Показано с 1 по 15 из 15.

Вирус-вымогатель от Касперского! (заявка № 50513)

  1. #1
    Junior Member Репутация
    Регистрация
    23.07.2009
    Сообщений
    16
    Вес репутации
    32

    Exclamation Вирус-вымогатель от Касперского!

    Лицензионный dr web пропустил вирус - вымогатель типа от лаба Каспера.
    Пробовал лечить. Загружался с реаниматора, проверял систему curelt, найдено 15 вирусов - лeчил, перезагрузился и все равно по прежнему.
    Запускал AVZ, но тоже ничего.
    Отформатировал один из разделов жесткого диска, гда стоит Виндовс, установил туда Винду по новой.
    После перезагрузки системы - все по старому. Оболочка блокирована, вирус как был так и остался.
    На черном экране написано, что переустановка виндовс не изменит ситуацию, т.к. вирус находится в загрузочном секторе ЖД и изменяет свой код.
    Что делать? ПОМОГИТЕ удалить этот вирус!!
    Последний раз редактировалось Rene-gad; 23.07.2009 в 10:58.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166

  4. #3
    Junior Member Репутация
    Регистрация
    23.07.2009
    Сообщений
    16
    Вес репутации
    32
    Цитата Сообщение от SDA Посмотреть сообщение
    Не помогает AWZ со скриптом

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    С этого места подробнее, пожалуйста. Чем мотивирует? (c)

  6. #5
    Junior Member Репутация
    Регистрация
    23.07.2009
    Сообщений
    16
    Вес репутации
    32
    Цитата Сообщение от pig Посмотреть сообщение
    С этого места подробнее, пожалуйста. Чем мотивирует? (c)
    Пишет. Скрипт выполнен без ошибок. Перезагружаюсь, но все по прежнему.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,230
    Вес репутации
    3387
    Цитата Сообщение от lugevskiy Посмотреть сообщение
    Пишет. Скрипт выполнен без ошибок. Перезагружаюсь, но все по прежнему.
    Если AVZ запускается на зараженном ПК, то что тогда мешает сделать логи по правилам (важно - именно на зараженном ПК из зараженной системы, а не с LiveCD - в последнем случае скрипт будет лелчить не пораженную систему, а LiveCD)

  8. #7
    Junior Member Репутация
    Регистрация
    23.07.2009
    Сообщений
    16
    Вес репутации
    32
    Запускаю AWZ на зараженном ПК через reanimator. А на зараженную систему я не могу попасть.

    Добавлено через 26 минут

    Как запуститься с зараженной системы?

    Добавлено через 1 час 42 минуты

    Загрузился в безопасном режиме с поддержкой командной строки.
    Запустил AVZ на выполнение скрипта сбора инфы и помощи
    Проверка прошла
    Записал лог
    Проверил систему CURELT пойман вирус на карантин.
    Перезагрузился, ось стартанула, рабочий стол молчиливый и без иконок, просто заставка стола. Прцессы не вызываются. Говорит, что администратор запретил.
    Вам логи и карантин выслать?
    Последний раз редактировалось lugevskiy; 24.07.2009 в 00:20. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от lugevskiy Посмотреть сообщение
    Вам логи и карантин выслать?
    Логи прикрепить к очередному сообщению.
    Карантин загрузить по красной ссылке вверху темы.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    23.07.2009
    Сообщений
    16
    Вес репутации
    32
    Логи:
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от lugevskiy Посмотреть сообщение
    Логи:
    Это не тот лог. Прочтите ещё раз правила. Если проблемы с доступом в Инет - скачайте оффлайн-версию (ссылка там же, где и правила).

  12. #11
    Junior Member Репутация
    Регистрация
    23.07.2009
    Сообщений
    16
    Вес репутации
    32
    Вылечился! Но винда хромает.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Bratez Посмотреть сообщение
    Логи прикрепить к очередному сообщению.
    Где лог?

  14. #13
    Junior Member Репутация
    Регистрация
    23.07.2009
    Сообщений
    16
    Вес репутации
    32
    Винду обновил поставил сервис пак 3. Логов не делал. Вирус удален. Я вам его прислал. Большей информацией не располагаю. Закрываем тему.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Что мешает сделать логи сейчас?

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\user32.exe - Trojan-Ransom.Win32.SMSer.hd ( DrWEB: Trojan.Winlock.179 )


  • Уважаемый(ая) lugevskiy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус вымогатель
      От mimimimio в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 02.01.2012, 16:44
    2. Вирус вымогатель
      От Young в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.10.2009, 00:09
    3. Ответов: 23
      Последнее сообщение: 03.08.2009, 08:49
    4. На меня напал вымогатель касперского
      От jop в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.07.2009, 22:47

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01146 seconds with 17 queries