Trojan.Win32.Krotten.gr

знакомы ли вы с этой версией трояна или нет? Trojan.Win32.Krotten.gr
инсталировать что либо не получается. В меню пуск пачьти ничего нет, а то что осталось немагу запустить. Вместо часов надпись БЛ*ДЬ, а при включении или выключении просит 10 вмз или 500р за прогу, которая это все мне удалит...
настройки блокированы, все практически, на рабочем столе нет ниодного ярлыка, к дискам С и Е не подобратся...
кароче могу ток в инет выйти, ах да, вместо стартовой страницы, открывает сайт с жутким мертвяцом, так же ниче не могу поделать и с этим(
в силу своей некомпетенции многие из пунктов по восстановлению не могу воспроизвести
вы мне можете помочь, или что то посоветовать?

пс на компе не установленно ниодного антивиря

[QUOTE=djkuf;240782]
вы мне можете помочь, или что то посоветовать?
[/QUOTE]только выполнить [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL] Переименуйте avz.exe в IEXPLORE.exe и сделайте логи АВЗ .

преименуйте...сделайте...шутиш?
я нимагу сделать ничего, обсолютна, кроме как выйти в интернет
пс правила прочел

Скачайте этот AVZ [url]http://rapidshare.com/files/116950728/IEXPLORE.EXE.html[/url]
и сделайте логи по правилам.

кстате насчет лог...AVZ, HijackThis скачал, но запустить нет никакой возможности... пишет Операция отменена в следствии действующих для компьютера ограничений. Обратитесь к администратору сети

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

[quote=Rene-gad;240786]только выполнить [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL] Переименуйте avz.exe в IEXPLORE.exe и сделайте логи АВЗ .[/quote]
переименовал-не запускаеца...

Переименуйте avz.exe в explorer.exe. После этого запустите.

[quote=kps;240826]Переименуйте avz.exe в explorer.exe. После этого запустите.[/quote]
неа, не запускается

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

я так понимаю, идеи подходят к концу?(

Попробуйте переименовать в WinRAR.exe

ЕСТЬ!!! неужели хоть какойто сдвиг с мертвой точки)

[QUOTE=djkuf;240853]ЕСТЬ!!! неужели хоть какойто сдвиг с мертвой точки)[/QUOTE]логи в студию. Будем посмотреть 8)

эмм, терь hijackthis не запускаеца(

Без него давайте...

:Oа то, чо комп вырубаеца, эт норм?

Хотя бы лог по пункту 10 правил сделайте, если остальное не получается.

ща попробую

[size="1"][color="#666686"][B][I]Добавлено через 16 минут[/I][/B][/color][/size]

мдя...кароче комп вырубаеца примерна на 90%...

авз - файл - исследование системы запускается ? если да попробуйте сделать хотя бы такой лог ...

это?

[size="1"][color="#666686"][B][I]Добавлено через 27 минут[/I][/B][/color][/size]

[url]http://rapidshare.com/files/122452334/avz_sysinfo.zip.html[/url]

переложите на slil.ru

[url]http://slil.ru/25895727[/url]

выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\WinSxS\Manifests\explorer.exe','');
QuarantineFile('C:\WINDOWS\Provisioning\Schemas\lsass.exe','');
DeleteFile('C:\WINDOWS\Provisioning\Schemas\lsass.exe');
DeleteFile('C:\WINDOWS\WinSxS\Manifests\explorer.exe');
ExecuteRepair(1);
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...