-
Junior Member
- Вес репутации
- 61
win32.krap
На ПК стоял касперский, нормально обновлялся, но вирус все равно пробрался. При попытке запуска любой антивирусной программы, система перезагружалась, в безопасный режим не пускало. Винт проверялся на livecd? все подозрительные объекты удалены. После при проверке на другой машине Касперским был обнаружен win32.krap. После проделанных функций система вроде работает, но касперский не запускается, выскакивает ошибка типа ограничено применение програмного обеспечения.
Последний раз редактировалось bo4karev; 30.03.2010 в 17:02.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Cursors\hnwse.cur:RVyYh5QfAhO','');
DeleteFile('C:\WINDOWS\Cursors\hnwse.cur:RVyYh5QfAhO');
BC_ImportAll;
ExecuteSysClean;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 61
Папка с карантином пустая! Логи сделал.
Последний раз редактировалось bo4karev; 30.03.2010 в 17:02.
-
Junior Member
- Вес репутации
- 61
Сейчас посмотрел на форуме у многих похожий вирус, многие называют его Internet Security. У меня тоже всплывала табличка от Internet Security (точно не окно касперского) типа на ПК есть зараженные файлы, предлагал лечить.
-
Пофиксить в Hijack
Код:
O20 - AppInit_DLLs: C:\WINDOWS\Cursors\hnwse.cur:RVyYh5QfAhO,C:\PROGRA~1\KASPER~1\KASPER~2.0FO\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2.0FO\kloehk.dll
Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Cursors\hnwse.cur:RVyYh5QfAhO','');
DeleteFile('C:\WINDOWS\Cursors\hnwse.cur:RVyYh5QfAhO');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 61
Последний раз редактировалось bo4karev; 18.09.2010 в 00:59.
-
В логах чисто, что с проблемой?
Рекомендую обновить, иначе могут быть проблемы
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
-
-
Junior Member
- Вес репутации
- 61
Касперский так же не запускается(( Полностью его удалял и заново ставил.
-
Сделайте комплект логов и лог MBAM
-
-
Junior Member
- Вес репутации
- 61
Последний раз редактировалось bo4karev; 10.06.2011 в 16:06.
-
Скачайте AVPTool и просканируйте ПК, затем пробуйте запустить антивирус.
-
-
Junior Member
- Вес репутации
- 61
AVP-Tool не нашел ничего на диске с, только архив доисторических вирусов на диске д((
-
Что с проблемой? Если можно, опишите ее подробнее.
-
-
Junior Member
- Вес репутации
- 61
Не запускается Касперский kav6.0.4.1212_winwksru, после лечения вируса. Если попытаться запустить вручную выскакивает ошибка, Невозможно открыть данную программу из-за политики ограничения програмного обеспечения.
Вирус вначале выкидывал ошибку памяти на все екзешники, хотя сами они не закрывались. Не запускались антивирусные программы, (уходил в перезагруз), не пускал на virusinfo и другие сайты антивирусников.
-
Удалите в MBAM
Код:
Заражено ключей реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3f5a62e2-51f2-11d3-a075-cc7364cae42a} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Trojan.KillAV) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken.
Заражено значений реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\KTlibeay32_0.9.7.2.dll (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\KTssleay32_0.9.7.2.dll (Trojan.FakeAlert) -> No action taken.
Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 61
Последний раз редактировалось bo4karev; 10.06.2011 в 16:06.
-
Удалите в MBAM
Код:
Заражено ключей реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Trojan.KillAV) -> No action taken.
Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Сделайте лог MBAM
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-