Помогите, вирус

[Сергей С.В.]

Здравствуйте Николай!Помогите решить проблему,у меня ноутбук фуджитсу-сименс(купил 1 год назад,стоит Vista Basik)стоит касперский интернет секьюрити!до недавнего времени все было нормально,но вчера я смотрел видео в интернете, и при последующем запросе на просмотр мне предложили установить Adobe Flash Player!Я разрешил установку на запрос касперского,но не чего не произошло потом,видео я так и не посмотрел.Сегодня утром при включении компьютера высветилось окно,мне предложили оплатить услуги по телефону с помощью СМС.Я пытался отключить это уведомление но там было написано-если я попытаюсь блокировать это уведомление без оплаты,то с моим компьютером будут проблемы!И они начались(не получается запустить ДИСПЕТЧЕР ЗАДАЧ,при запуске Firefox-я не могу зайти на свою страницу в маил.ру(постоянно просит пороль и логин)хотя с Explorer заходит!

Недавно при обновлении антивируса Касперского,высветилось что антивирус вылечил(Trojan-Ranson.Win32 PodBlok.Fm)? это наверное троянская программа.Николай может ВЫ сможете мне помочь(очень не хочется переустанавливать систему-я уже привык к Висте) !

Сообщение от модератора vasdas

Перемещено, будьте внимательней при создании темы!

[Irina K.]

Делайте логи по правилам http://forum.kasperskyclub.ru/index.php?showtopic=1698

И ждите ответа хелперов.

[Сергей С.В.]

Здравствуйте!у меня проблема с компьютером(пропал диспетчер задач и вход через Firefox на некоторые ссылки почти не возможен)я сделал всю проверку компьютера как вы просили,единственное я не смог извлеч папку с именем hijackthis.log но я скопировал все что там выдало после проверки и высылаю вам ,если сможите пожалуйста помогите!не хотелось-бы переустанавливать систему...

virusinfo_syscure.zip

virusinfo_syscheck.zip

Logfile_of_Trend_Micro_HijackThis_v2.doc

[EAlekseev]

Здравствуйте!у меня проблема с компьютером(пропал диспетчер задач и вход через Firefox на некоторые ссылки почти не возможен)я сделал всю проверку компьютера как вы просили,единственное я не смог извлеч папку с именем hijackthis.log но я скопировал все что там выдало после проверки и высылаю вам ,если сможите пожалуйста помогите!не хотелось-бы переустанавливать систему...

Работу Task Manager вы можете восстановить следующим образом. Запустите regedit и измените следующие параметры HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

DisableTaskMgr = 0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System

DisableTaskMgr = 0

[akoK]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('mailKmd.sys','');
QuarantineFile('C:\Program Files\Option\GlobeTrotter Connect\GtFix.exe','');
QuarantineFile('C:\Users\саша\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
DeleteFile('C:\Users\саша\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
ExecuteRepair(6);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Обновите базы AVZ и повторите логи.

Изменено 25 ноября, 2009 пользователем akoK

[Сергей С.В.]

Работу Task Manager вы можете восстановить следующим образом. Запустите regedit и измените следующие параметры HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

DisableTaskMgr = 0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System

DisableTaskMgr = 0

 

 

Спасибо большое все получилось,диспетчер задач работает!спосибо

[ТроПа]

Сергей С.В., я так понимаю. что скрипт предложенный akoK вы по какой-то причине решили не выполнять?

Можно поинтересоваться почему?

[Сергей С.В.]

Сергей С.В., я так понимаю. что скрипт предложенный akoK вы по какой-то причине решили не выполнять?

Можно поинтересоваться почему?

 

я не понял как это сделать!и не успел написать о просьбе объяснить поподробней как правильно и пошагово это сделать.

[Константин Артурыч]

я не понял как это сделать!и не успел написать о просьбе объяснить поподробней как правильно и пошагово это сделать.

запускаем AVZ.exe , там слева вверху тыкаем меню файл, в открывшемся окошке выбираем пункт выполнить скрипт, откроется окошко, в него копируем текст из сообщения akoK, который вписан в "код" и нажимем кномпу "запустить"

[Сергей С.В.]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('mailKmd.sys','');
QuarantineFile('C:\Program Files\Option\GlobeTrotter Connect\GtFix.exe','');
QuarantineFile('C:\Users\саша\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
DeleteFile('C:\Users\саша\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
ExecuteRepair(6);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Обновите базы AVZ и повторите логи.

 

Здравствуйте akoK !спасибо что мне помогаете.Я не так селен в терминах,если Вы сможете объясните пошагово как все правильно делать,я попробую все сделать правильно.

 

запускаем AVZ.exe , там слева вверху тыкаем меню файл, в открывшемся окошке выбираем пункт выполнить скрипт, откроется окошко, в него копируем текст из сообщения akoK, который вписан в "код" и нажимем кномпу "запустить"

 

Антивируса надо отключать?

[Константин Артурыч]

Антивируса надо отключать?

желательно

[Сергей С.В.]

запускаем AVZ.exe , там слева вверху тыкаем меню файл, в открывшемся окошке выбираем пункт выполнить скрипт, откроется окошко, в него копируем текст из сообщения akoK, который вписан в "код" и нажимем кномпу "запустить"

 

Спосибо все получилось,если сможете объясните вот эти термины(Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Обновите базы AVZ и повторите логи.)

[Константин Артурыч]

Спосибо все получилось,если сможете объясните вот эти термины(Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Обновите базы AVZ и повторите логи.)

В папке где AVZ при запуске скрипта создастся папка Quarantine ( или как то так), запакуйте ее в архив, установив пароль при архивации ---->>>> virus <<<<---- (само слово virus без других символов), и отправьте получившийся архив на электронную почту newvirus__СОБАЧКО__kaspersky.com (слово замените символом). В теле письма напишите : Пароль на архив virus , письмо требует ответа.

 

Позже ответ напишите сюда без имени сотрудника

Изменено 26 ноября, 2009 пользователем MacLaud343

[antispy]

Спосибо все получилось,если сможете объясните вот эти термины(Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Обновите базы AVZ и повторите логи.)

 

В паке из которой запускается AVZ, создастся карантин - quarantine.zip, вот его и отправьте на newvirus<at>kaspersky.com (at=@). В тексте этого письме с укажите, что пароль на архив: virus , AVZ устанавливает его самостоятельно.

 

Запустите AVZ. выбирете меню файл, найдите там пункт Обновление баз. При его помощи обновите базы AVZ.

После этого сделайте новое исследование системы. как вы делали перед тем как выложить логи в сообщении и выложите новый комплект логов. Это нужно для контроля удаления вредосного ПО.

[Сергей С.В.]

В паке из которой запускается AVZ, создастся карантин - quarantine.zip, вот его и отправьте на newvirus<at>kaspersky.com (at=@). В тексте этого письме с укажите, что пароль на архив: virus , AVZ устанавливает его самостоятельно.

 

Запустите AVZ. выбирете меню файл, найдите там пункт Обновление баз. При его помощи обновите базы AVZ.

После этого сделайте новое исследование системы. как вы делали перед тем как выложить логи в сообщении и выложите новый комплект логов. Это нужно для контроля удаления вредосного ПО.

 

Подскажите мне запускать обновление после того как мне пришлют ответ с (newvirus<at>kaspersky.com) или можно в любое время.

 

В папке где AVZ при запуске скрипта создастся папка Quarantine ( или как то так), запакуйте ее в архив, установив пароль при архивации ---->>>> virus <<<<---- (само слово virus без других символов), и отправьте получившийся архив на электронную почту newvirus__СОБАЧКО__kaspersky.com (слово замените символом). В теле письма напишите : Пароль на архив virus , письмо требует ответа.

 

Позже ответ напишите сюда без имени сотрудника

 

Спосибо!фаил заархивировал и отправил.При отправке через яндекс не получилось отправить пишет (вирус),но потом через (маил)все пошло!ответ напишу как пришлют