-
Junior Member
- Вес репутации
- 53
Как выполнить требования форума по диагностике, если winsock.trojan блокирует всю активность?
Комп заражен обсуждаемым в соседней ветке СМС-вирусом (download master/4460 и т.д.)
на коды активации Dr.Web не реагирует. Гружусь в DrWeb LiveCD - сканнер не находит ничего. Также пробовал грузиться в WindowsPE (сети нет), avz4, cureit и avptool ничего не находят. Hijackthis понятное дело, запустить не могу, т.к. сижу уже из под другой оси.
Да.. в Safe Mode такая же фигня. Даже до командной строки не добраться.
Прошу прощение за неформат топика. Очень нужна помощь. На компе куча прог и готовящийся диплом, сносить/переустанавливать просто нереально!
p.s. аттач из под WindowsPE.. не знаю, поможет ли?
Последний раз редактировалось AndreyKa; 06.01.2010 в 21:30.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
попробую сегодня.. а есть еще другие советы? как-то не очень обнадеживает
Добавлено через 3 часа 48 минут
ребята, хелп.. очень надо
Последний раз редактировалось turok; 29.12.2009 в 16:22.
Причина: Добавлено
-
1) Загрузить и сохранить на диск установочный пакет антивирусной лечащей утилиты AVPTool от Лаборатории Касперского (описание см. здесь: http://support.kaspersky.ru/viruses/avptool2010?level=2, ссылка для загрузки: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ );
2) Подготовить загрузочный компакт-диск, позволяющий загружать ПК с обход ОС Windows и запускать лечащие утилиты (подробнее о создании и использовании LiveCD см. здесь: http://virusinfo.info/showthread.php?t=15927 ), или попытаться войти в пораженную ОС при помощи другой учетной записи;
3) Запустить утилиту AVPTool и провести полное сканирование ПК;
4) Перезагрузить компьютер.
-
-
Junior Member
- Вес репутации
- 53
Извиняюсь, Вы мое первое сообщение вообще читали?
Грузился и с LiveCD и с WinPE. Сканнер AVP и DrWeb ничего не находят!
Добавлено через 1 час 22 минуты
Сообщение от
Bratez
В этой папке нет скрытых dll.
Блин, ну неужели ни у кого похожей проблемы не было?
Последний раз редактировалось turok; 29.12.2009 в 18:13.
Причина: Добавлено
-
Сообщение от
turok
В этой папке нет скрытых dll.
Проверьте папку Temp еще. Однако я все-таки сомневаюсь, что и в system32 ничего не нашлось
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
ну вы сомневаетесь, а я уже и Новый Год успел отметить с вирусом
нет ничего ни в темпе ни в систем32!!!
-
Попробуйте получить код разблокировки здесь:
http://virusinfo.info/deblocker
Если вымогатель исчезнет, сделайте логи.
-
-
Junior Member
- Вес репутации
- 53
пробовал уже давно. не помогает.
-
Попробуйте сделать лог HiJack, переименовав утилиту, например, в 123.exe
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
я как-то раз умудрился запустить hijack, поотключал много чего.. вроде система получше отзывается.
Однако лог создать не удалось - блокируется работа блокнота
Добавлено через 44 минуты
ребята, ну выручайте ((
Последний раз редактировалось turok; 02.01.2010 в 23:44.
Причина: Добавлено
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
вы теперь по очереди будете одни и те же советы давать? написано же по-русски выше.
-
Сообщение от
turok
вы теперь по очереди будете одни и те же советы давать?
Вы искали скрытые файлы из-под LiveCD или с другого компьютера? Или прямо с зараженного?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
искал из под livecd, искал из под зараженного. в указанных папках НЕТ никаких скрытых DLL!
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Файл удален с сервиса.
БЛИН НУ ЧТО ТАКОЕ? (((
-
Сообщение от
turok
я как-то раз умудрился запустить hijack, поотключал много чего..
А строчку, что с О20 начинается, отключли?
-