-
Junior Member
- Вес репутации
- 58
Trojan.Win32.Krotten.gr
знакомы ли вы с этой версией трояна или нет? Trojan.Win32.Krotten.gr
инсталировать что либо не получается. В меню пуск пачьти ничего нет, а то что осталось немагу запустить. Вместо часов надпись БЛ*ДЬ, а при включении или выключении просит 10 вмз или 500р за прогу, которая это все мне удалит...
настройки блокированы, все практически, на рабочем столе нет ниодного ярлыка, к дискам С и Е не подобратся...
кароче могу ток в инет выйти, ах да, вместо стартовой страницы, открывает сайт с жутким мертвяцом, так же ниче не могу поделать и с этим(
в силу своей некомпетенции многие из пунктов по восстановлению не могу воспроизвести
вы мне можете помочь, или что то посоветовать?
пс на компе не установленно ниодного антивиря
Последний раз редактировалось djkuf; 14.06.2008 в 18:10.
Причина: нажал на таб случайна
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
djkuf
вы мне можете помочь, или что то посоветовать?
только выполнить правила Переименуйте avz.exe в IEXPLORE.exe и сделайте логи АВЗ .
-
-
Junior Member
- Вес репутации
- 58
преименуйте...сделайте...шутиш?
я нимагу сделать ничего, обсолютна, кроме как выйти в интернет
пс правила прочел
-
-
-
Junior Member
- Вес репутации
- 58
кстате насчет лог...AVZ, HijackThis скачал, но запустить нет никакой возможности... пишет Операция отменена в следствии действующих для компьютера ограничений. Обратитесь к администратору сети
Добавлено через 5 минут
Сообщение от
Rene-gad
только выполнить
правила Переименуйте avz.exe в IEXPLORE.exe и сделайте логи АВЗ .
переименовал-не запускаеца...
Последний раз редактировалось djkuf; 14.06.2008 в 19:47.
Причина: Добавлено
-
Переименуйте avz.exe в explorer.exe. После этого запустите.
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
kps
Переименуйте avz.exe в explorer.exe. После этого запустите.
неа, не запускается
Добавлено через 1 минуту
я так понимаю, идеи подходят к концу?(
Последний раз редактировалось djkuf; 14.06.2008 в 20:03.
Причина: Добавлено
-
Попробуйте переименовать в WinRAR.exe
-
-
Junior Member
- Вес репутации
- 58
ЕСТЬ!!! неужели хоть какойто сдвиг с мертвой точки)
-
Сообщение от
djkuf
ЕСТЬ!!! неужели хоть какойто сдвиг с мертвой точки)
логи в студию. Будем посмотреть
-
-
Junior Member
- Вес репутации
- 58
эмм, терь hijackthis не запускаеца(
-
-
-
Junior Member
- Вес репутации
- 58
а то, чо комп вырубаеца, эт норм?
-
Хотя бы лог по пункту 10 правил сделайте, если остальное не получается.
-
-
Junior Member
- Вес репутации
- 58
ща попробую
Добавлено через 16 минут
мдя...кароче комп вырубаеца примерна на 90%...
Последний раз редактировалось djkuf; 14.06.2008 в 22:33.
Причина: Добавлено
-
авз - файл - исследование системы запускается ? если да попробуйте сделать хотя бы такой лог ...
-
-
Junior Member
- Вес репутации
- 58
Последний раз редактировалось djkuf; 14.06.2008 в 23:49.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 58
-
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\WinSxS\Manifests\explorer.exe','');
QuarantineFile('C:\WINDOWS\Provisioning\Schemas\lsass.exe','');
DeleteFile('C:\WINDOWS\Provisioning\Schemas\lsass.exe');
DeleteFile('C:\WINDOWS\WinSxS\Manifests\explorer.exe');
ExecuteRepair(1);
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
-