Здравствуйте
ПРОБЛЕМА: каспер нашел сначала Autorun потом Kernel типа они хотят
загрузить svhost скрытым способом... жал отменить но все повисло... потом значит
все черно-белое только окошко: отправь смс на 36ХХ с таким то текстом в безопасном режиме такая же х.. вылез только через залипание клавиш, убрал все лишнее в мсконфиг... проверил каспером...результат: пошел жрать интернет эксплорер, каспер в шоке сообщения типа каспер заблокировал создание svhost-ом всякой шляпы.dll каждый раз имена разные так чато аж 50% процессора задействовано. ну я отключил уведомления штоб не мерцали пошел в и-нет когда заходишь на любой сайт кроме яндекса вылазиет страница но не та которая нужно ))) смс на тот же номер только текс другой))) но я че-то подмутил подчистил и все зароботало))).проблем вроде не было... теперь он чето сотворил с каспером (не могу запустить).. скачал avz и hgfdthis они тоже не запускается..msconfig грузиться минут 5... идет 5 день битвы))))всем постам))) нужна провизия заранее Спасибо))
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Теперь при входе вылазиет окно программа WINDOWS\SUSTEM\AUTORUN или наоборот WINDOWS\AUTORUN\SUSTEM а дальше не видно: ОШИБКА))) 1 минута и обратный отсчет...вообщем я этот процесс удалить успел благо прога есть на столе))) загрузка ЦП 50%
Последний раз редактировалось Rene-gad; 12.04.2009 в 23:59.
Причина: КАРАНТИН В ТЕМЕ 1-Е УСТНОЕ ПРЕДУПРЕЖДЕНИЕ
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Documents and Settings\qwerty\Local Settings\Temporary Internet Files\Content.IE5\GS3UO4OJ\updater1_63[1].exe','');
DeleteFile('D:\Documents and Settings\qwerty\Local Settings\Temporary Internet Files\Content.IE5\GS3UO4OJ\updater1_63[1].exe');
QuarantineFile('D:\Documents and Settings\All Users\Application Data\blocker.exe','');
DeleteFile('D:\Documents and Settings\All Users\Application Data\blocker.exe');
DeleteFile('D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\VTAGYV2E\pin[1].exe');
DeleteFile('D:\WINDOWS\Temp\rdl15E.tmp.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи.
Закачал новый карантин по ссылке Прислать запрошенный карантин вверху темы (Согласно Приложению 3 правил).
Кстати я только D: сканирую, на нем винда это правильно?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: