-
Junior Member
- Вес репутации
- 58
uFast Download Manager
Добрый вечер.
Заразился трояном типа Download Manager, c порносайтом который.
Не могу отправить логи (, при входе и запуске системы что через обычный, что через безопасный режим не позволяет запустить приложения типа AVZ, HiJack, Dr.web, AVtool. Также не дает запустить диспетчер задач, чтобы в ручную прервать вредоносные процессы. Ось - XP Sp3, Антивир - KAV 10 вечный триал ). Что самое интересное потом KAV обнаружил угрозу в кол-ве 23 штук, убил их, но остался один основной, который теперь требует перезагрузки дляудаления, но при загрузке он появляется снова и так каждый раз. Заражение произошло 25.11.09 через запуск Флэш игры.
С чего начать....?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Логи выложите на файлобменник.
-
-
Скачайте этот AVZ и попробуйте сделать логи
-
-
Junior Member
- Вес репутации
- 58
нет не пускает. при запуске одной из антивирусных прог вылетает баннер, который на половину блокирует комп.
Добавлено через 24 минуты
подскажите где его найти вручную, чтобы вытереть самому а дальше по плану...
Последний раз редактировалось Мирослав; 26.11.2009 в 19:48.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 58
складывается такое ощущение, что вирус обучается... запустил в безопасном режиме GMER, началось сканирование, минуты 4 просканировал и завис, больше он открывать GMER не дает.
-
-
-
Junior Member
- Вес репутации
- 58
отказывается запускать, залез в активность приложений в меню каспера. при попытке загрузки антивир приложения тут же подгружается сервис каспера сначала как unknown потом в "программа установки каспера" winlogon.exe>userinit.exe>explorer.exe>GMER.exe>ae uf.dll. Всегда находится в зоне low ristricted и статус не поменять (. походу он в защиту каспера вписался.
-
+ к shapel
Пробовали???
Сообщение от
shapel
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Да. Kateskiller ничего не нашел. На GMER сист. подвисла и вылетела, больше воз-ти запустить gmer нет. Там был обнаружен какой то процесс - один выделенный красным, что мне удалось увидеть. Когда пытался запкстить деспетчер задач из П.У. мне было выданно сообщение, что у меня нет доступа-заблокированно администратором. На компе профиль один, я и есть админ. Думал обхитрить его -сделал другой профиль и тоже админ.-пробовал удалить или поменять статус первого профиля - не дал - жмешь вроде ок после изменений-заходишь-опять тоже самое чтои было.
-
Лог MBAM сделайте. Возьмите из моей подписи. Или тоже нет возможности?
-
-
Junior Member
- Вес репутации
- 58
вирус не дает воз-ти работать с .exe файлами, они просто не активируются.
-
На чистом ПК скачайте LiveCD, запишите образ на диск. Затем на больном ПК загрузитесь с него и проверьте все диски. Потом логи по правилам.
-
-
Junior Member
- Вес репутации
- 58
с флэшки если грузить это одно и тоже? работаю с нее... или же у диска есть сои преимущества?
-
-
-
Нет разницы, лишь бы чистая система загрузилась.
-
-
Junior Member
- Вес репутации
- 58
Есть разница - пошла АВЗ! Ща логи буду собирать.
-
Логи исследования что из-под Live CD, что из-под Live USB - бесполезны. Запускайте антивирус, пусть сканирует вашу систему.
-
-
+ к pig
Переименование HiJack (например, в HiJack.pif) не помогает?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
ща буду и его пользовать. Если я с диска запустил АВЗ, то куда он логи сохранил?