Сергей С.В. 3 Опубликовано 24 ноября, 2009 Share Опубликовано 24 ноября, 2009 Здравствуйте Николай!Помогите решить проблему,у меня ноутбук фуджитсу-сименс(купил 1 год назад,стоит Vista Basik)стоит касперский интернет секьюрити!до недавнего времени все было нормально,но вчера я смотрел видео в интернете, и при последующем запросе на просмотр мне предложили установить Adobe Flash Player!Я разрешил установку на запрос касперского,но не чего не произошло потом,видео я так и не посмотрел.Сегодня утром при включении компьютера высветилось окно,мне предложили оплатить услуги по телефону с помощью СМС.Я пытался отключить это уведомление но там было написано-если я попытаюсь блокировать это уведомление без оплаты,то с моим компьютером будут проблемы!И они начались(не получается запустить ДИСПЕТЧЕР ЗАДАЧ,при запуске Firefox-я не могу зайти на свою страницу в маил.ру(постоянно просит пороль и логин)хотя с Explorer заходит! Недавно при обновлении антивируса Касперского,высветилось что антивирус вылечил(Trojan-Ranson.Win32 PodBlok.Fm)? это наверное троянская программа.Николай может ВЫ сможете мне помочь(очень не хочется переустанавливать систему-я уже привык к Висте) ! Сообщение от модератора vasdas Перемещено, будьте внимательней при создании темы! Цитата Ссылка на сообщение Поделиться на другие сайты
Irina K. 87 Опубликовано 25 ноября, 2009 Share Опубликовано 25 ноября, 2009 Делайте логи по правилам http://forum.kasperskyclub.ru/index.php?showtopic=1698 И ждите ответа хелперов. Цитата Ссылка на сообщение Поделиться на другие сайты
Сергей С.В. 3 Опубликовано 25 ноября, 2009 Автор Share Опубликовано 25 ноября, 2009 Здравствуйте!у меня проблема с компьютером(пропал диспетчер задач и вход через Firefox на некоторые ссылки почти не возможен)я сделал всю проверку компьютера как вы просили,единственное я не смог извлеч папку с именем hijackthis.log но я скопировал все что там выдало после проверки и высылаю вам ,если сможите пожалуйста помогите!не хотелось-бы переустанавливать систему... virusinfo_syscure.zip virusinfo_syscheck.zip Logfile_of_Trend_Micro_HijackThis_v2.doc Цитата Ссылка на сообщение Поделиться на другие сайты
EAlekseev 100 Опубликовано 25 ноября, 2009 Share Опубликовано 25 ноября, 2009 Здравствуйте!у меня проблема с компьютером(пропал диспетчер задач и вход через Firefox на некоторые ссылки почти не возможен)я сделал всю проверку компьютера как вы просили,единственное я не смог извлеч папку с именем hijackthis.log но я скопировал все что там выдало после проверки и высылаю вам ,если сможите пожалуйста помогите!не хотелось-бы переустанавливать систему... Работу Task Manager вы можете восстановить следующим образом. Запустите regedit и измените следующие параметры HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System DisableTaskMgr = 0 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System DisableTaskMgr = 0 Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 25 ноября, 2009 Share Опубликовано 25 ноября, 2009 (изменено) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('mailKmd.sys',''); QuarantineFile('C:\Program Files\Option\GlobeTrotter Connect\GtFix.exe',''); QuarantineFile('C:\Users\саша\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll',''); DeleteFile('C:\Users\саша\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(14); ExecuteRepair(6); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Обновите базы AVZ и повторите логи. Изменено 25 ноября, 2009 пользователем akoK Цитата Ссылка на сообщение Поделиться на другие сайты
Сергей С.В. 3 Опубликовано 26 ноября, 2009 Автор Share Опубликовано 26 ноября, 2009 Работу Task Manager вы можете восстановить следующим образом. Запустите regedit и измените следующие параметры HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System DisableTaskMgr = 0 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System DisableTaskMgr = 0 Спасибо большое все получилось,диспетчер задач работает!спосибо Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 26 ноября, 2009 Share Опубликовано 26 ноября, 2009 Сергей С.В., я так понимаю. что скрипт предложенный akoK вы по какой-то причине решили не выполнять? Можно поинтересоваться почему? 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Сергей С.В. 3 Опубликовано 26 ноября, 2009 Автор Share Опубликовано 26 ноября, 2009 Сергей С.В., я так понимаю. что скрипт предложенный akoK вы по какой-то причине решили не выполнять?Можно поинтересоваться почему? я не понял как это сделать!и не успел написать о просьбе объяснить поподробней как правильно и пошагово это сделать. Цитата Ссылка на сообщение Поделиться на другие сайты
Константин Артурыч 142 Опубликовано 26 ноября, 2009 Share Опубликовано 26 ноября, 2009 я не понял как это сделать!и не успел написать о просьбе объяснить поподробней как правильно и пошагово это сделать. запускаем AVZ.exe , там слева вверху тыкаем меню файл, в открывшемся окошке выбираем пункт выполнить скрипт, откроется окошко, в него копируем текст из сообщения akoK, который вписан в "код" и нажимем кномпу "запустить" Цитата Ссылка на сообщение Поделиться на другие сайты
Сергей С.В. 3 Опубликовано 26 ноября, 2009 Автор Share Опубликовано 26 ноября, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('mailKmd.sys',''); QuarantineFile('C:\Program Files\Option\GlobeTrotter Connect\GtFix.exe',''); QuarantineFile('C:\Users\саша\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll',''); DeleteFile('C:\Users\саша\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(14); ExecuteRepair(6); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Обновите базы AVZ и повторите логи. Здравствуйте akoK !спасибо что мне помогаете.Я не так селен в терминах,если Вы сможете объясните пошагово как все правильно делать,я попробую все сделать правильно. запускаем AVZ.exe , там слева вверху тыкаем меню файл, в открывшемся окошке выбираем пункт выполнить скрипт, откроется окошко, в него копируем текст из сообщения akoK, который вписан в "код" и нажимем кномпу "запустить" Антивируса надо отключать? Цитата Ссылка на сообщение Поделиться на другие сайты
Константин Артурыч 142 Опубликовано 26 ноября, 2009 Share Опубликовано 26 ноября, 2009 Антивируса надо отключать? желательно Цитата Ссылка на сообщение Поделиться на другие сайты
Сергей С.В. 3 Опубликовано 26 ноября, 2009 Автор Share Опубликовано 26 ноября, 2009 запускаем AVZ.exe , там слева вверху тыкаем меню файл, в открывшемся окошке выбираем пункт выполнить скрипт, откроется окошко, в него копируем текст из сообщения akoK, который вписан в "код" и нажимем кномпу "запустить" Спосибо все получилось,если сможете объясните вот эти термины(Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Обновите базы AVZ и повторите логи.) 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Константин Артурыч 142 Опубликовано 26 ноября, 2009 Share Опубликовано 26 ноября, 2009 (изменено) Спосибо все получилось,если сможете объясните вот эти термины(Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Обновите базы AVZ и повторите логи.) В папке где AVZ при запуске скрипта создастся папка Quarantine ( или как то так), запакуйте ее в архив, установив пароль при архивации ---->>>> virus <<<<---- (само слово virus без других символов), и отправьте получившийся архив на электронную почту newvirus__СОБАЧКО__kaspersky.com (слово замените символом). В теле письма напишите : Пароль на архив virus , письмо требует ответа. Позже ответ напишите сюда без имени сотрудника Изменено 26 ноября, 2009 пользователем MacLaud343 Цитата Ссылка на сообщение Поделиться на другие сайты
antispy 7 Опубликовано 26 ноября, 2009 Share Опубликовано 26 ноября, 2009 Спосибо все получилось,если сможете объясните вот эти термины(Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Обновите базы AVZ и повторите логи.) В паке из которой запускается AVZ, создастся карантин - quarantine.zip, вот его и отправьте на newvirus<at>kaspersky.com (at=@). В тексте этого письме с укажите, что пароль на архив: virus , AVZ устанавливает его самостоятельно. Запустите AVZ. выбирете меню файл, найдите там пункт Обновление баз. При его помощи обновите базы AVZ. После этого сделайте новое исследование системы. как вы делали перед тем как выложить логи в сообщении и выложите новый комплект логов. Это нужно для контроля удаления вредосного ПО. Цитата Ссылка на сообщение Поделиться на другие сайты
Сергей С.В. 3 Опубликовано 26 ноября, 2009 Автор Share Опубликовано 26 ноября, 2009 В паке из которой запускается AVZ, создастся карантин - quarantine.zip, вот его и отправьте на newvirus<at>kaspersky.com (at=@). В тексте этого письме с укажите, что пароль на архив: virus , AVZ устанавливает его самостоятельно. Запустите AVZ. выбирете меню файл, найдите там пункт Обновление баз. При его помощи обновите базы AVZ. После этого сделайте новое исследование системы. как вы делали перед тем как выложить логи в сообщении и выложите новый комплект логов. Это нужно для контроля удаления вредосного ПО. Подскажите мне запускать обновление после того как мне пришлют ответ с (newvirus<at>kaspersky.com) или можно в любое время. В папке где AVZ при запуске скрипта создастся папка Quarantine ( или как то так), запакуйте ее в архив, установив пароль при архивации ---->>>> virus <<<<---- (само слово virus без других символов), и отправьте получившийся архив на электронную почту newvirus__СОБАЧКО__kaspersky.com (слово замените символом). В теле письма напишите : Пароль на архив virus , письмо требует ответа. Позже ответ напишите сюда без имени сотрудника Спосибо!фаил заархивировал и отправил.При отправке через яндекс не получилось отправить пишет (вирус),но потом через (маил)все пошло!ответ напишу как пришлют Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.