Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Баннер СМС - не запускается ни одна утилита

Dmitriy80

Автор Dmitriy80
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 71
  • Создана
  • Последний ответ

Топ авторов темы

  • sandkey

    11

  • Dmitriy80

    10

  • Xenon

    7

  • snifer67

    6

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

snifer67 Ветеран

snifer67

Опубликовано
Опубликовано (изменено)

Вот поправленный скрипт

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\bfwl.pgo');
DeleteFile('C:\WINDOWS\system32\ioloar.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RebootWindows(true);
end.

Изменено пользователем snifer67
Ссылка на комментарий
Поделиться на другие сайты
Dmitriy80 Новичок

Dmitriy80

Опубликовано
  • Автор
Опубликовано

Спасибо огромное специалистам!, скрипт выполнил, сработало. Также поправил необходимое в реестре. И провел полную проверку AVP , обновленными базами.

 

Кстати, появилось "восстановление системы".

 

Ещё такой вопрос, может это уже параноя, но почему то в процессах при включении IE - возникают два одинаковых процесса "iexplore" (фото приложил)

 

И всё таки я ещё раз выполнил все процедуры (при выключеном avp и восстановлении системы) и приложил файлы тестов, на всякий случай.

post-9912-1262652233_thumb.jpg

post-9912-1262652240_thumb.jpg

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Dmitriy80 Новичок

Dmitriy80

Опубликовано
  • Автор
Опубликовано

Здорово! Спасибо. Сейчас в серьез займусь тем что бы настроить так каспер, что бы он запускался немного по раньше, до того как его порализуют вредоносы

 

Логи в порядке

 

а проблема двойной загрузки iexplore (что на картинках) это не остаток побочных дейсвтий вредоносных объектов

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано
а проблема двойной загрузки iexplore (что на картинках) это не остаток побочных дейсвтий вредоносных объектов

Дополнения к IE устанавливали ?

Ссылка на комментарий
Поделиться на другие сайты
Andrey1883 Новичок

Andrey1883

Опубликовано
Опубликовано (изменено)

Мои домашние словили сегодня баннер...занимает весь экран, блокируется все (диспетчер задач, любые комбинации клавиш...)при попытке загрузиться в безопасном режиме вылезает экран смерти....пришлось переустановить винду......стоит KIS 10.....

 

 

 

мда.....жаль не было выхода в инет...тут все написано http://support.kaspersky.ru/viruses/soluti...08637133......и пожалуй надо записать лайв сиди...

Изменено пользователем Andrey1883
Ссылка на комментарий
Поделиться на другие сайты
Dmitriy80 Новичок

Dmitriy80

Опубликовано
  • Автор
Опубликовано
Дополнения к IE устанавливали ?

 

нет вроде, даже панели гугла нет никакой (IE 8)

 

и пожалуй надо записать лайв сиди...

 

в неокторых ветках читал что загрузка со спасательного CD или флешки не решает вопрос

Ссылка на комментарий
Поделиться на другие сайты
Xenon Ветеран

Xenon

Опубликовано
Опубликовано (изменено)

Похожее было у друга: после загрузки компа вылезал банер - СМСпросилка в полэкрана. При этом блокировались КИС2009 с новейшими базами, Диспетчер (хотя в трее значки появлялись).

Сделал перезагруз в безопасном режиме. Выполнив Msconfig, нашел в автозагрузке Plugin.exe, сидящем в ProgramFiles. Отключил его в атозапуске и прибил в ПрогрмФайлах. Почистил куки и временные файлы через Св-ва обозревателя и в папке Темп.

К сожалению Каспер не запустился в БезРежиме.

После нормальной перезагрузки банер пропал, почистил CCleaner`ом, проверил сначала Kaspersky Virus Removal Tool потом КИС2009 - вроде чисто.

А подцепил он эту заразу вроде на Мегашара.орг (там после клика мышью в любое место, открывается еще одна порнущная. Закрыться-то она закрывается (со второй попытки), а после перезагруза компа - СЮРПРАЙЗ! Как же настроить Каспера чтобы не пропускал такой заразы, а в идеале чтобы и не давал открывать такие страницы, а сразу их блокировал?! :lol:

Изменено пользователем Xenon
Ссылка на комментарий
Поделиться на другие сайты
Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
Опубликовано (изменено)
Если мой комп был не ноут - я бы вытащил винт и проверил на троянов и червей нормальным антивирусом , а не этой ватой "KIS"...

Вата в аптеке продаётся.Пожалуйста,выражайтесь корректно.Вы всё-таки написали в http://forum.kasperskyclub.ru/index.php.Ведите себя прилично и всё будет хорошо :)

Никакой антивирус не может на 100% давать гарантии защиты от зловредов(на любой замок и дверь найдётся способ открытия)

Почаще заглядывайте сюда и на ВирусИнфо,тогда не будет возникать проблем ;)

Удачи!И поменьше вам зловредов!

Изменено пользователем Лазаренко Николай
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Выполните скрипт в avz

begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\DOCUME~1\Alex\LOCALS~1\Temp\njbfwc.exe','');
DeleteFile('C:\DOCUME~1\Alex\LOCALS~1\Temp\njbfwc.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Обновите базы avz,

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...