Всех приветствую, и ОЧЕНЬ прошу о помощи!!!!
Дело вот в чем:
Както раз просыпаюсь с утра и гляжу на комп а процесор там чето упорно трудится, ну я посмотрел на основные приложения, вроде ничего так не должно было его напрягать. Тут через мгновение проподает эконка Касперского.... Я сразу в папку с ним, запустить, а в папке исполняющего файла "kav.exe" нету. Переустановил, вхожу в папку там его опять нет!!! Центр безопасности в компе не запускается никак. Взял винт пошел к другу проверил на вирусы, Каспер не нашел ничего!!!! Скачал антивирус "Панда", пытаюсь установить, эта тварь мне недает, пишет ошибка какаято. С нод32 таже история, недает утановить. Скопировал на диск "kav.exe" с другого компа, пытаюсь скопировать с диска на мой, не дает, пишет фаил не найден. Кароче бред какойто.......
Тут нашел вашу страничку помощи. Прочитал правила выполнил все действия описанные там.
Вот все отчеты моей системы:
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\hldrrr.exe','');
QuarantineFile('C:\Documents and Settings\Ilyia\Application Data\hidires\m_hook.sys','');
DeleteFile('C:\WINDOWS\system32\hldrrr.exe');
DeleteFile('C:\Documents and Settings\Ilyia\Application Data\hidires\m_hook.sys','');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки : Прислать карантин согласно приложения 2 правил , с пятого пункта.
Подхватили опасную штучку . Интересно узнать от вас ответы :
1)какая версия каспера и когда последний раз обновлялись ? 2) пароль на настройки каспера стоял ?
3)работаете в интернете из под администратора ?
Последний раз редактировалось drongo; 11.02.2007 в 23:58.
Версия каспера: 5.0.237. Каспер обновляется каждые 3 часа или чтото типа этого. Каждый день это точно. Нащет пароля даже и не знал, это важно? Если да, то подскажите пожалуста как его установить и какую роль он играет. Комп единственный, сетки нету.
Щас попробую вышеуказанные действия.
Да, и еще одно......
У меня всё это началось, после того как я в гугле искал томтом, и у меня потом начало выскакивать окошко установить китайский текст, я постоянно нажимал отменить, птотом в итоге поставил галочку неспрашивать больше. Ну а потом каспер изчез.......
Последний раз редактировалось anton_dr; 12.02.2007 в 08:11.
Запустил скрипт, просканировал, комп перезагрузился, никаких изменений((((
Нащет карантина, подскажите пожалуста где этот файлик находится и как называется чтоб вам его выслать)))
'C:\Documents and Settings\Ilyia\Application Data\hidires\m_hook.sys'
На моем компе он мне не давал включить режим безопасности. Я свой винт подключил на другом компе, загрузил режим безопасности и нашел его в том месте.Только вот в той папке фаил назывался не "m_hook.sys", а"hidr"!!!
Убрал его оттуда, Каспер сразу запустился
Центр безопасности всеравно не запускаеися, наверно еще гдето партизан засел.
'C:\WINDOWS\system32\hldrrr.exe' - несмог найти его в режиме безопасности, может тоже он там под другим именем???
Как вы думаете как его достать можно?
Если кому надо, то вот способ которым мне удалось его удолить:
'C:\Documents and Settings\Ilyia\Application Data\hidires\m_hook.sys
Поставил винт в другой комп, запустил режим безопасности с другой винды, нашол там его по этому адресу, и удалил его. Только он там назывался не m_hook.sys, а hidr.exe
Каспер сразу запустился, все зароботало как надо))))))
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: