Показано с 1 по 3 из 3.

Видимо новый eKAV - K205414300 на 4460 (заявка № 66132)

  1. #1
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    2
    Вес репутации
    26

    Thumbs up Видимо новый eKAV - K205414300 на 4460

    Здравствуйте. WinXP SP2 Home. Ноутбук ASUS A8J
    На компьютере появляется банер. Рекомендации разных сайтов по разблокировке не помогают.
    В процессе проверки с загрузкой с InfraCD антивирусы DrWeb, AVZ и AVPTool ничего не находят (базы последние).
    При загруженой системе попытки запуска AVZ, AVPTool и HiJackThisприводят к закрытию открытого каталога с программой или к выключению компьютера. Поэтому никаких логов прислать не могу.
    Прописаны установки на скрытие "Панели задач" и скрытых файлов. Блокируется выполнение программ класса файл менеджеров (Total Comander и FAR) и диспетчеров задач (кроме Iarsn TaskInfo). В TaskInfo видно, что при попытке запуска приложений формируется дочерний процесс запуска библиотеки от имени запускаемой программы и подгрузки dll из TEMP (такую dll могу прислать).
    При просмотре dll используемых в ПРОВОДНИКЕ имеется неприятная запись - (...\system32\dllcache\hanja.lex:QRNIuSM).
    Очистка ручками всех TEMP, Cookies, System Volume Information и всех других хранилищ временных файлов не помогла.
    Вроде всё.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от Leonid G. Gordeew Посмотреть сообщение
    такую dll могу прислать
    Запакуйте файл в zip-архив с паролем virus
    и загрузите через ссылку Прислать запрошенный карантин вверху этой темы.
    Цитата Сообщение от Leonid G. Gordeew Посмотреть сообщение
    При просмотре dll используемых в ПРОВОДНИКЕ имеется неприятная запись - (...\system32\dllcache\hanja.lex:QRNIuSM).
    Файл ...\system32\dllcache\hanja.lex запакуйте в rar архив, включив во вкладке Дополнительно опцию "сохранять файловые потоки" и установив пароль virus.
    rar архив загрузите туда же.

  4. #3
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    2
    Вес репутации
    26
    Извините за беспокойство. За ночь всё выковырил и удалил все проблемы. Вопрос закрыт.

  • Уважаемый(ая) Leonid G. Gordeew, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Видимо новый зверь
      От Moroes в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.01.2010, 14:38
    2. Очередной eKav Antivirus K206514200:4460
      От FunAlex в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 09.01.2010, 00:48
    3. eKAV Antivirus СМС на номер 4460
      От petr0v1ch в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.01.2010, 01:31
    4. смс вирус eKav anitivirus 4460 и прочие
      От фяукен в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.01.2010, 14:13
    5. virus вымогатель eKav anitivirus 4460 К204114300
      От Ладомир в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.01.2010, 11:46

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00787 seconds with 19 queries