-
Junior Member
- Вес репутации
- 54
Троян, подделывающийся под "Касперского"
Требуется помощь. Подхватил такой же троян, как здесь: http://virusinfo.info/showthread.php?t=50378
Ситуация на компе точно такая же как у этих людей: http://virusinfo.info/showthread.php?t=50513
http://virusinfo.info/showthread.php?t=50497
Вылечить не могу, т.к. по инструкции, где указано:
1. На клавиатуре необходимо нажать сочетание клавиш Windows+U, вызывая окно Мастера специальных возможностей.
Сочетание данных клавиш не вызывает Мастера. Ни на что не реагирует.
Все что смог, это загрузить с мультизагрузочного диска программу ERD Comander, соответсвенно есть доступ к реестру.
Какие есть еще способы избавления от этого вируса?
Спасибо за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
загрузитесь в безопасном режиме и выполните скрипт:
Код:
Var
Disk : char;
i : integer;
begin
SetAVZGuardStatus(true);
TerminateProcessByName('user32.exe');
QuarantineFile('%System32%\user32.exe','');
DeleteFile('%System32%\user32.exe');
for i := 0 to 25 do begin
Disk := chr(ord('C')+i);
if GetDriveType(Disk+':\') in [2,3,4] then begin
DeleteFile(Disk+':\md.exe');
DeleteFile(Disk+':\autorun.inf');
end;
end;
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
ExecuteRepair(19);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 54
Не получается загрузить Безопасный режим( При его загрузке система перезагружается сама по себе. Такое ощущение, что этот троян блокирует загрузку и в безопасном режиме.
-
Сообщение от
Sireks
Не получается загрузить Безопасный режим( При его загрузке система перезагружается сама по себе. Такое ощущение, что этот троян блокирует загрузку и в безопасном режиме.
А Win-U сколько раз нажимался ? Нужно жать его многократно, так как заверь блокирует запуск менеджера специальных возможностей по таймеру. Так что срабатывает иной раз с 3-5 нажима. И окошко на экране видно 1-2 секунды - только только хватает времени нажать мышкой. Если так не выйдет - будут искать обходной маневр, через ERD ...
-
-
Junior Member
- Вес репутации
- 54
Win-U нажимался многократно и в разные периоды таймера, так и не запустился. В общем через ERD загрузился, запустил AVZ, проверил им, выполнил скрипт, который выше.
Результат - от вируса не до конца избавился. При загрузки винды не загружается рабочий стол. Видна только картинка рабочего стола, ярлыки на рабочем столе не загружаются. Ctrl-Alt-Del работает, диспетчер запускается. Лечение отсюда: http://z-oleg.com/secur/advice/adv1103.php
и отсюда http://forum.proc.ru/index.php?showtopic=31528 не помогло.
Что-то еще подскажете?
Да, проверил программой Сureit систему, ничего не нашел.
Последний раз редактировалось Sireks; 24.07.2009 в 11:54.
-
Запустить AVZ с помощью Диспетчера задач получается? Если да, тогда логи сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Сообщение от
Sireks
В общем через ERD загрузился, запустил AVZ, проверил им, выполнил скрипт, который выше.
Это лечит не Вашу систему, а ERD
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Всё, всем спасибо за помощь! от вируса излечился успешно!