Не запускается в безопасном AVZ (пробовал обычную, полиморфную) - сразу запускается окно приветствия вируса (пошли смс на...) и Cureit не работает (сразу в reboot уходит).
Что еще попробовать можно?
Заранее спасибо.
Компьютер заразился вирусом, просящим отправить смс.
Не запускается в безопасном AVZ (пробовал обычную, полиморфную) - сразу запускается окно приветствия вируса (пошли смс на...) и Cureit не работает (сразу в reboot уходит).
Что еще попробовать можно?
Заранее спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1) Загрузить и сохранить на диск установочный пакет антивирусной лечащей утилиты AVPTool от Лаборатории Касперского (описание см. здесь: http://support.kaspersky.ru/viruses/avptool2010?level=2, ссылка для загрузки: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ );
2) Подготовить загрузочный компакт-диск, позволяющий загружать ПК с обход ОС Windows и запускать лечащие утилиты (подробнее о создании и использовании LiveCD см. здесь: http://virusinfo.info/showthread.php?t=15927 ), или попытаться войти в пораженную ОС при помощи другой учетной записи;
3) Запустить утилиту AVPTool и провести полное сканирование ПК;
4) Перезагрузить компьютер.
Проверил на другом компьютере винт, удалил много dll помеченных как вирус Packed.Win32.Karp.w
сделал логи по правилам.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\khvm.dll',''); DeleteFile('C:\WINDOWS\system32\khvm.dll'); QuarantineFile('C:\WINDOWS\system32\userini.exe',''); DeleteFile('C:\WINDOWS\system32\userini.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run-','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run-','userini'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
После формирования логов и перезагрузки запустился касперский (который был установлен ранее), он убил указанные в скрипте файлы - карантин пустой ( прислать не могу.
Выполнил скрипт, комп перезагрузился, все вроде норм. Еще что-то можно глянуть?
Сделайте новые логи.
Новые логи.
Чисто
Установите Internet Explorer 8
Спасибо! тему можно закрыть.
Уважаемый(ая) akhnak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
