Баннер СМС - не запускается ни одна утилита

[Dmitriy80]

не одного меня хватила эта засада

у меня KIS 2010 c посл базами и всеми опциями защиты

описание тут : http://forum.kaspersky.com/index.php?showtopic=151349 (не моё но один в один)

просто на том форуме я не зарегин, а зарегин здесь, надеюсь помогут!

в том посте идет диалог двух челов, который я до конца не понимаю, и как пофиксить сабж тоже не понятно

Если мой комп был не ноут - я бы вытащил винт и проверил на троянов и червей нормальным антивирусом , а не этой ватой "KIS", но сейчас нет возможности найти бокс что бы вставить винт от ноута..

 

кстати, пытался запустить cureit - не запускается ((

 

Строгое предупреждение от модератора thyrex

Поаккуратней с выражениями

 

Сообщение от модератора thyrex

Ни один разработчик антивирусных решений не дает 100% гарантии защиты.

Данную заразу (во всех ее разновидностях) пропускают любые антивирусы. Пролистайте темы за последние 2-3 недели на ВирусИнфо.

А если Вы сами не в состоянии понять суть решения проблемы из "диалога двух челов", один из которых я, то Вам лучше обратиться к специалистам по месту жительства

[Добрый Заазыч]

Dmitriy80

по осторожней со словами "Касперо - слабак!"

сорри за

Изменено 29 декабря, 2009 пользователем Zaaza

[ika-ilya]

Dmitriy80

Ну если вы нашли подобную проблему, тогда делайте все по пунктам, как там написано, сначала загрузитесь с LiveCD и найдите файлы в папка:

 

Попробуйте это

 

Загрузившись с Live CD или подключив жесткий к другой системе, поищите в папке system32 (а иногда нужно искать и в папке Temp тоже) файлы dll с рандомными именами, имеющие атрибут скрытый и одинаковый размер. Выявить их легче, если отсортировать список файлов по размеру. Этих файлов может оказаться много, несколько десятков (а то и сотен). Если таковые имеются, переместите их все куда-нибудь в отдельную папку. Только не удаляйте их сразу. После этого попробуйте запустить больную систему и сделать логи (AVZ+HiJack), которые нужно будет выложить в теме

 

 

P.S.

Просто не лазейте на подозрительный сайты и не открывайте неизвестные файлы и тогда всё будет нормально работать и функционировать, но а если всё таки вам не повезло и вы словили вирус, то следуйте правилам и выполняйте все по пунктам.

[Dmitriy80]

Попробуйте это

 

Загрузившись с Live CD или подключив жесткий к другой системе, поищите в папке system32 (а иногда нужно искать и в папке Temp тоже) файлы dll с рандомными именами, имеющие атрибут скрытый и одинаковый размер. Выявить их легче, если отсортировать список файлов по размеру. Этих файлов может оказаться много, несколько десятков (а то и сотен). Если таковые имеются, переместите их все куда-нибудь в отдельную папку. Только не удаляйте их сразу. После этого попробуйте запустить больную систему и сделать логи (AVZ+HiJack), которые нужно будет выложить в теме

 

рад бы , только нет cd привода, придется выковыривать винт ..

 

по осторожней со словами "Касперо - слабак!"

сорри за

 

я являюсь клинетом компани AVP, и могу выражать мнение в любой форме о продукте за который я заплатил СВОИ деньги.

Пока у нас видимо слово "клиент" мало чего значит и мы аккуратничаем с выражениями, стесняемся или не решаемся подавать в суды за некачественные продукты/услуги (я не о AVP, а в целом). Я себя к числу терпил не отношу.

 

А касаемо самого KIS - я в некотором недоумении, что такую банальную фигню он пропустил! И самое главное, что за смех, AVP запускается в винде n-ым по счету? Ест-но , что всякая дрянь успевает запуститься вперед и заблокировать его

 

У меня была давно какая-то версия Каспера, которая запускалась ещё ДО старта винды! Почему сейчас так не делают?

[apq]

Dmitriy80 попробуйте так:

получаете код разблокировки здесь, разблокируете им и потом обновляете базы, ищите и удаляете антивирусом трояна

[Jen94]

я являюсь клинетом компани AVP, и могу выражать мнение в любой форме о продукте за который я заплатил СВОИ деньги.

Конечно, можете Но официально, чтобы Вас услышали, это следует делать здесь.

И делать это - обоснованно.

А по-поводу заразы: возьмите любой, только что написанный блокировщик, который не трогает системные файлы... И запустите на любой ОС (ХР, Vista, 7) с любым антивирусом. Ни один его не определит. В этом можно легко убедиться здесь.

 

Пока у нас видимо слово "клиент" мало чего значит и мы аккуратничаем с выражениями, стесняемся или не решаемся подавать в суды за некачественные продукты/услуги (я не о AVP, а в целом).

В этом Вас никто не ограничивает, и не имеет права. Но сначала, все-таки, очень советую обратиться сюда. Конструктивно, без экспрессивной лексики... Сюда же можно задать интересующие вопросы по работе продукта, такие как

AVP запускается в винде n-ым по счету?

Это можно сделать и на этом форуме, в разделе "Помощь по продуктам".

 

И давайте отойдем от "перепалки". Вы сюда пришли за помощью? Тогда выполните правила.

Если стандартные AVZ и Hijackthis не запускаются - попробуйте, пожалуйста, эти:

AVZ

HijackThis

Если их запустить также не удается, попробуйте выполнить запуск из Безопасного режима.

 

О результатах сообщите.

[vasdas]

рад бы , только нет cd привода, придется выковыривать винт ..

 

Создайте загрузочную флешку, здесь обсуждалось.

[EAlekseev]

Просто не лазейте на подозрительный сайты и не открывайте неизвестные файлы и тогда всё будет нормально работать и функционировать

При выполнении этих правил зачем антивирус-то нужен? Я могу спокойно, выполняя эти правила и работая под ограниченной учетной записью и с включенным файерволом, обойтись без антивируса.

А антивирус и должен предотвращать реальные угрозы. А этого в данном случае не случилось. Еще и пользователь виноват стал (модераторы наехали). А он платит свои деньги и должен получать за них адекватную защиту и поддержку!

[INC®]

я являюсь клинетом компани AVP,

Давно уже Kaspersky Lab

Пока у нас видимо слово "клиент" мало чего значит и мы аккуратничаем с выражениями, стесняемся или не решаемся подавать в суды за некачественные продукты/услуги (я не о AVP, а в целом). Я себя к числу терпил не отношу.

Почитайте Лиц. Соглашение п.7.2, п.7.6. А еще лучше вообще все.

У меня была давно какая-то версия Каспера, которая запускалась ещё ДО старта винды! Почему сейчас так не делают?

http://forum.kaspersky.com/index.php?showt...p;#entry1022558

На здоровье.

И самое главное, что за смех, AVP запускается в винде n-ым по счету? Ест-но , что всякая дрянь успевает запуститься вперед и заблокировать его

n-ым по счету запускается GUI. Сам антивирус запускается раньше.

[Dmitriy80]

спасибо за отзывы!

 

Как всё таки мелкий троян может подбросить гемора! Прочитав сейчас советы, я , возможно , не стал бы выковыривать винт. Но я всё таки взялся и выковырил. Повчему выковырил , а не вытащил: у двух шурупов крышки бука сорвались пазы крестовины (к винту отдлельной крышки нет, бук самсунг nc 10). И закручены они были ацки! Покрутил я отвертку - просто скользит, попсиховал, а потом взял тонкое сверло и как крутанул дрелью против часовой стрелки - моментально выскочили!

Но всё равно , работу проделал незря. тк 160Gb хочу поменять на побольше.

 

Сейчас осталось взять у кого-нить sata бокс что бы подцепить через usb в рабочий бук и им проверить, с которого и пишу.

 

Dmitriy80 попробуйте так:

получаете код разблокировки здесь, разблокируете им и потом обновляете базы, ищите и удаляете антивирусом трояна

спасибо,

 

n-ым по счету запускается GUI. Сам антивирус запускается раньше.

а почему же он не блокирует троян?

 

Выглядит то это вообще так: всё загружется , потом экран перемигивает, и до того как появился в трее ярлычек K - появлется окно трояна

[B1ohazarD]

а почему же он не блокирует троян?

 

Выглядит то это вообще так: всё загружется , потом экран перемигивает, и до того как появился в трее ярлычек K - появлется окно трояна

 

Экран, скорее всего, перемигивает из-за перезапуска explorer.exe с вписанным в него вирусом.

Всем антивирусам кажется, что запускается обычная картинка. Это действие они не блокируют.

[Onikss]

Выглядит то это вообще так: всё загружется , потом экран перемигивает, и до того как появился в трее ярлычек K - появлется окно трояна

У моего друга тоже вылетал Банер, но только порон-банер с картинками и просьбой отослать SMS, и типа после этого банер пропадёт.

Так вот, я два вечера с ним боролся (стоит КИС 2010 и он его не видит) и только помогла удалить маленькая утилитка Combofix.

 

Combofix – это бесплатная антиспайварная программа, которую написал sUBs. Она удаляет SurfSideKick, QooLogic, Look2Me, различные варианты трояна Vundo, а кроме этого и множество других шпионских программ, троянов и поддельных антиспайварных программ.

Ссылка для скачивания: http://www.combofix.org/download.php

 

Как использовать combofix:

 

* Отключите ваш антивирус, так как он может блокировать действие программы.

* Скачайте combofix на Рабочий стол.

* Закройте все программы, включая открытые окна браузера Интернет.

* Дважды кликните по файлу для запуска и следуйте указаниям.

* После окончания работы программы будет показан лог файл, в котором будут отражены все действия Combofix и результаты сканирования компьютера.

* Перезапустите компьютер. Если Combofix вылечил ваш компьютер, то нужно его удалить с компьютера.

 

Примечание: Во время работы программы, не водите мышью, не кликайте по окну combofix.

[akoK]

Лучше прямая ссылка

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

[sandkey]

Прикольно,,,, наконец то здесь на форуме перестали удалять посты такого рода и объявлять строгие предупреждения!. Проблема есть и проблема достаточно серьезная. Пользователь который купил КАВ, который постоянно обновлен НЕ ДОЖЕН ловить эту гадость в любом проявлении. Пользователю доказывать что он ДУРАК и нажал не на ту ссылку или кнопку (заплатив при этом за антивирус деньги) бесполезно! Лично я уже видел с десяток ситуаций когда после таких банеров плевали на каспера и переходили на другие анвири при действующей лицензии на каспера!

 

Строгое предупреждение от модератора thyrex

1. Флуд прекращаем во избежание санкций

2. Повторю для особо непонятливых: ни один разработчик антивирусных решений не дает 100% гарантии защиты

 

На счет флуда да виноват. Но уж больно ситуация с этим видом достала.Тут на форуме выложены куча решений этого вопроса, а в шапке только есть Сервис деактивации вымогателей-блокеров. Нельзя ли в шапке выложить хоть какие то первичные рекомендации по деактивации. Поймите правильно выполнить скрипт АВЗ при перекрытом окне банером нереально

[yuri_st]

Лично я уже видел с десяток ситуаций когда после таких банеров плевали на каспера и переходили на другие анвири при действующей лицензии на каспера!

 

а продолжение тех ситуаций вы не знаете?

или считаете что при другом антивирусе они счастливы?