packed.win32.katusha.e

**Zabavnyi** · 15.01.2010, 21:11

Словил этот троян packed.win32.katusha.e ,после чего стал очень сильно лагать интернет,касперский с сегоднишними базами удалил зараженный файл по адресу c:\windows\system32\netprotocol.dll , проверился утилитой AVZ и Kaspersky virus remover tool,они нашли несколько подобных вирусов и тоже их удалили,но проблема осталась..

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Aleksandra** · 15.01.2010, 21:19

Сделайте лог с помощью AVPTool http://support.kaspersky.ru/avptool2...?qid=208637132

**Zabavnyi** · 15.01.2010, 22:50

извиняюсь за задержку,я вставил логи нужные в первый пост, и вот еще один

**Aleksandra** · 15.01.2010, 23:13

1. Отключите восстановление системы и антивирус.
2. Выполните в AVPTool скрипт:

Код:

begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\Program Files\plugin.exe','');
 DeleteFile('C:\Program Files\plugin.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Выполните в AVPTool скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=67404

4. Сделайте новый лог исследования системы.

**Zabavnyi** · 15.01.2010, 23:36

Большое спасибо за помощь,но думаю проблема осталась, соединение иногда отключается (хотя можт с провайдером проблемы),а скорость стала нормальной.

**Aleksandra** · 15.01.2010, 23:42

В логах чисто...

**Zabavnyi** · 17.01.2010, 17:42

В общем проблема осталась и стало еще хуже, после выполнения скрипта все стало нормально,но уже после 10 минут работы интернет стал отрубаться(само подключение активно,но интернет работает отрывисто),решил не париться и переставить windows,после переустановки сразу же поставил касперского,но проблема осталась... думаю уже сносить все.. или может как то можно помочь?

Добавлено через 1 час 47 минут

я так понимаю ничего нельзя сделать?

**pig** · 17.01.2010, 19:54

Поставьте нормальную систему, не сборку.

**CyberHelper** · 18.01.2010, 19:54

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения обнаружены вредоносные программы:
1. c:\program files\plugin.exe - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, BitDefender: Gen:Packed.uu0@hGbh6ulc, AVAST4: Win32:Malware-gen )

packed.win32.katusha.e (заявка № 67404)

Опции темы

packed.win32.katusha.e

Итог лечения

Похожие темы

Подозрение на Packed.Win32.Katusha.c

packed.win32.katusha.n

Packed.Win32.Katusha.o.

packed.win32.katusha.e

Help with packed.win32.katusha.b

Ваши права в разделе