uFast Download Manager

**Мирослав** · 26.11.2009, 18:44

Добрый вечер.
Заразился трояном типа Download Manager, c порносайтом который.
Не могу отправить логи (, при входе и запуске системы что через обычный, что через безопасный режим не позволяет запустить приложения типа AVZ, HiJack, Dr.web, AVtool. Также не дает запустить диспетчер задач, чтобы в ручную прервать вредоносные процессы. Ось - XP Sp3, Антивир - KAV 10 вечный триал ). Что самое интересное потом KAV обнаружил угрозу в кол-ве 23 штук, убил их, но остался один основной, который теперь требует перезагрузки дляудаления, но при загрузке он появляется снова и так каждый раз. Заражение произошло 25.11.09 через запуск Флэш игры.
С чего начать....?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**snifer67** · 26.11.2009, 18:51

Логи выложите на файлобменник.

**Шапельский Александр** · 26.11.2009, 18:54

Скачайте этот AVZ и попробуйте сделать логи

**Мирослав** · 26.11.2009, 19:48

нет не пускает. при запуске одной из антивирусных прог вылетает баннер, который на половину блокирует комп.

Добавлено через 24 минуты

подскажите где его найти вручную, чтобы вытереть самому а дальше по плану...

**Шапельский Александр** · 26.11.2009, 20:10

попробуйте http://support.kaspersky.ru/viruses/...?qid=208636943

**Мирослав** · 26.11.2009, 21:09

складывается такое ощущение, что вирус обучается... запустил в безопасном режиме GMER, началось сканирование, минуты 4 просканировал и завис, больше он открывать GMER не дает.

**Шапельский Александр** · 26.11.2009, 21:10

Сделайте такой лог http://virusinfo.info/showthread.php?t=53070

**Мирослав** · 26.11.2009, 21:51

отказывается запускать, залез в активность приложений в меню каспера. при попытке загрузки антивир приложения тут же подгружается сервис каспера сначала как unknown потом в "программа установки каспера" winlogon.exe>userinit.exe>explorer.exe>GMER.exe>ae uf.dll. Всегда находится в зоне low ristricted и статус не поменять (. походу он в защиту каспера вписался.

**thyrex** · 26.11.2009, 21:53

+ к shapel

Пробовали???

Сообщение от shapel

попробуйте http://support.kaspersky.ru/viruses/...?qid=208636943

**Мирослав** · 26.11.2009, 22:10

Да. Kateskiller ничего не нашел. На GMER сист. подвисла и вылетела, больше воз-ти запустить gmer нет. Там был обнаружен какой то процесс - один выделенный красным, что мне удалось увидеть. Когда пытался запкстить деспетчер задач из П.У. мне было выданно сообщение, что у меня нет доступа-заблокированно администратором. На компе профиль один, я и есть админ. Думал обхитрить его -сделал другой профиль и тоже админ.-пробовал удалить или поменять статус первого профиля - не дал - жмешь вроде ок после изменений-заходишь-опять тоже самое чтои было.

**Шапельский Александр** · 26.11.2009, 22:14

Лог MBAM сделайте. Возьмите из моей подписи. Или тоже нет возможности?

**Мирослав** · 26.11.2009, 22:17

вирус не дает воз-ти работать с .exe файлами, они просто не активируются.

**Шапельский Александр** · 26.11.2009, 22:20

На чистом ПК скачайте LiveCD, запишите образ на диск. Затем на больном ПК загрузитесь с него и проверьте все диски. Потом логи по правилам.

**Мирослав** · 26.11.2009, 22:26

с флэшки если грузить это одно и тоже? работаю с нее... или же у диска есть сои преимущества?

**Шапельский Александр** · 26.11.2009, 22:33

ПРобуйте

**pig** · 26.11.2009, 22:34

Нет разницы, лишь бы чистая система загрузилась.

**Мирослав** · 26.11.2009, 22:43

Есть разница - пошла АВЗ! Ща логи буду собирать.

**pig** · 26.11.2009, 22:46

Логи исследования что из-под Live CD, что из-под Live USB - бесполезны. Запускайте антивирус, пусть сканирует вашу систему.

**thyrex** · 26.11.2009, 22:55

+ к pig

Переименование HiJack (например, в HiJack.pif) не помогает?

**Мирослав** · 26.11.2009, 23:16

ща буду и его пользовать. Если я с диска запустил АВЗ, то куда он логи сохранил?

uFast Download Manager (заявка № 61387)

Опции темы