Перейти к содержанию

KAV 7.0 пропустил вирус


Рекомендуемые сообщения

Если можно более подробно. Желательно со скриншотом или фотографией.

 

Если возможно - нужны логи: http://forum.kasperskyclub.ru/index.php?showtopic=1698

Ссылка на комментарий
Поделиться на другие сайты

Это вирус.

Скорее всего в обычном режиме логи сделать не удастся. Если это так, то попробуйте сделать их в безопасном режиме.

Ссылка на комментарий
Поделиться на другие сайты

при включенни компьютера на екране появляеться большая "попа" с прозьбой отправить сообщение на номер. ниже написано " прежде чем выполнять любые действия напишите кого и куда послать и нажмите пук". Не удаеться перевести компьютер в безопасный режим. Он подключен к домашной сети. Возможно ли лечить его с другого компьютера?

Ссылка на комментарий
Поделиться на другие сайты

1. Для Explorer.

В строке меню браузера Сервис - Управление надстройками. В открывшемся окне Управления надстройками под заголовком Файл найдите файл с именем ***lib.dll (вместо звездочек могут быть любые буквы, важно, что имя файла оканчивается на lib). Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер.

В папке C:\Windows\System32\ найдите и удалите файл ***lib.dll.

Желательно также почистить реестр (эксплорер перед этим нужно закрыть), для этого Пуск - Выполнить. В командной строке введите regedit. В открывшемся окне редактора реестра Правка - Найти. В строке поиска введите Имя надстройки. Все, что найдется - удалите.

Перезагрузите компьютер. И все...

Не вздумайте ничего отправлять - не отвяжутся! Удали эту ссылку из окна браузера, посмотри не попала ли она в избраное, тоже удали, перезагрузи комп и не шляйся больше по порносайтам, там вирусов полно!

 

2. Для Opera.

Открываем Оперу. В верхнем меню(там где Файл, Правка) ищем кнопку ”Tools(Инструменты) ”далее жмем на самую нижнюю кнопку ”Preferences(Настройки)”, или просто жмем CTRL + F12.

В открывшемся окне ищем кнопку ”Javascript options(Настройки Javascript)”, в новом окне ищем внизу блок

”User Javascript files(папка пользовательских файлов Javascript)”

и СТИРАЕМ ВСЕ ЧТО ТАМ НАПИСАНО!

Скорее всего там написано ”C:\WINDOWS\uscripts” но вполне возможно у всех будет по разному.

 

 

И ознакомиться:

 

http://internet.natm.ru/Интернет/joparineza.html

Ссылка на комментарий
Поделиться на другие сайты

Строгое предупреждение от модератора Falcon
Сообщение удалено в соответствии с пунктом 6.

 

Это последнее сообщение. ОС XP SP3 (лицензионная) пала от Попаринеза версия 2.0 и восстановлению не подлежит. Огромная благодарность разработчикам Лаборатории Касперского за ихнюю халтуру (в ОС обнаружено около 200 вирусов), а также самой ПОПЕ С ГЕМАТОМОЙ , что указала на несостоятельность хвалёных антивирусов. ВСЕХ БЛАГ ВАМ ГОСПОДА !

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • fertune
      От fertune
      Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно)
      можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.
       
    • Temikst
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
    • VanyeJ
      От VanyeJ
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует.

      Событие: Остановлен переход на сайт
      Пользователь: WIN-O4R3Q0UCBR5\User
      Тип пользователя: Инициатор
      Имя приложения: powershell.exe
      Путь к приложению: C:\Windows\System32\WindowsPowerShell\v1.0
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: 
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: 1731762779-9803.jpeg
      Путь к объекту: 
      Причина: Облачная защита

      Активировал Windows через cmd после этого появилось (powershell iex (irm 'activated.run/key')) команда после которой вирус появился.
      CollectionLog-2025.02.08-15.48.zip
    • TloBeJluTeJlb
      От TloBeJluTeJlb
      Здравствуйте, перед обращением прошерстил темы похожих проблем, но не нашёл своей. John каким-то совершенно непостижимым образом почти не влиял на работоспособность системы, а заметил я его исключительно из-за пропажи доступа к файлам Касперского, который полностью перестал запускаться. 

      Побился об ближайшую стену, подумал, прошёлся KVRT, которым ничего не нашло, подумал ещё немного, включил AV_block_remover. Он нашёл, сделал своё дело, но доступ к папке антивируса я всё ещё не получил :D! FRST, от нечего делать, тоже был задействован, но немного опосля. Короче говоря, я, даже после удаления злополучного майнера из системы, не могу получить доступ к своим же файлам.



       

      FRST.txt Fixlog.txt Addition.txt AV_block_remove_2025.01.20-07.45.log
    • foxlape
      От foxlape
      Запустил прогу и комп тупить начал, есть подозрения на вирус. Логи после запуска проги Logfile.rar (Сохранял логи через Processor Monitor)
       
×
×
  • Создать...