-
Junior Member
- Вес репутации
- 53
Уже любимый Internet Security
17/01/10 на компьютере появилась программа вымогатель с просьбой отправить смс на номер 4460 и текстом К204411000. Пыталась загрузиться с Alkid Live CD, и протестировать Kaspersky Virus Removal Toor/ результат - компьютер зависает с надписью: не хватает виртуальной памяти. Восстановление системы и прочии возможности заблокированы. Пытаясь найти решение в интернете вместе с модемом перенесла данные вирусы на ноутбук. На ноутбуке пришлось переустановить Windows. Протестировала Kaspersky Virus Removal Toor. Даже с новым Windows были найдены вирусы. С помощью генератора кодов смогла убрать баннер с основного компьютера и также протестировала. Везде указывала: лечить и удалять. Но при повторной проверке снова вижу те же вирусы, но в других местах. Еще появился Rootkiy.Win32.TDSS.d, про который пишут удалить невозможно. Главная проблема - при попытке установить Касперский, пишется ошибка и происходит откат действия.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Если по прежнему требует код, попробуйте узнать код разблокировки с помощью вот этого сервиса (или вот этого и вот этого). Если код не поможет, продолжайте по следующим пунктам. Если поможет - переходите сразу к пункту 6.
2. Скачайте вот эту утилиту.
3. Загрузитесь и проведите сканирование с помощью LiveCD от DrWeb или Rescue Disc от Kaspersky Lab. Образ диска нужно скачать на здоровом компьютере, для Rescue Disc от Kaspersky Lab необходимо самостоятельно обновить базы, как описано здесь, после чего образ записать на чистый диск, а затем загрузиться с него на заражённой машине.
4. После сканирования находясь в системе, загруженной с LiveCD, выполните поиск и однозначно удалите следующие файлы:
Код:
siszyd32.exe (везде на диске С)
av_md.exe (везде на диске С)
restorer64_a.exe (везде на диске С)
sdra64.exe (везде на диске С)
C:\WINDOWS\TEMP\ (удалить всё в этой папке)
Мы были бы благодарны Вам, если бы все эти файлы Вы запаковали в zip-архив с паролем virus и прислали в карантин согласно Правил (Приложение 3).. Но если по каким-то причинам Вам это сделать сложно - то просто удаляйте.
5. После этого запустите скаченный ADSSpy.exe.
5.1. Через кнопку с двумя точками выберите папку, в которой установлен Windows на компьютере.
5.2. Нажмите кнопку Scan the system for alternate data stream.
5.3. На появившейся строчке в списке щёлкните правой кнопкой мыши и нажмите View stream contents.
5.4. Нажмите кнопку Save to disk и сохраните файл с именем похожим на то, что написано внизу окна ADS Spy в строчке Viewing content of .....
5.5. После этого нажмите кнопку Back и для указанных выше двух потоков однозначно нажмите кнопку Remove selected streams, удалив зловредные потоки с машины. Внимание: удалять только те потоки, которые я указал!
5.6. Повторите процедуру начиная с пункта 3.3 для остальных строк в списке (если размер в скобках меньше 1000 байт их можно пропустить).
5.7. Запакуйте сохраненные файлы в zip-архив с паролем virus и пришлите в карантин согласно Правил (Приложение 3).
6. После этого попробуйте загрузить систему и получить полные логи по Правилам.
-
-
Junior Member
- Вес репутации
- 53
Ситуация такая. Баннер все-таки я убрала. Live CD мне не удается скачать (сброшено подключение к серверу), пыталась несколько раз. Качаю на ноутбуке, но не уверена, что он полностью здоров. Вчера выполняла рекомендации специалистов Вашего форума по созданному запросу, отправила запрошенные файлы. Вновь пыталась установить касперский 2009. Установка проходила нормально, ошибки не выскакивали, но потом компьютер не смог перезагрузится даже в безопасном режиме. У меня есть Alkid Lve CD. С него компьютер загружается, но, как описывала выше, полностью просканировать на нем не получается, не хватает виртуальной памяти.
Имеет ли смысл записывать логи при загрузке с Alkid Live CD?
-
Имеет ли смысл записывать логи при загрузке с Alkid Live CD?
Смысла особого нет. Лучше с него просто провериться AVPTool.
На "больной" системе что-нибудь сделать можно?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
PavelA
Имеет ли смысл записывать логи при загрузке с Alkid Live CD?
Смысла особого нет. Лучше с него просто провериться AVPTool.
На "больной" системе что-нибудь сделать можно?
Сейчас сделать ничего не могу. Не загружается Windows. Попробую еще раз проверить AVPTool.
Еще раз загрузилась с Alkid. При установке AVPTool несколько раз загружается сообщение: установка не выполнена. Рекомендуется проверить в безопасном режиме. Но в конце программа устанавливается и запускается.
Последний раз редактировалось Бухгалтер; 21.01.2010 в 11:16.
-
Есть такой глюк AVPTool. Надеемся, что скоро будет исправлен.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-