strembob 0 Опубликовано 5 марта, 2010 Share Опубликовано 5 марта, 2010 Доброго времени суток! Сегодня работал в интернете, на одной странице было предложено обновить flash player до 10-й, я позволил и после установки на google chome появился баннер с предложением отослать СМС, что бы его убрать. Удивительно, но в стандартном окне интернет эксплорере он тоже появился. И теперь невозможно стало вызвать Диспетчер задач (cntl+alt+delete) - он мгновенно закрывается. P.S. Прошу помощи и содействия. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 905 Опубликовано 5 марта, 2010 Share Опубликовано 5 марта, 2010 посмотрите и воспользуйтесь этой ссылкой Ссылка на сообщение Поделиться на другие сайты
strembob 0 Опубликовано 5 марта, 2010 Автор Share Опубликовано 5 марта, 2010 Дело в том, что окно ввода кода как бы есть, но оно не активно (в нем ничего нельзя набрать) Ссылка на сообщение Поделиться на другие сайты
vit9696 415 Опубликовано 5 марта, 2010 Share Опубликовано 5 марта, 2010 (изменено) Дело в том, что окно ввода кода как бы есть, но оно не активно (в нем ничего нельзя набрать) Тогда ждите хелперов. Можите правда из безопасного режима AVP tool использовать (VirusRemovalTool 2010) Изменено 5 марта, 2010 пользователем vit9696 Ссылка на сообщение Поделиться на другие сайты
Stopvirus 117 Опубликовано 5 марта, 2010 Share Опубликовано 5 марта, 2010 загрузитесь в безопасном режиме, проверьте автозагрузгу набор Bootspeed, проще папку автозагрузки, и вперед если ничего не нашли подозрительного то AVPTOOL DrWeb AVZ Ссылка на сообщение Поделиться на другие сайты
strembob 0 Опубликовано 5 марта, 2010 Автор Share Опубликовано 5 марта, 2010 Да вот удивительно это окно после многократных попыток стало активным и стандартном браузере и один из многочисленных кодов подошел. Не знаю удалилась ли зараза с компа, но баннер исчез. Всем большое спасибо. Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 905 Опубликовано 5 марта, 2010 Share Опубликовано 5 марта, 2010 Да вот удивительно это окно после многократных попыток стало активным и стандартном браузере и один из многочисленных кодов подошел.Не знаю удалилась ли зараза с компа, но баннер исчез. Всем большое спасибо. Это уже хорошо но советую дождаться вирусобоев!возможно вирус ещё остался! Ссылка на сообщение Поделиться на другие сайты
strembob 0 Опубликовано 5 марта, 2010 Автор Share Опубликовано 5 марта, 2010 Ок! Ссылка на сообщение Поделиться на другие сайты
Stopvirus 117 Опубликовано 5 марта, 2010 Share Опубликовано 5 марта, 2010 Сообщение от модератора thyrex Вам пока рано вмешиваться в процесс лечения Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 5 марта, 2010 Share Опубликовано 5 марта, 2010 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\7631~1\LOCALS~1\Temp\fkyb.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\ceutivje.sys',''); DeleteService('zdxchxjeersae'); QuarantineFile('C:\DOCUME~1\7631~1\LOCALS~1\Temp\wyupq.tmp',''); DeleteFile('C:\DOCUME~1\7631~1\LOCALS~1\Temp\wyupq.tmp'); DeleteFile('C:\WINDOWS\system32\drivers\ceutivje.sys'); DeleteFile('C:\DOCUME~1\7631~1\LOCALS~1\Temp\fkyb.exe'); DeleteFile('C:\Windows\Tasks\Error scan.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Сделайте новые логи Ссылка на сообщение Поделиться на другие сайты
strembob 0 Опубликовано 5 марта, 2010 Автор Share Опубликовано 5 марта, 2010 Новые скрипты... virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 5 марта, 2010 Share Опубликовано 5 марта, 2010 Если проблема с диспетчером актуальна, выполните скрипт в AVZ begin ExecuteRepair(11); RebootWindows(true); end. Компьютер перезагрузится. Проблемы остались? Ссылка на сообщение Поделиться на другие сайты
strembob 0 Опубликовано 6 марта, 2010 Автор Share Опубликовано 6 марта, 2010 Нет проблема с диспетчером сразу убыла устранена. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 6 марта, 2010 Share Опубликовано 6 марта, 2010 В логах чисто. Установите Internet Explorer 8 Обновите JavaRE Ссылка на сообщение Поделиться на другие сайты
soletti 2 Опубликовано 6 марта, 2010 Share Опубликовано 6 марта, 2010 Вопрос к thyrex. А можно более подробно, я просто не очень разбираюсь в компьютерах и даже не знаю такого слова, как "скрипт". У меня тоже после удаления вируса-вымогателя осталась проблем с закрытым доступом к диспетчеру задач. Я так понял, что в этой ветке есть ответ, как решить эту проблему, вот только не пойму как. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения