-
Junior Member
- Вес репутации
- 53
Система полностью заблокирована вирусом...
Проблема в следующем: Не запускается ни одно приложение кроме НЕКОТОРЫХ виндовских. запускается explorer, iexplorer, notepad и черт еще знает почему - meta trader!
практически идентичный случай был вами уже рассмотрен,
Печаль, братцы. Вирус полностью завладел системой, немогу запустить ничего. При попытке запуска AVZ, AVPtool, cureIT выскакивает окно с порно банером и требует СМС (в окне присутствует надпись - "Рекламная панель устанавливается только при посещении нашего сайта"). Также оно появляется при попытке запустить любой браузер(пробывал фирефокс, оперу и ИЕ), также немугу запустить таск менеджер, регедит, тотал командер. Удалось запустить переименованный HiJackThis. Лог его прикреплен.
Заранее благодарен.
но в правилах написано создавать отдельные темы для каждого случая
в msconfig не вижу ничего лишнего. все авторановские попытки загрузить мой outpost security suite провалились.
правила читал. только hijack запустился с MS-DOSовским расширением .com
остальное просто не работает =(
жду помощи
п.с. панель появляется не сразу, а после попытки запустить приложение. при нажатии alt F4 вылезает совершенно бесящий смайл
а если переименовать файл в какой нибудь setup.exe1111 и попытаться его запустить, панель сразу же исчезает.... до попытки запустить известно что. правильно - .exe
п.п.с. не смотря на то, что заблочен диспетчер задач и нельзя посмотреть запущенные процессы, я наблдаю в браузере следы активности outpost firewall - непоказанные рекламные баннеры. но процесс opmon (основной от этого пакета) видимо не работает...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Если я правильно понял секрет гирь, то надо пофиксить вот это:
Код:
O20 - AppInit_DLLs: D:\WINDOWS\system32\KZaAJ.dll
и незамедлительно перезагрузиться. Потом делайте полный комплект логов, обзательно проверьтесь CureIt.
-
-
Junior Member
- Вес репутации
- 53
пофиксить - удалить?
если да - то я пошёл этим заниматься и следующее сообщение уже будет с логами по правилам...ъ
всё всё всё увидел увидел. я не слепой
в подписи...
Добавлено через 8 минут
эээ... всё заработало. сейчас обновлю свой стандартный пакет безопасности, проверюсь, потом выгружу его, проверюсь кьюр итом и только потом выложу логи, чтобы вас почем зря не дергать. спасибо большое :-) завтра апну тему с логами... для, тассказать, облегчения души.
Последний раз редактировалось Kn1ght; 26.11.2009 в 23:27.
Причина: Добавлено