Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Помогите советом как справиться с Killav.ne ... (заявка № 16164)

  1. #1
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    11
    Вес репутации
    40

    Exclamation Помогите советом как справиться с Killav.ne ...

    Уже три дня бьюсь с этой дрянью.
    Прочитал как мучались еще несколько человек с ним - но лекарства пока не нашел...

    В безопасный режим вирусяка не пускает - синий экран смерти с матюгами...
    Все антивирусы в течении 5-10 ти минут медленно но верно удаляются сами по себе.(забавно, сидишь и смотришь на количество файлов, которое само вдруг начинает уменьшаться до нуля - базы касперского...)
    Пробовал загрузиться с другого компа и просканить - убиты только последствия: больные .DLL и .DL_ из %windir%\sistem32, и несколько .EXE, начинающихся на win и продолжающиеся разнообразным набором букв- находилось и в Temp и в Doc&set\user\...\Temp.
    В реестре убивал две ссылки на какойто мифический файл iqkhlj.Sys, в подкаталоге уже описаном гдето (MCIDRV...2006...)

    Перезагружаюсь и все по новой...

    Как и чем остановить данную дрянь?

    Из предъистории - проги никакие не ставил, только жена в контакте.ру сидела и тут началось... может конечно совпадение...

    Заранее спасибо,
    Сергей

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    А АВЗ и HJT, Вы можете запустить, что бы сделать логи.

  4. #3
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    11
    Вес репутации
    40

    Постараюсь вечером как-нить их получить...

    Дело в том, что комп впадает в кому после установки любого антивируса. А при редких всплесках жизни уже видно как очередной антивирус погибает под неведомой дрянью...
    Сейчас пишу с компа на работе - болеет домашиний.
    Хотел получить последовательность действий, чтоб при отсутствии возможности связи вечером с !ПОМОЩЬЮ! попытаться выполнить вслепую.
    Из скриптов понял, что удаляются и заносятся в карантин только файлы последствий - DLL, Sys и Exe... Но тела пока вроде определить не удалось... Все скрипты просмотрел (кроме восстановления безопасного режима) - делал все тоже самое, только "руками" и с файлами немного отличающимися цифрами...
    Вечером попытаюсь восстановить СэйфМод и получить логи...
    Но если кто-нить победил уже эту дрянь - расскажите как...

    Заранее спасибо,
    Сергей

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,627
    Вес репутации
    1294
    1. AVZ и HJT инсталяции не требуют.
    2. Их exe файлы можно переименовать, если они удаляются.
    3. CureIt.exe можно переименовать в файл с расширением zip, распаковать в отдельную папку и записать ее на CD. Запускать start.exe
    Никто не сможет его с CD удалить.
    4. Лучше вы нам раскажите, что у вас не получилось при выполнении Правил.

  6. #5
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    11
    Вес репутации
    40

    Постараюсь описать...

    Начну с конца:
    - Выполнить диагностику установленным антивирусом (пункт 1 диагностики) не удается по причине произвольного удаления KIS в процессе проверки и последующего зависания компьютера.
    - Выполнить что либо в безопасном режиме не представляется возможным, так как выход в СэйфМод приводит к "синему экрану смерти".
    - Запуск скачанной AVZ также приводит к зависанию компьютера. ;(

    Дальше по правилам не пошел пока... надеялся понять как всеж попасть в СэйфМод. Надеюсь сегодняшний скрипт поможет.

    Пробовал загрузиться с другого HDD под ХР и протестить Касперским больной винт(под W2K). Последствия удалил, но подхватил халеру и под ХР. Теперь обе ОС болеют. ;(
    Сегодня постараюсь докилять остатки всех Антивирусов, восстановить СэйфМод и повторить правила...
    Но это будет ближе к вечеру.

    Заранее надеюсь на помощь.
    Сергей

    Добавлено через 13 минут

    http://virusinfo.info/showpost.php?p...0&postcount=31

    данный скрипт (ситуация очень похожая) можно попробовать для восстановления СэйфМода?

    Заранее благодарен,
    Сергей
    Последний раз редактировалось -Sergik-; 09.01.2008 в 18:14. Причина: Добавлено

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    - Запуск скачанной AVZ также приводит к зависанию компьютера. ;(

    Пробовали переименовывать avz.exe в game.pif?

  8. #7
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    11
    Вес репутации
    40

    ;)

    Нет, до этого в горячке не дошел. Сегодня планировал с этого начать.
    Специально живой бук с записывалкой притащу.

  9. #8
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    11
    Вес репутации
    40

    первый раз за 15 лет не могу справиться с вирусом...

    Люди добрые, да штож это дееться-то???

    Неужто не определить где сам "гад" сидит и плодится?
    Неужто ничем не проследить кто или что создает записи в реестре и плодит длл?

    Поможите чем можите!!!

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    55
    Не помочь не сможем!
    Гадалка в отпуске....
    Единcтвенная рекомендация применить к иполняемым файлам AVZ и HJT безсмысленное имя с расширениями (pif или com)

    Добавлено через 1 минуту

    Скачать AVPTool и пройтись по системе не пробовали?
    Последний раз редактировалось akoK; 10.01.2008 в 13:48. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Пункт 3 из поста #4 - вот imho с чего следует начать.
    (скачивать, распаковывать и записывать, разумеется, на другом ПК )
    I am not young enough to know everything...

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,627
    Вес репутации
    1294
    Неужто ничем не проследить кто или что создает записи в реестре и плодит длл?
    Есть данные, что источник - файловый вирус, и быть он может в любом exe файле. Будем ждать, пока вирусные аналитики разберутся с этим и сделают лечение.

  13. #12
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    11
    Вес репутации
    40

    Спасибо за внимание к моей проблеме...

    Буду пытаться подождать...

    Добавлено через 13 минут

    To Bratez:
    Скажите, у меня теже проблемы что и в теме http://virusinfo.info/showthread.php?t=16054
    Выкладывать логи имеет смысл? повторять все теже действия что в ней описаны имеет смысл? ведь одалеть пока не удалось... ;((((

    To akoK:
    Вы же сами писали http://virusinfo.info/showpost.php?p...8&postcount=49
    Или уже внесены поправки в базы?

    Просто каждая проверка занимает часы... а результата пока не получить... ;(((

    Добавлено через 22 минуты

    To Bratez:
    Спасибо за скрипт для СэйфМода. Хоть как-то пока в него могу попадать.
    Правда вирусяка в нем также прекрасно себя чувствует и продолжает гадить...
    Последний раз редактировалось -Sergik-; 10.01.2008 в 15:50. Причина: Добавлено

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Повторять описанное в другой теме не нужно, а вот логи сделать необходимо, без них разговор - пустая трата времени. AVZ у вас сразу виснет? Может быть хоть вот такой лог получится: http://virusinfo.info/showthread.php?t=10387 ?
    I am not young enough to know everything...

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    55
    Пока ждемс
    Microsoft Most Valuable Professional in Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    11
    Вес репутации
    40

    Постараюсь вечером выложить логи.

    Цитата Сообщение от Bratez Посмотреть сообщение
    Повторять описанное в другой теме не нужно, а вот логи сделать необходимо, без них разговор - пустая трата времени. AVZ у вас сразу виснет? Может быть хоть вот такой лог получится: http://virusinfo.info/showthread.php?t=10387 ?
    После Вашего скрипта удается загрузиться в СэйфМоде (один раз) и там запуск AVZ не приводит к зависанию.
    А вот касперский в процессе проверки медленно уничтожается тварью и зависает...
    Постараюсь выложить логи - может что-то новенькое найдете... хотя я пока настроен писсемистически... ;(((

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    Кстати, загрузите пару зараженных файлов по ссылке
    http://virusinfo.info/upload_virus.php?tid=16164

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,627
    Вес репутации
    1294
    Добавленна процедура лечения этого вируса в антивирус DrWeb (зараженный файл детектируется как Win32.Sector.4).
    Скачайте CureIt.exe заново на чистом компьютере. Переименуйте файл exe в файл zip, распакуйте в отдельную папку и запишите ее на CD. Запускайте с CD _start.exe
    Выполните полную проверку компьютера.

  19. #18
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    11
    Вес репутации
    40

    Агромное спасибо за добрую информацию!!!

    Вчера вернулся в три ночи - ничего делать не пробовал... может и к лучшему...
    Сегодня постараюсь "выздороветь" с Вашей и Вебовской помощью.

    Еще раз спасибо всем за участие.
    Сергей.

  20. #19
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    11
    Вес репутации
    40

    Добрый всем день.

    Знаю что уже есть противоядие к Killav.ne, но на всякий случай скину логи зараженной машины под XP.
    Под W2k я уже вылечился, но осталось несколько вопросов о которых позже.

    Сейчас прогоню CureIt вышлю повторные логи - мало-ли комунибудь что-нибудь даст...

    С уважением,
    Сергей
    Вложения Вложения

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    843
    Platform: Windows XP (WinNT 5.01.2600)
    У вас не установлен Service pack 2 ?

    Код:
    Copyright (c) Kaspersky Labs. 1996-2002.
    Стоит касперский 5-ой версии ?

  • Уважаемый(ая) -Sergik-, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 09.01.2010, 07:41
    2. помогите советом
      От puppy88 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.10.2009, 13:14
    3. Помогите советом по поводу вакансии...
      От ScratchyClaws в разделе Оффтоп
      Ответов: 9
      Последнее сообщение: 13.05.2008, 16:11
    4. Помогите советом!!!
      От VitaminCC в разделе Оффтоп
      Ответов: 2
      Последнее сообщение: 16.10.2007, 20:40
    5. Ответов: 1
      Последнее сообщение: 09.01.2007, 02:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01285 seconds with 17 queries