-
Student (P)
- Вес репутации
- 54
Не могу одолеть Trojan-psw.win32.Kates.fc
Здравствуйте! Помогите, пожалуйста, вылечить комп. Буду лечить хоть до 5 утра, потому как срочно надо диплом делать на праздниках.
Описание ситуации:
Истекла лицензия касперского, удалил старый ключ, поставил новый и сразу обнаружился вирус Trojan-psw.win32.Kates.fc.
Касперский его детектирует как активную угозу, но вылечить не может. Вирус возникает снова и снова, если постоянно не тыкать удалить, то сразу перезагружается комп.
Интернет подключается, но касперский не может обновиться (пишет сетевая ошибка, хотя в настройках всё нормально), Opera и Internet Explorer не загружаются (выдают ошибку).
Мной предприняты следующие действия:
1. запуск CureIt из под обычного режима винды не происходит, (сразу пишет CR=0, вирусов не обнаружено и закрывается). В безопасном режиме запускается, но до конца не может провести проверку и закрывается с ошибкой.
2. Скачал Drweb Live CD. Запустил, долго проверял, итог, ошибка, вирусы остались.
Как мне правильно запустить AVZ, если комп постоянно рвется на перезагрузку?
В сеть сейчас выхожу через мозилу на Drweb Live CD.
Надеюсь на скорейший ответ. Заранее благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуйте Полиморфным АВЗ.
Если не получится, попробуйте сделать логи в безопасном режиме.
-
-
Student (P)
- Вес репутации
- 54
Ок! Скачал! Позже выложу логи
-
Student (P)
- Вес репутации
- 54
Логи
Вчера всё-таки удалось удалить этот вирус. Сейчас вроде всё нормально работает, просканировал KAV 7 с обновлёнными базами, ничего подозрительного не найдено.
Сделал сканирование AVZ, выкладываю логи (один файл поместился в карантин, его пришлю по просьбе как написано в правилах).
-
Пофиксите в HiJack
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O20 - AppInit_DLLs: winmm.dll
Больше плохого не видно
Вирус, который у Вас был, занимается кражей паролей. Рекомендуется сменить все пароли
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Student (P)
- Вес репутации
- 54
Ок! Сейчас попробую сделать. Пока не закрывайте тему, пожалуйста.
-
Student (P)
- Вес репутации
- 54
Всё отлично! Спасибо коллективу сайта за оперативную и квалифицированную помощь. Тему можно закрывать!
