-
Junior Member
- Вес репутации
- 50
как устранить последствия баннера?
Здравствуйте,у меня такая проблема: Подцепил баннер устанавливая электронную книгу(как уже потом понял).Выскочил баннер QIP 2010...отправьте на номер 6681 текст 1104057643....Касперский (KIS 2010)при этом не запускался,не работала аська и скайп так же блокировался выход на сайт касперского,но не на сам сайт а в раздел с утилитами и где всё описано как бороться с подобными вирусами.Всё остальное вроде работает.Код я так и не подобрал.На сайте dr,web для этого номера кодов не было.Да и код с сайта Касперского не подошёл.
Cureit и Virus Removal Tool так же как и AVZ ничего не находили а баннер при этом продолжал выскакивать.Просмотрел повнимательнее протокол AVZ и нашёл там строку с подозрительным процессом. В папке Common Filles была скрытая папка...забыл название..При попытке её открыть окно закрывалось,в безопасном режиме всё тоже самое.
Через AVZ остановил этот процесс и в безопасном режиме удалил эти долбаны 2 файла lsass.exe и какой то .dll вместе с папкой . Баннер пропал,касперский запустился,но базы не обновляет и на сайт так и не пускает зато разблокировались скайп и аська. Вышеописанные утилиты так же ничего не находят ни в обычном ни в безопасном режимах.
Судя по всему зараза где то ещё сидит.Помогите пожалуйста, очень уж не хочется опять винду сносить (XP sp3) .Да,триал у касперского закончился и активация тоже не проходит пишет: имя сервера не может быть разрешено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
В AVZ выполнил некоторые опции в "восстановлении настроек системы",перегрузился -Касперский активировался и базы обновились.Проверка нашла несколько вирусов, но этот файл у меня на компе уже несколько лет,может года 3 а может и больше.Возможно это и вирус, но к данному он судя по всему отношения не имеет.(на всякий случай всё что нашёл каспер всё удалил)
Сейчас всё работает, на сайт касперского захожу без проблем, но возможно какая то зараза и осталась, как проверить?
-
В логах плохого не увидел.
-