Stolen_X Опубликовано 22 января, 2010 Опубликовано 22 января, 2010 (изменено) Камрады помогите! словил блокер с просьбой отправить СМС, окно на пол екрана, заблокирован запуск, установка любых программ включая Касперкий. Также заблокирован Диспетчер и реестр, вобщем работает только запуск файлов с расширением txt. У меня 2 винта зашёл с другой винды запустил Каспера он обнаружил на том винте где винда 2 трояна удалил их но проблема неисчезла. ниодин ключ разблокировки неподходит что делать.)) P.S.Сгорем пополам удалось развести вирус и создать необходимые логи теперь после перезагрузки компа часть прог разблокирована нужно добить заразу Прогнал прогу ComboFix, теперь доступны все програмы, службы, утилиты и тд... кроме Касперского, он как был заблокирован так и остался. Решил снести его и установить заново, снести получилось а вот установка дальше распаковки в temp неидёт из за политики профиля, так сообщает всплывающее окно. Запуск от имени админа с паролем ничего недаёт, пишет что неможет найти или прочесть непомню точно темп директорию, Tак вот, теперь комп полностью открыт для ЗПО так как нету антивируса в системе, надеюсь на помощь. Oбновлёные лог файли прилогаю, в том числе и лог ComboFix.)) Пожалуйста проверте логи Касперский попреженему заблокирован ComboFix.rar hijackthis.rar virusinfo_syscure.zip virusinfo_syscheck.zip Изменено 23 января, 2010 пользователем Stolen_X
apq Опубликовано 23 января, 2010 Опубликовано 23 января, 2010 Stolen_X, а AVPTool в безопасном режиме не пробовали запускать?
Stolen_X Опубликовано 23 января, 2010 Автор Опубликовано 23 января, 2010 Запускал трижды, ничего ненаходит.))
snifer67 Опубликовано 23 января, 2010 Опубликовано 23 января, 2010 Выполните скрипт в avz begin ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end. ПК перезагрузится. Что с проблемой?
Stolen_X Опубликовано 23 января, 2010 Автор Опубликовано 23 января, 2010 (изменено) Установил Kaspersky Internet Security 2010 он нашёл 3 трояна Packed.Win32.Krap.w, но есть подозрения что комп ещё болен. Уже несколько раз сам перезагружался и иногда выскаивает окно с ошибкой FW Service.exe ошибка приложения, что посоветуете.)) P.S.После выполнения скрипта в AVZ и установки Kaspersky Internet Security 2010 в "Мой Компьютер" в пунктах Другие появилось 2 ярлыка, подскажите как их убрать!? скрин прилагаю.)) http://img2.immage.de/2301screen.jpg P.S.Проверьте пожалуйста свежие логи после того как Касперский удалил три трояна Packed.Win32.Krap.w.)) hijackthis.rar virusinfo_syscure.zip virusinfo_syscheck.zip Изменено 23 января, 2010 пользователем Stolen_X 1
akoK Опубликовано 24 января, 2010 Опубликовано 24 января, 2010 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end. Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
Stolen_X Опубликовано 24 января, 2010 Автор Опубликовано 24 января, 2010 (изменено) Благодарю! попробую щас.)) Парни низкий поклон вам и благодарность за помощь ярлык исчез после выполнения скрипта, да и ещё после очистки OTCleanIt перед перезагрузкой выскочило окно jgs.exe ошибка приложения, a сама прога исчезла с харда после перезагрузки ето нормально?, просьба просмотрите обновлёные логи после скрипта плз.)) hijackthis.rar virusinfo_syscure.zip virusinfo_syscheck.zip Изменено 24 января, 2010 пользователем Stolen_X
akoK Опубликовано 24 января, 2010 Опубликовано 24 января, 2010 Активного заражения не вижу. Что с проблемами?
Stolen_X Опубликовано 24 января, 2010 Автор Опубликовано 24 января, 2010 Вроде всё отлично благодарю за помошь парни чтобы я без вас делал незнаю, тему можно закрывать.))
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти