Влачер
09-03-2009, 00:22
Здравствуйте. Суть такого рода. Пришёл к сестре домой, комп проверить. Стоит ХР с СП1, интернета нет.антивируса тоже. С работы флешки постоянно таскают. Запустил CureIt в безопасном режиме. При скане удалилось около 190 вирусов win32.Jeefo. Одним из заражённых файлов оказался svchost.exe ( был в корневом каталоге Виндоус). Размер 36 кБ. при скане я побоялся сразу удалять, т.к. дистрибутива с виндой нет и в помине. МБАМ показала 3 заражённых ключа, и 2 ссылки на этот svchost.exe, обозвала эксплоитом. Ключи удалил, а 2 эти ссылки не стал. Этот файлик переименовал и заархивировал, а вместо него взял такой же файл из Sistem32, размером 13 кБ. Комп перезагрузил в нормальный режим. При запуске появилось сообщение: Неправильный Boot.ini, запуск с С:\Windows. Потом выскочил Checkdisk. но система загрузилась, и программы, в которых вирь сидел, заработали. Но когда пытался Cureit опять запустить- комп ушёл в ребут. Потом после повторной перезагрузки всё опять повторилось. Когда посмотрел Boot.ini- он оказался абсолютно пустой. к сожалению лог Хайджека не смог сделать (не было утилиты), и там появлюсь не скоро. Прилагаю логи АВЗ