Zusul777
01-02-2010, 01:24
Доброго времени суток.
У меня такая проблема, после полного формата харда и установки ХР с оригинального диска при первой загрузке присутствуют симптомы заражения а именно:
1 в реестре в разделе Tcp-ip стоят разрешения неизвестным учетным записям а до раздела Security вообще нет доступа
2 почти все exe файлы изменяются и ломятся в интернет через прокси сервера
ну и еще некоторые замеченные симптомы
далее я начал ковырять хард и заметил что LBA меньше заводского размера а при попытке восстановить заводское значение LBA пишет ошибку HPA, после установки АТА пароля на хард LBA можно привести к заводскому значению (кстати размер харда вырастает 1.3 мб), но тогда не получается его переразбить или установить на него винду.
А с выключенным АТА паролем, LBA опять скидывается при перезагрузке.
Тогда я взял хард с чистой машины и после переустановки винды получил тот же результат(и LBA уменьшилось, и симптомы на месте), кстати на чистой машине с моим зараженным хардом результат тот же. Дальше с помощью утилит я вручную обнулял и загрузочный сектор и сектора в конце диска (как раз недостающие сектора) они полностью забиты чем-то - результат тот же!
Теперь я не знаю что делать, либо искать зловреда в биосе матери, либо выкинуть все свое железо.
надеюсь на Вашу помощь, за любой ответ буду благодарен.
Логи пока не выкладываю потому как они чисты,но если надо то выложу
У меня такая проблема, после полного формата харда и установки ХР с оригинального диска при первой загрузке присутствуют симптомы заражения а именно:
1 в реестре в разделе Tcp-ip стоят разрешения неизвестным учетным записям а до раздела Security вообще нет доступа
2 почти все exe файлы изменяются и ломятся в интернет через прокси сервера
ну и еще некоторые замеченные симптомы
далее я начал ковырять хард и заметил что LBA меньше заводского размера а при попытке восстановить заводское значение LBA пишет ошибку HPA, после установки АТА пароля на хард LBA можно привести к заводскому значению (кстати размер харда вырастает 1.3 мб), но тогда не получается его переразбить или установить на него винду.
А с выключенным АТА паролем, LBA опять скидывается при перезагрузке.
Тогда я взял хард с чистой машины и после переустановки винды получил тот же результат(и LBA уменьшилось, и симптомы на месте), кстати на чистой машине с моим зараженным хардом результат тот же. Дальше с помощью утилит я вручную обнулял и загрузочный сектор и сектора в конце диска (как раз недостающие сектора) они полностью забиты чем-то - результат тот же!
Теперь я не знаю что делать, либо искать зловреда в биосе матери, либо выкинуть все свое железо.
надеюсь на Вашу помощь, за любой ответ буду благодарен.
Логи пока не выкладываю потому как они чисты,но если надо то выложу