-
Junior Member
- Вес репутации
- 55
Снова eKAV!
Пожалуйста помогите!
У меня ноут Toshiba L30. Вредоносная программа eKAV вымогает деньги, обещая удалить вирусы. AVIRA перестала работать, диспетчер задач заблокирован. Выполнил всё строго по инструкции. Высылаю файлы необходимых логов.
С уважением,
Alex.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\WINDOWS\system32\dllcache\c_28591.nls:UlZ8OoETLA','');
DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
DelBHO('{5067A26B-1337-4436-8AFE-EE169C2DA79F}');
DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\dllcache\c_28591.nls:UlZ8OoETLA');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\system32\dllcache\c_28591.nls:UlZ8OoETLA', ''));
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), ',,', ','));
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
ExecuteWizard('SCU', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=66737
4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
Процесс излечения пошел!
Большое спасибо! Налицо положительные сдвиги! Диспетчер задач разблокирован! Ура! Всё выполнил. Карантин отправил! Посылаю логи!
С уважением,
Alex
-
Ничего зловредного в логах не увидела. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
Здравствуйте Alexandra! Большое Вам спасибо за помощь! Все приложения функционируют как-будто нормально, но не могу отправлять логи в virusinfo с "больного" компа: приходится пользоваться другим - "здоровым"! Вот и все проблемы!
-
Сообщение от
Alex257
не могу отправлять логи в virusinfo с "больного" компа
Что пишет?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
Комп пишет стандартное: "Невозможно отобразить страницу" и не загружает страницу при попытке выхода на форум virusinfo. «Опера» пишет «Ошибка! Соединение закрыто удалённым сервером».
Сообщения на форум не отправляются ни с вложениями, ни без них. Письма из Яндекс-почты тоже не отправляются! Пишет "Сообщение не может быть отослано". В то же время по сайтам в Интернете можно пробежаться достаточно резво! Это сообщение вынужден, как и предыдущие, отправлять с чужого компа!
С уважением,
Alex.
-
Скачайте AVPTool и сделайте полную проверку компьютера.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
Aleksandra,
Уважаемая Alexandra!
Многократно пытался продолжить "лечение", начатое под Вашим руководством, однако у меня, к сожалению, ничего не получается! Дело в том, что вирус или последствия его деятельности лишили систему возможности отправлять письма и сообщения на virusinfо! Обычная почта тоже не работает. Логи отправлял с чужого компьютера. AVPTool требует отправлять сообщения и файлы после каждого шага, но я не могу этого сделать! С чужого компьютера тоже не могу, потому что не знаю, что именно AVPTool отправляет! Пожалуйста подскажите, как выйти из этого тупика?
С уважением и глубокой верой в Ваш высокий профессионализм,
Alex.
-
Я что-то не поняла, Вы не можете совсем на форум зайти с зараженной машины?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
На форум с зараженного компа зайти могу, а вот отправить с него сообщения и логи (и даже просто письмо с яндекса!!!) не могу!
Добавлено через 1 минуту
Странно! Сейчас получилось отправить Вам сообщение!
Добавлено через 2 минуты
Может быть мне снова всё повторить и прислать логи?
Последний раз редактировалось Alex257; 19.01.2010 в 19:59.
Причина: Добавлено
-
Сообщение от
Alex257
Может быть мне снова всё повторить и прислать логи?
Да, конечно.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
Здравствуйте Aleksandra!
Моя радость была преждевременной: по-прежнему не могу отправлять с зараженной машины почту и сообщения (с вложениями и без них) на virusinfo! В остальном комп работает без заметных отклонений.
Повторил всё по инструкции и высылаю логи (опять с чужого компа).
С уважением,
Alex.
-
Ничего зловредного в логах не увидела. Еще сделайте такой лог http://virusinfo.info/showthread.php?t=40118
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
Спасибо! Попробую!
Добавлено через 18 минут
Здравствуйте ещё раз. Вроде бы решили проблему. Последовательность действий следующая:
1) Поставили лиц касперского, не запустился. При попытке стартануть вручную писал что политиками запрещён.
2) Из АВЗ гарда запустили его, он стартанул но через секунды 3 компьютер перегрузился с мелькнувшим синим экраном.
3) После перезагрузки каспер запустился нормально и скачал обновления, попросил рестарт после которого проблема с почтой и формуом осталась.
4) Дальше переделали схему внутренней сети из дсл роутера и вайфай роутера, переключив вайфай в режим точки и подключив провода к лан разъёмам.
5) Понизили степень шифрации вайфая, всё заработало...
Огромное спасибо за помощь!
Последний раз редактировалось Alex257; 20.01.2010 в 20:51.
Причина: Добавлено