-
Junior Member
- Вес репутации
- 53
И снова он, eKAV
Подцепил вирус, обычный, требующий отправить смс. Думал быстро справлюсь, ан нет...
Как и положено, заблокировал реестр, диспетчер задач и все программы. Я добрался до автозагрузки, вырубил все, перезагрузка - малварь снова в строю. Дальше в ход пошли проверки с LiveCD, результатов нет. Проверки в безопасном режиме с помощью Dr. Web CureIt! (сам удивлен, что его "пропустили") тоже не дали результатов. Окончательно потеряв терпение, отключаю винт и проверяю его на другом компе Касперским 2009. Уже было обрадовался - нашел вирей. Лежали они в папке TEMP, с расширением .dll. Пошел подрубать винт обратно. Реакция компа немного другая. ОСь дает запускать проги, "стоп-сайты". Но не дает установить Касперского 2009 (в процессе лечения я его удалил). После небольшого танца с бубнами, активирую реестр и диспетчер задач. По очереди завершаю все незнакомые процессы и пробую запустить инсталлятор. Не выходит. Посмотрев в автозагрузке, где живет подозрительный файлик, иду к нему в гости. Пробуем удалять, не дает. Валим процесс, удаляем файлик. Винда теперь нормально грузится, без вымогателя и без уничтожения моих процессов. Хотя она уже так грузилась после проверки на другом компе. В общем, хочу удостоверится, завалил ли я эту дрянь или нет. Так же хотелось бы узнать причину блокировки установки Каспера. Спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
Еще хотел бы сказать: НОД32 устанавливается, но не все версии.
-
Junior Member
- Вес репутации
- 53
Почитал форум. Похоже я ошибся с названием вируса\темы. Вот тут описана моя ситуация. Проверил Комп Нодом, нашел пару вирусов. Вот новые логи.
-
Junior Member
- Вес репутации
- 53
После танцев с бубном, поставил Касперского 2010. Проверил комп. Вот новые логи. Скажите пожалуйста, я избавился от этой заразы?
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\winamp.ini:exaSnrGYA9hVsW8shQra','');
DeleteFile('C:\WINDOWS\winamp.ini:exaSnrGYA9hVsW8shQra');
QuarantineFile('C:\WINDOWS\winamp.ini','');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Карантин отправил.
Вот новые логи.
-
Чисто
Установите Adobe Acrobat 9.2 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-