Помогите, вирус

24 ноября, 2009

Здравствуйте Николай!Помогите решить проблему,у меня ноутбук фуджитсу-сименс(купил 1 год назад,стоит Vista Basik)стоит касперский интернет секьюрити!до недавнего времени все было нормально,но вчера я смотрел видео в интернете, и при последующем запросе на просмотр мне предложили установить Adobe Flash Player!Я разрешил установку на запрос касперского,но не чего не произошло потом,видео я так и не посмотрел.Сегодня утром при включении компьютера высветилось окно,мне предложили оплатить услуги по телефону с помощью СМС.Я пытался отключить это уведомление но там было написано-если я попытаюсь блокировать это уведомление без оплаты,то с моим компьютером будут проблемы!И они начались(не получается запустить ДИСПЕТЧЕР ЗАДАЧ,при запуске Firefox-я не могу зайти на свою страницу в маил.ру(постоянно просит пороль и логин)хотя с Explorer заходит!

Недавно при обновлении антивируса Касперского,высветилось что антивирус вылечил(Trojan-Ranson.Win32 PodBlok.Fm)? это наверное троянская программа.Николай может ВЫ сможете мне помочь(очень не хочется переустанавливать систему-я уже привык к Висте) !

Сообщение от модератора vasdas

Перемещено, будьте внимательней при создании темы!

25 ноября, 2009

Делайте логи по правилам http://forum.kasperskyclub.ru/index.php?showtopic=1698

И ждите ответа хелперов.

25 ноября, 2009

Здравствуйте!у меня проблема с компьютером(пропал диспетчер задач и вход через Firefox на некоторые ссылки почти не возможен)я сделал всю проверку компьютера как вы просили,единственное я не смог извлеч папку с именем hijackthis.log но я скопировал все что там выдало после проверки и высылаю вам ,если сможите пожалуйста помогите!не хотелось-бы переустанавливать систему...

virusinfo_syscure.zip

virusinfo_syscheck.zip

Logfile_of_Trend_Micro_HijackThis_v2.doc

25 ноября, 2009

Здравствуйте!у меня проблема с компьютером(пропал диспетчер задач и вход через Firefox на некоторые ссылки почти не возможен)я сделал всю проверку компьютера как вы просили,единственное я не смог извлеч папку с именем hijackthis.log но я скопировал все что там выдало после проверки и высылаю вам ,если сможите пожалуйста помогите!не хотелось-бы переустанавливать систему...

Работу Task Manager вы можете восстановить следующим образом. Запустите regedit и измените следующие параметры HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

DisableTaskMgr = 0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System

DisableTaskMgr = 0

25 ноября, 2009

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('mailKmd.sys','');
QuarantineFile('C:\Program Files\Option\GlobeTrotter Connect\GtFix.exe','');
QuarantineFile('C:\Users\саша\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
DeleteFile('C:\Users\саша\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
ExecuteRepair(6);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

Обновите базы AVZ и повторите логи.

Изменено 25 ноября, 2009 пользователем akoK

26 ноября, 2009

Работу Task Manager вы можете восстановить следующим образом. Запустите regedit и измените следующие параметры HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr = 0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System

DisableTaskMgr = 0

Спасибо большое все получилось,диспетчер задач работает!спосибо

26 ноября, 2009

Сергей С.В., я так понимаю. что скрипт предложенный akoK вы по какой-то причине решили не выполнять?

Можно поинтересоваться почему?

26 ноября, 2009

Сергей С.В., я так понимаю. что скрипт предложенный akoK вы по какой-то причине решили не выполнять?
Можно поинтересоваться почему?

я не понял как это сделать!и не успел написать о просьбе объяснить поподробней как правильно и пошагово это сделать.

26 ноября, 2009

я не понял как это сделать!и не успел написать о просьбе объяснить поподробней как правильно и пошагово это сделать.

запускаем AVZ.exe , там слева вверху тыкаем меню файл, в открывшемся окошке выбираем пункт выполнить скрипт, откроется окошко, в него копируем текст из сообщения akoK, который вписан в "код" и нажимем кномпу "запустить"

26 ноября, 2009

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('mailKmd.sys','');
QuarantineFile('C:\Program Files\Option\GlobeTrotter Connect\GtFix.exe','');
QuarantineFile('C:\Users\саша\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
DeleteFile('C:\Users\саша\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
ExecuteRepair(6);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

Обновите базы AVZ и повторите логи.

Здравствуйте akoK !спасибо что мне помогаете.Я не так селен в терминах,если Вы сможете объясните пошагово как все правильно делать,я попробую все сделать правильно.

запускаем AVZ.exe , там слева вверху тыкаем меню файл, в открывшемся окошке выбираем пункт выполнить скрипт, откроется окошко, в него копируем текст из сообщения akoK, который вписан в "код" и нажимем кномпу "запустить"

Антивируса надо отключать?

26 ноября, 2009

Антивируса надо отключать?

желательно

26 ноября, 2009

запускаем AVZ.exe , там слева вверху тыкаем меню файл, в открывшемся окошке выбираем пункт выполнить скрипт, откроется окошко, в него копируем текст из сообщения akoK, который вписан в "код" и нажимем кномпу "запустить"

Спосибо все получилось,если сможете объясните вот эти термины(Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

Обновите базы AVZ и повторите логи.)

26 ноября, 2009

Спосибо все получилось,если сможете объясните вот эти термины(Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

Обновите базы AVZ и повторите логи.)

В папке где AVZ при запуске скрипта создастся папка Quarantine ( или как то так), запакуйте ее в архив, установив пароль при архивации ---->>>> virus <<<<---- (само слово virus без других символов), и отправьте получившийся архив на электронную почту newvirus__СОБАЧКО__kaspersky.com (слово замените символом). В теле письма напишите : Пароль на архив virus , письмо требует ответа.

Позже ответ напишите сюда без имени сотрудника

Изменено 26 ноября, 2009 пользователем MacLaud343

26 ноября, 2009

Спосибо все получилось,если сможете объясните вот эти термины(Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

Обновите базы AVZ и повторите логи.)

В паке из которой запускается AVZ, создастся карантин - quarantine.zip, вот его и отправьте на newvirus<at>kaspersky.com (at=@). В тексте этого письме с укажите, что пароль на архив: virus , AVZ устанавливает его самостоятельно.

Запустите AVZ. выбирете меню файл, найдите там пункт Обновление баз. При его помощи обновите базы AVZ.

После этого сделайте новое исследование системы. как вы делали перед тем как выложить логи в сообщении и выложите новый комплект логов. Это нужно для контроля удаления вредосного ПО.

26 ноября, 2009

В паке из которой запускается AVZ, создастся карантин - quarantine.zip, вот его и отправьте на newvirus<at>kaspersky.com (at=@). В тексте этого письме с укажите, что пароль на архив: virus , AVZ устанавливает его самостоятельно.

Запустите AVZ. выбирете меню файл, найдите там пункт Обновление баз. При его помощи обновите базы AVZ.

После этого сделайте новое исследование системы. как вы делали перед тем как выложить логи в сообщении и выложите новый комплект логов. Это нужно для контроля удаления вредосного ПО.

Подскажите мне запускать обновление после того как мне пришлют ответ с (newvirus<at>kaspersky.com) или можно в любое время.

В папке где AVZ при запуске скрипта создастся папка Quarantine ( или как то так), запакуйте ее в архив, установив пароль при архивации ---->>>> virus <<<<---- (само слово virus без других символов), и отправьте получившийся архив на электронную почту newvirus__СОБАЧКО__kaspersky.com (слово замените символом). В теле письма напишите : Пароль на архив virus , письмо требует ответа.

Позже ответ напишите сюда без имени сотрудника

Спосибо!фаил заархивировал и отправил.При отправке через яндекс не получилось отправить пишет (вирус),но потом через (маил)все пошло!ответ напишу как пришлют

Помогите, вирус

Рекомендуемые сообщения

Сергей С.В.

Irina K.

Сергей С.В.

EAlekseev

akoK

Сергей С.В.

ТроПа

Сергей С.В.

Константин Артурыч

Сергей С.В.

Константин Артурыч

Сергей С.В.

Константин Артурыч

antispy

Сергей С.В.

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum