Trojan.Win32.Krotten.gr

знакомы ли вы с этой версией трояна или нет? Trojan.Win32.Krotten.gr
инсталировать что либо не получается. В меню пуск пачьти ничего нет, а то что осталось немагу запустить. Вместо часов надпись БЛ*ДЬ, а при включении или выключении просит 10 вмз или 500р за прогу, которая это все мне удалит...
настройки блокированы, все практически, на рабочем столе нет ниодного ярлыка, к дискам С и Е не подобратся...
кароче могу ток в инет выйти, ах да, вместо стартовой страницы, открывает сайт с жутким мертвяцом, так же ниче не могу поделать и с этим(
в силу своей некомпетенции многие из пунктов по восстановлению не могу воспроизвести
вы мне можете помочь, или что то посоветовать?

пс на компе не установленно ниодного антивиря

[QUOTE=djkuf;240782]
вы мне можете помочь, или что то посоветовать?
[/QUOTE]только выполнить [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL] Переименуйте avz.exe в IEXPLORE.exe и сделайте логи АВЗ .

преименуйте...сделайте...шутиш?
я нимагу сделать ничего, обсолютна, кроме как выйти в интернет
пс правила прочел

Скачайте этот AVZ [url]http://rapidshare.com/files/116950728/IEXPLORE.EXE.html[/url]
и сделайте логи по правилам.

кстате насчет лог...AVZ, HijackThis скачал, но запустить нет никакой возможности... пишет Операция отменена в следствии действующих для компьютера ограничений. Обратитесь к администратору сети

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

[quote=Rene-gad;240786]только выполнить [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL] Переименуйте avz.exe в IEXPLORE.exe и сделайте логи АВЗ .[/quote]
переименовал-не запускаеца...

Переименуйте avz.exe в explorer.exe. После этого запустите.

[quote=kps;240826]Переименуйте avz.exe в explorer.exe. После этого запустите.[/quote]
неа, не запускается

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

я так понимаю, идеи подходят к концу?(

Попробуйте переименовать в WinRAR.exe

ЕСТЬ!!! неужели хоть какойто сдвиг с мертвой точки)

[QUOTE=djkuf;240853]ЕСТЬ!!! неужели хоть какойто сдвиг с мертвой точки)[/QUOTE]логи в студию. Будем посмотреть 8)

эмм, терь hijackthis не запускаеца(

Без него давайте...

:Oа то, чо комп вырубаеца, эт норм?

Хотя бы лог по пункту 10 правил сделайте, если остальное не получается.

ща попробую

[size="1"][color="#666686"][B][I]Добавлено через 16 минут[/I][/B][/color][/size]

мдя...кароче комп вырубаеца примерна на 90%...

авз - файл - исследование системы запускается ? если да попробуйте сделать хотя бы такой лог ...

это?

[size="1"][color="#666686"][B][I]Добавлено через 27 минут[/I][/B][/color][/size]

[url]http://rapidshare.com/files/122452334/avz_sysinfo.zip.html[/url]

переложите на slil.ru

[url]http://slil.ru/25895727[/url]

выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\WinSxS\Manifests\explorer.exe','');
QuarantineFile('C:\WINDOWS\Provisioning\Schemas\lsass.exe','');
DeleteFile('C:\WINDOWS\Provisioning\Schemas\lsass.exe');
DeleteFile('C:\WINDOWS\WinSxS\Manifests\explorer.exe');
ExecuteRepair(1);
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...

для миня эт китайская грамата...че значит выполните скрипт?
[COLOR="Red"]moderated::: пожалуйста не цитируйте сообщения полностью[/COLOR]

правила нужно читать ... [url]http://virusinfo.info/showthread.php?t=7239[/url]

афигеть, вылечили!!! спс всем всем всем))

Куда? Стрижка только начата (c)
Теперь давайте логи, начиная с пункта 8.

я вчера на радостях и забыл про логи, принашу сваи извинения...

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('InstallHook.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\AVHybrid.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('c:\windows\system32\ctfmon.exe','');
QuarantineFile('c:\windows\explorer.exe','');
QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
DeleteFileMask('D:\System Volume Information\_restore{261DC6C8-4CE3-44A0-A83D-D28DA40D1034}', '*.exe', true);
BC_ImportALL;
ExecuteSysClean;
BC_QrSvc('OMSCAN');
BC_Activate;
RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss');
DeleteDirectory('%SysDisk%\Windows 91');
DeleteDirectory('%SysDisk%\Windows 98');
ExecuteFile('attrib', '-R -H -S "'+NormalDir('%SysDisk%')+'Windows"', 0, 3000, true);
ExecuteFile('attrib', '-R -H -S "'+NormalDir('%SysDisk%')+'Program Files"', 0, 3000, true);
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=24595[/url] ).

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

Очистите временные папки и кеш браузера.
Сделайте новые логи.
Какие-то проблемы остались?

[quote]Сделайте новые логи.
Какие-то проблемы остались?[/quote]

проблем уже как бы не замичалось еще вчера...
а логи это от п.8?

карантин отправил

[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]

хы...каспер нашол опять этот троян))

[QUOTE=djkuf;241063]
хы...каспер нашол опять этот троян))[/QUOTE]так сказали же Вам: [B]логи повторить[/B]

Rene-gad все делаеца...ток без паники)

[size="1"][color="#666686"][B][I]Добавлено через 1 час 6 минут[/I][/B][/color][/size]

блин, у мня ком вырубаецо(( не получается закончить с логами((

вот логи которые получилось сделать, в остальных случаях комп выключаеца...кто нить может мне сказать почему эт случаеца кстате?

ой, не то

кроме следов аваста в логах ничего зловредного не видно ...

а комп пачиму вырубаеца? я даже не магу каспером до конца проверить

аваст удален ?
температуры какие ? конденсаторы на блоке питания и материнской плате впорядке ?

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]