Помогите советом как справиться с Killav.ne ...

Уже три дня бьюсь с этой дрянью.
Прочитал как мучались еще несколько человек с ним - но лекарства пока не нашел...

В безопасный режим вирусяка не пускает - синий экран смерти с матюгами...
Все антивирусы в течении 5-10 ти минут медленно но верно удаляются сами по себе.(забавно, сидишь и смотришь на количество файлов, которое само вдруг начинает уменьшаться до нуля - базы касперского...)
Пробовал загрузиться с другого компа и просканить - убиты только последствия: больные .DLL и .DL_ из %windir%\sistem32, и несколько .EXE, начинающихся на win и продолжающиеся разнообразным набором букв- находилось и в Temp и в Doc&set\user\...\Temp.
В реестре убивал две ссылки на какойто мифический файл iqkhlj.Sys, в подкаталоге уже описаном гдето (MCIDRV...2006...)

Перезагружаюсь и все по новой...

Как и чем остановить данную дрянь?

Из предъистории - проги никакие не ставил, только жена в контакте.ру сидела и тут началось... может конечно совпадение...

Заранее спасибо,
Сергей

А АВЗ и HJT, Вы можете запустить, что бы сделать логи.

Дело в том, что комп впадает в кому после установки любого антивируса. А при редких всплесках жизни уже видно как очередной антивирус погибает под неведомой дрянью...
Сейчас пишу с компа на работе - болеет домашиний.
Хотел получить последовательность действий, чтоб при отсутствии возможности связи вечером с !ПОМОЩЬЮ! попытаться выполнить вслепую.
Из скриптов понял, что удаляются и заносятся в карантин только файлы последствий - DLL, Sys и Exe... Но тела пока вроде определить не удалось... Все скрипты просмотрел (кроме восстановления безопасного режима) - делал все тоже самое, только "руками" и с файлами немного отличающимися цифрами...
Вечером попытаюсь восстановить СэйфМод и получить логи...
Но если кто-нить победил уже эту дрянь - расскажите как...

Заранее спасибо,
Сергей

1. AVZ и HJT инсталяции не требуют.
2. Их exe файлы можно переименовать, если они удаляются.
3. CureIt.exe можно переименовать в файл с расширением zip, распаковать в отдельную папку и записать ее на CD. Запускать start.exe
Никто не сможет его с CD удалить.
4. Лучше вы нам раскажите, что у вас не получилось при выполнении Правил.

Начну с конца:
- Выполнить диагностику установленным антивирусом (пункт 1 диагностики) не удается по причине произвольного удаления KIS в процессе проверки и последующего зависания компьютера.
- Выполнить что либо в безопасном режиме не представляется возможным, так как выход в СэйфМод приводит к "синему экрану смерти".
- Запуск скачанной AVZ также приводит к зависанию компьютера. ;(

Дальше по правилам не пошел пока... надеялся понять как всеж попасть в СэйфМод. Надеюсь сегодняшний скрипт поможет.

Пробовал загрузиться с другого HDD под ХР и протестить Касперским больной винт(под W2K). Последствия удалил, но подхватил халеру и под ХР. Теперь обе ОС болеют. ;(
Сегодня постараюсь докилять остатки всех Антивирусов, восстановить СэйфМод и повторить правила...
Но это будет ближе к вечеру.

Заранее надеюсь на помощь.
Сергей

[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]

[URL]http://virusinfo.info/showpost.php?p=169190&postcount=31[/URL]

данный скрипт (ситуация очень похожая) можно попробовать для восстановления СэйфМода?

Заранее благодарен,
Сергей

- Запуск скачанной AVZ также приводит к зависанию компьютера. ;(

Пробовали переименовывать avz.exe в game.pif?

Нет, до этого в горячке не дошел. Сегодня планировал с этого начать.
Специально живой бук с записывалкой притащу.

Люди добрые, да штож это дееться-то???

Неужто не определить где сам "гад" сидит и плодится?
Неужто ничем не проследить кто или что создает записи в реестре и плодит длл?

Поможите чем можите!!!

Не помочь не сможем!
Гадалка в отпуске....
Единcтвенная рекомендация применить к иполняемым файлам AVZ и HJT безсмысленное имя с расширениями (pif или com)

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Скачать [URL="http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/"]AVPTool[/URL] и пройтись по системе:) не пробовали?

Пункт 3 из поста #4 - вот imho с чего следует начать.
(скачивать, распаковывать и записывать, разумеется, на другом ПК ;))

[quote]Неужто ничем не проследить кто или что создает записи в реестре и плодит длл?[/quote]
Есть данные, что источник - файловый вирус, и быть он может в любом exe файле. Будем ждать, пока вирусные аналитики разберутся с этим и сделают лечение.

Буду пытаться подождать...

[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]

To Bratez:
Скажите, у меня теже проблемы что и в теме [url]http://virusinfo.info/showthread.php?t=16054[/url]
Выкладывать логи имеет смысл? повторять все теже действия что в ней описаны имеет смысл? ведь одалеть пока не удалось... ;((((

To akoK:
Вы же сами писали [url]http://virusinfo.info/showpost.php?p=169748&postcount=49[/url]
Или уже внесены поправки в базы?

Просто каждая проверка занимает часы... а результата пока не получить... ;(((

[size="1"][color="#666686"][B][I]Добавлено через 22 минуты[/I][/B][/color][/size]

To Bratez:
Спасибо за скрипт для СэйфМода. Хоть как-то пока в него могу попадать.
Правда вирусяка в нем также прекрасно себя чувствует и продолжает гадить...

Повторять описанное в другой теме не нужно, а вот логи сделать необходимо, без них разговор - пустая трата времени. AVZ у вас сразу виснет? Может быть хоть вот такой лог получится: [url]http://virusinfo.info/showthread.php?t=10387[/url] ?

Пока ждемс

[quote=Bratez;170058]Повторять описанное в другой теме не нужно, а вот логи сделать необходимо, без них разговор - пустая трата времени. AVZ у вас сразу виснет? Может быть хоть вот такой лог получится: [URL]http://virusinfo.info/showthread.php?t=10387[/URL] ?[/quote]

После Вашего скрипта удается загрузиться в СэйфМоде (один раз) и там запуск AVZ не приводит к зависанию.
А вот касперский в процессе проверки медленно уничтожается тварью и зависает...
Постараюсь выложить логи - может что-то новенькое найдете... хотя я пока настроен писсемистически... ;(((

Кстати, загрузите пару зараженных файлов по ссылке
[url]http://virusinfo.info/upload_virus.php?tid=16164[/url]

Добавленна процедура лечения этого вируса в антивирус DrWeb (зараженный файл детектируется как Win32.Sector.4).
Скачайте CureIt.exe заново на чистом компьютере. Переименуйте файл exe в файл zip, распакуйте в отдельную папку и запишите ее на CD. Запускайте с CD _start.exe
Выполните полную проверку компьютера.

Вчера вернулся в три ночи - ничего делать не пробовал... может и к лучшему...
Сегодня постараюсь "выздороветь" с Вашей и Вебовской помощью.

Еще раз спасибо всем за участие.
Сергей.

Знаю что уже есть противоядие к Killav.ne, но на всякий случай скину логи зараженной машины под XP.
Под W2k я уже вылечился, но осталось несколько вопросов о которых позже.

Сейчас прогоню CureIt вышлю повторные логи - мало-ли комунибудь что-нибудь даст...

С уважением,
Сергей

[QUOTE]Platform: Windows XP (WinNT 5.01.2600)[/QUOTE]

У вас не установлен Service pack 2 ?

[CODE]Copyright (c) Kaspersky Labs. 1996-2002.[/CODE]

Стоит касперский 5-ой версии ?