Показано с 1 по 18 из 18.

win32.krap (заявка № 68908)

  1. #1
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    311
    Вес репутации
    37

    Exclamation win32.krap

    На ПК стоял касперский, нормально обновлялся, но вирус все равно пробрался. При попытке запуска любой антивирусной программы, система перезагружалась, в безопасный режим не пускало. Винт проверялся на livecd? все подозрительные объекты удалены. После при проверке на другой машине Касперским был обнаружен win32.krap. После проделанных функций система вроде работает, но касперский не запускается, выскакивает ошибка типа ограничено применение програмного обеспечения.
    Последний раз редактировалось bo4karev; 30.03.2010 в 16:02.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\Cursors\hnwse.cur:RVyYh5QfAhO','');
    DeleteFile('C:\WINDOWS\Cursors\hnwse.cur:RVyYh5QfAhO');
    BC_ImportAll;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    311
    Вес репутации
    37
    Папка с карантином пустая! Логи сделал.
    Последний раз редактировалось bo4karev; 30.03.2010 в 16:02.

  5. #4
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    311
    Вес репутации
    37
    Сейчас посмотрел на форуме у многих похожий вирус, многие называют его Internet Security. У меня тоже всплывала табличка от Internet Security (точно не окно касперского) типа на ПК есть зараженные файлы, предлагал лечить.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Пофиксить в Hijack
    Код:
    O20 - AppInit_DLLs: C:\WINDOWS\Cursors\hnwse.cur:RVyYh5QfAhO,C:\PROGRA~1\KASPER~1\KASPER~2.0FO\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2.0FO\kloehk.dll
    Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\Cursors\hnwse.cur:RVyYh5QfAhO','');
    DeleteFile('C:\WINDOWS\Cursors\hnwse.cur:RVyYh5QfAhO');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    311
    Вес репутации
    37
    Все сделал!
    Последний раз редактировалось bo4karev; 17.09.2010 в 23:59.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    В логах чисто, что с проблемой?
    Рекомендую обновить, иначе могут быть проблемы
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  9. #8
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    311
    Вес репутации
    37
    Касперский так же не запускается(( Полностью его удалял и заново ставил.

  10. #9

  11. #10
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    311
    Вес репутации
    37
    Логи сделал
    Последний раз редактировалось bo4karev; 10.06.2011 в 15:06.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Скачайте AVPTool и просканируйте ПК, затем пробуйте запустить антивирус.

  13. #12
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    311
    Вес репутации
    37
    AVP-Tool не нашел ничего на диске с, только архив доисторических вирусов на диске д((

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Что с проблемой? Если можно, опишите ее подробнее.

  15. #14
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    311
    Вес репутации
    37
    Не запускается Касперский kav6.0.4.1212_winwksru, после лечения вируса. Если попытаться запустить вручную выскакивает ошибка, Невозможно открыть данную программу из-за политики ограничения програмного обеспечения.
    Вирус вначале выкидывал ошибку памяти на все екзешники, хотя сами они не закрывались. Не запускались антивирусные программы, (уходил в перезагруз), не пускал на virusinfo и другие сайты антивирусников.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Удалите в MBAM
    Код:
    Заражено ключей реестра:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3f5a62e2-51f2-11d3-a075-cc7364cae42a} (Trojan.BHO) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Trojan.KillAV) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken.
    
    Заражено значений реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\KTlibeay32_0.9.7.2.dll (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\KTssleay32_0.9.7.2.dll (Trojan.FakeAlert) -> No action taken.
    
    Заражено параметров реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    Сделайте лог MBAM

  17. #16
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    311
    Вес репутации
    37
    Сделал
    Последний раз редактировалось bo4karev; 10.06.2011 в 15:06.

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Удалите в MBAM
    Код:
    Заражено ключей реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Trojan.KillAV) -> No action taken.
    
    Заражено параметров реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    Сделайте лог MBAM

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) bo4karev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 09.10.2010, 12:31
    2. Ответов: 10
      Последнее сообщение: 06.10.2010, 22:31
    3. Ответов: 3
      Последнее сообщение: 11.02.2010, 21:00
    4. Ответов: 3
      Последнее сообщение: 11.02.2010, 15:01
    5. Ответов: 5
      Последнее сообщение: 22.10.2009, 10:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00703 seconds with 16 queries