bogdan10110 Опубликовано 20 января, 2010 Поделиться Опубликовано 20 января, 2010 День добрый. По почте прислали вирус, его отослал в лабораторию. Хотелось бы от него избавиться, блокирует диспетчер задач, заменяет фон рабочего стола на свой HTML, блокирует доступ к списку картинок для фона, т.е. поменять не дает. Перед запуском запустил его правой кнопкой "в безопасно среде", перед запуском проверил антивирусом и вирусов не обнаружилось. Касперским удалось разблокировать диспетчер задач, вирус всё равно его убивает видимо ищет findWindow по заголовку, сидит в трее с круглой красной иконкой. процесс smss32.exe убил и всё работает, зашел в msconfig убил из автозагрузки галку убрал и всё равно никак не избавиться. Делал полную проверку с максимальным уровнем защиты ничего не найдено, базы новые, мне не сложно обновлять их хоть каждый час, и перед проверкой обновлял, базы новые. Этот вирус скорее всего лезет в библиотеки kernel и т.д. Где сидит этот вирус мне не известно, после перезагрузки то же самое, вирус оживает и приходится так же убивать его. Что порекомендуете? Ссылка на комментарий Поделиться на другие сайты Поделиться
Marcos Опубликовано 20 января, 2010 Поделиться Опубликовано 20 января, 2010 По почте прислали вирус, его отослал в лабораторию. Если отослали в лабораторию и он действительно заражён ждите обновлений. Ссылка на комментарий Поделиться на другие сайты Поделиться
bogdan10110 Опубликовано 20 января, 2010 Автор Поделиться Опубликовано 20 января, 2010 Если отослали в лабораторию и он действительно заражён ждите обновлений. да, имя DHL_label_Nr38571.exe и размерчик в 66 кб с иконкой от блокнота. более чем на 50% я уверен что это вирус, а после того что он натворил это 100% вирус! на С наверное написан с использованием API, вы же понимаете что это? Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 20 января, 2010 Поделиться Опубликовано 20 января, 2010 Выполните эти правила, пожалуйста. Ссылка на комментарий Поделиться на другие сайты Поделиться
bogdan10110 Опубликовано 20 января, 2010 Автор Поделиться Опубликовано 20 января, 2010 Спасибо. Обновил базы только что и определил вирус в этом exe который я оставил в экспериментальных целях. определил этот файл как Backdoor.Win32.Bredolab.bvb. Быстро среагировала лаборатория. Спасибо. Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 20 января, 2010 Поделиться Опубликовано 20 января, 2010 Cделайте логи для контроля. Ссылка на комментарий Поделиться на другие сайты Поделиться
bogdan10110 Опубликовано 21 января, 2010 Автор Поделиться Опубликовано 21 января, 2010 не знаю о каких логах... вирус сидит и не убьтся никак, всё продолжает выводить alert сообщение при входе и менять фон рабочего тола на свой html который удалять бесполезно.а smss32 всё добавляется в автозагрузку в msconfig... блочит диспетчер задачь 'блоченно администратором'.. вот так вот у меня начинается запуск компьютера, сначала Ok ается alert окошко, затем каспером разблокирую диспетчер, дважды его вызываю потому что первую копию вирус убьет, убиваю процесс sms32 и из трея пропадает красный значок вируса. фон поменять не получается, список карин заблокирован. Можно попробовать удалить html и обновить экран.. но я уже под устал это делать. Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 21 января, 2010 Поделиться Опубликовано 21 января, 2010 не знаю о каких логах... Ещё раз перечитайте сообщение, пройдите по ссылке и сделайте как там написано. Иначе помочь не сможем. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти