32/Injector.KZ trojan connection terminated - quarantined NT AUTHORITY\SYSTEM Threat was detected upon access to web by the application: C:\WINDOWS\system32\drivers\DelSrv.exe.
20.03.2009 22:05:40 Real-time file system protection file C:\k8m1l3e9f4n7.exe Win32/Injector.KZ trojan cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\system32\drivers\DelSrv.exe.
20.03.2009 22:05:41 Real-time file system protection file C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O1QLRFNA\c1234[1].exe Win32/Injector.KZ trojan cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\system32\drivers\DelSrv.exe.
я тупо через msconfig остановила автозапуск этой долбанной службы DelSrv (да, оно прописалось у меня в процессах, спокойно находилось в C:\WINDOWS\system32\drivers\, но так просто удаляться не хотело, разумеется), перезагрузила комп и чисто удалили экзешник из вышеназванной папки). Однако теперь после перезагрузки вылетает сообщение об ошибке типа "Windows не может обнаружить файл DelSrv.exe, попробуйте найти его вручную" (скриншот будет чуть позже)... значит, какие-то остатки вируса живы? И вот как бы еще выяснить, IE у меня все еще заражен или нет? (Так-то я пользуюсь Оперой... но иногда по старой памяти и IE)...
Полностью просканировать комп на вирусы не удается - намертво виснет (я еще писала об этой проблеме тут, но никто, увы, не отозвался. Максимум до 39% доходило, а потом все то же - пропадает курсор мыши, останавливается время на часах на панели задач, комп перестает подавать признаки жизни. Хотела прогнать через CureIt... так тут новая проблема - не могу зайти в безопасный режим по своей же дурости. Дело в том, что сижу я под учеткой... пятый год уже, и паролей ни от админа, ни от безопасного режима не помню, и вообще не найти уже... Вроде можно было как-то выковырять, нет? (Или на безопасный режим есть "стандартный" пароль?)
Помогите, очень прошу =(((