Показано с 1 по 18 из 18.

Вирус поглотил Касперского! (заявка № 7894)

  1. #1
    Junior Member Репутация
    Регистрация
    11.02.2007
    Сообщений
    11
    Вес репутации
    40

    Thumbs up Вирус поглотил Касперского!

    Всех приветствую, и ОЧЕНЬ прошу о помощи!!!!
    Дело вот в чем:

    Както раз просыпаюсь с утра и гляжу на комп а процесор там чето упорно трудится, ну я посмотрел на основные приложения, вроде ничего так не должно было его напрягать. Тут через мгновение проподает эконка Касперского.... Я сразу в папку с ним, запустить, а в папке исполняющего файла "kav.exe" нету. Переустановил, вхожу в папку там его опять нет!!! Центр безопасности в компе не запускается никак. Взял винт пошел к другу проверил на вирусы, Каспер не нашел ничего!!!! Скачал антивирус "Панда", пытаюсь установить, эта тварь мне недает, пишет ошибка какаято. С нод32 таже история, недает утановить. Скопировал на диск "kav.exe" с другого компа, пытаюсь скопировать с диска на мой, не дает, пишет фаил не найден. Кароче бред какойто.......

    Тут нашел вашу страничку помощи. Прочитал правила выполнил все действия описанные там.



    Вот все отчеты моей системы:
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Давайте попробуем так : Выполнить скрипт В AVZ :

    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\system32\hldrrr.exe','');
     QuarantineFile('C:\Documents and Settings\Ilyia\Application Data\hidires\m_hook.sys','');
     DeleteFile('C:\WINDOWS\system32\hldrrr.exe');
     DeleteFile('C:\Documents and Settings\Ilyia\Application Data\hidires\m_hook.sys','');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После перезагрузки : Прислать карантин согласно приложения 2 правил , с пятого пункта.

    Подхватили опасную штучку . Интересно узнать от вас ответы :
    1)какая версия каспера и когда последний раз обновлялись ? 2) пароль на настройки каспера стоял ?
    3)работаете в интернете из под администратора ?
    Последний раз редактировалось drongo; 11.02.2007 в 23:58.

  4. #3
    Junior Member Репутация
    Регистрация
    11.02.2007
    Сообщений
    11
    Вес репутации
    40
    Версия каспера: 5.0.237. Каспер обновляется каждые 3 часа или чтото типа этого. Каждый день это точно. Нащет пароля даже и не знал, это важно? Если да, то подскажите пожалуста как его установить и какую роль он играет. Комп единственный, сетки нету.

    Щас попробую вышеуказанные действия.

    Да, и еще одно......

    У меня всё это началось, после того как я в гугле искал томтом, и у меня потом начало выскакивать окошко установить китайский текст, я постоянно нажимал отменить, птотом в итоге поставил галочку неспрашивать больше. Ну а потом каспер изчез.......
    Последний раз редактировалось anton_dr; 12.02.2007 в 08:11.

  5. #4
    Junior Member Репутация
    Регистрация
    11.02.2007
    Сообщений
    11
    Вес репутации
    40
    Втавил код в скрипт, нажимаю запустить, он мне выдает "ОШИБКА, To many actual parameters в позиции 7:12", и только "ок" варинт. Что мне надо зделать?

    Да и еще, вы мне не подскажите как патом эти файлики из карантина вам отправить?

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Цитата Сообщение от antivirus Посмотреть сообщение
    Втавил код в скрипт, нажимаю запустить, он мне выдает "ОШИБКА, To many actual parameters в позиции 7:12", и только "ок" варинт. Что мне надо зделать?

    Да и еще, вы мне не подскажите как патом эти файлики из карантина вам отправить?
    В скрипте небольшая опечатка закралась - попробуйте так:
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\system32\hldrrr.exe','');
     QuarantineFile('C:\Documents and Settings\Ilyia\Application Data\hidires\m_hook.sys', '');
     DeleteFile('C:\WINDOWS\system32\hldrrr.exe');
     DeleteFile('C:\Documents and Settings\Ilyia\Application Data\hidires\m_hook.sys');
     ExecuteSysClean;
     RebootWindows(true);
     BC_DeleteFile('C:\Documents and Settings\Ilyia\Application Data\hidires\m_hook.sys');
     BC_Activate;
    end.
    Про отправку файлов - см.правила, там описан алгоритм отправки

  7. #6
    Junior Member Репутация
    Регистрация
    11.02.2007
    Сообщений
    11
    Вес репутации
    40
    Запустил скрипт, просканировал, комп перезагрузился, никаких изменений((((
    Нащет карантина, подскажите пожалуста где этот файлик находится и как называется чтоб вам его выслать)))

  8. #7
    Junior Member Репутация
    Регистрация
    11.02.2007
    Сообщений
    11
    Вес репутации
    40
    Вот вроде разобрался, и чтото еще нашел. Что вы мне посоветуете зделать, удалить их?


    [cut]
    Последний раз редактировалось anton_dr; 12.02.2007 в 14:35.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2269
    Почитайте, в правилах написано, куда отправлять запрошенные файлы.

  10. #9
    Junior Member Репутация
    Регистрация
    11.02.2007
    Сообщений
    11
    Вес репутации
    40
    Отправил по ссылке "Прислать запрошенные файлы"
    Посоветуйте пожалуста что мне делать дальше, досихпор не дает мне устаовить антивирус((((((

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Извиняюсь за ошибочку
    Сделайте ещё раз логи и прикрепить к этой теме , посмотрим что осталось .

  12. #11
    Junior Member Репутация
    Регистрация
    11.02.2007
    Сообщений
    11
    Вес репутации
    40
    Сорри, я несовсем понял что надо зделать)))))

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    "Вот все отчеты моей системы:"
    Это вроде вы писали,вот эти отчёты повторить .

  14. #13
    Junior Member Репутация
    Регистрация
    11.02.2007
    Сообщений
    11
    Вес репутации
    40
    Да, сорри)))))


    Вот отчеты:
    Вложения Вложения

  15. #14
    Junior Member Репутация
    Регистрация
    11.02.2007
    Сообщений
    11
    Вес репутации
    40
    Ну вот одного наконецто достал. Он был по адресу:

    'C:\Documents and Settings\Ilyia\Application Data\hidires\m_hook.sys'

    На моем компе он мне не давал включить режим безопасности. Я свой винт подключил на другом компе, загрузил режим безопасности и нашел его в том месте.Только вот в той папке фаил назывался не "m_hook.sys", а"hidr"!!!
    Убрал его оттуда, Каспер сразу запустился
    Центр безопасности всеравно не запускаеися, наверно еще гдето партизан засел.


    'C:\WINDOWS\system32\hldrrr.exe' - несмог найти его в режиме безопасности, может тоже он там под другим именем???
    Как вы думаете как его достать можно?

    Вот последние логи:
    Вложения Вложения

  16. #15
    Junior Member Репутация
    Регистрация
    11.02.2007
    Сообщений
    11
    Вес репутации
    40
    Вирус отправил

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Последние логи чистые.
    Осталось пофиксить в HijackThis следующие строки:
    Код:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\Ilyia\Application Data\hidires\hidr.exe

  18. #17
    Junior Member Репутация
    Регистрация
    11.02.2007
    Сообщений
    11
    Вес репутации
    40
    Огромное спасибо всем кто помогал.

    Если кому надо, то вот способ которым мне удалось его удолить:

    'C:\Documents and Settings\Ilyia\Application Data\hidires\m_hook.sys

    Поставил винт в другой комп, запустил режим безопасности с другой винды, нашол там его по этому адресу, и удалил его. Только он там назывался не m_hook.sys, а hidr.exe
    Каспер сразу запустился, все зароботало как надо))))))

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\ilyia\\application data\\hidires\\m_hook.sys - Email-Worm.Win32.Bagle.hv (DrWEB: Trojan.NtRootKit.213)
      2. c:\\windows\\system32\\hldrrr.exe - Email-Worm.Win32.Bagle.hv (DrWEB: Win32.HLLM.Beagle)


  • Уважаемый(ая) antivirus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус побеждает Касперского..
      От Irion в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 14.12.2009, 16:30
    2. Вирус глушит касперского.
      От Алкоголик в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.12.2009, 15:10
    3. Вирус-вымогатель от Касперского!
      От lugevskiy в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 26.07.2009, 18:22
    4. вирус блокирует Касперского
      От sokolmusik в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.07.2008, 00:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00564 seconds with 17 queries