-
Junior Member
- Вес репутации
- 54
Вымогатель-блокировщик. Появляется при обращении к Касперскому
Добрый день. Блокировщик включается при попытке обращения к Касперскому (двойном клике на иконке) или к браузеру. Заблокированы диспетчер задач, отключено (не пользователем) восстановление системы. Сам касперский отключен, так как его работа приводит к постоянной перезагрузке системы: находит зараженный файл, сообщает, что будет удален при перезагрузке, перезагружается, находит снова и так по кругу. Логи прилагаю
Последний раз редактировалось laio; 14.01.2010 в 22:40.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 54
Антивирусная проверка Касперским нашла с десяток зараженных файлов Trojan-Downloader.Win32.Piker.bon
-
Junior Member
- Вес репутации
- 54
-
Поищите файл Eveakass.sys через AVZ, добавьте его в карантин и пришлите по правилам. Базы в AVZ обновите, логи переделайте.
-
-
Junior Member
- Вес репутации
- 54
Файла не нашел. Возможо, был удален Касперским при проверке? Она выполнялась после первых логов. В данный момент зараженный компьютер отключен от сети, вымогатель не появлялся, однако редактор реестра и диспетчер задач всё ещё отключены
-
Выполните скрипт
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
DelCLSID('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
DelCLSID('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
QuarantineFile('Beep.sys','');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 3, 3, true);
RebootWindows(true);
end.
Закачайте карантин по красной ссылке вверху. Повторите логи AVZ плюс сделайте лог GMER (см. в моей подписи)
-
-
Junior Member
- Вес репутации
- 54
-
Beep.sys замените оригинальным с дистрибутива или аналогичной системы http://virusinfo.info/showthread.php?t=51654. Что с проблемами?
-
-
Junior Member
- Вес репутации
- 54
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-