Перейти к содержанию
Правила раздела

Вредоносная программа

Римус

От Римус
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Римус Новичок

Римус

Опубликовано
Опубликовано

Позавчера в компьютер пробралась зараза. Полностью блокирован Антивирус Касперского 2010 (который интернет секьюрити) На попытку загрузить в ручную выскакивает информация о невозможности открыть данную программу из-за политики ограничения применения програмного обеспечения. Вход на сайт Каасперского невозможен, как и на другие антивирусные сайты. Поверх всего всплывает окно (правда не постоянно, а как то безсистемно) с требованием отправить смс на номер 3381 с текстом T70261716726. Полученный на вашем сайте код 279346830 не принемается. Как выгнать эту заразу и восстановить Касперского?

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 35
  • Created
  • Последний ответ

Top Posters In This Topic

  • Римус

    14

  • snifer67

    12

  • Bob Rowsky

    4

  • Roman_Five

    2

Popular Days

Top Posters In This Topic

Popular Days

Black Angel Профи

Black Angel

Опубликовано
Опубликовано (изменено)

Попробуйте еще код 370761 или 7113289. Получится сделать логи по Правилам? И там же указан отчет GetSystemInfo.

Изменено пользователем Black Angel
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Скачайте образ ERDCommander

запишите на диск

установите в BIOS загрузку с CD

загрузитесь

пуск - run - erdregedit

 

в подгруженном реестре с Вашего компьютера поищите в ветке

HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

 

этот параметр

AppInit_DLLs

 

Приложите результат в новом сообщении (сами файлы не удаляйте!).

Ссылка на комментарий
Поделиться на другие сайты
Римус Новичок

Римус

Опубликовано
  • Автор
Опубликовано
этот параметр

AppInit_DLLs

 

Приложите результат в новом сообщении (сами файлы не удаляйте!).

 

А какой результат? Вот этот?

AppInit_DLLs REG_SZ C:\WINDOWS\system32\qcsn.dll

Ссылка на комментарий
Поделиться на другие сайты
Bob Rowsky Постоялец

Bob Rowsky

Опубликовано
Опубликовано (изменено)
Удалите параметр C:\WINDOWS\system32\qcsn.dll и сам файл. Выполните http://forum.kasperskyclub.ru/index.php?showtopic=1698

Меня интересует размер файла qcsn.dll, если не тяжело, пожалуйста. Случайно не 156 kb? У меня в этой папке порядка трехсот файлов с рандомным именем и расширением dll. Все заражены вирусом Packed.Win32.Krap.gx

Изменено пользователем Bob Rowsky
Ссылка на комментарий
Поделиться на другие сайты
Bob Rowsky Постоялец

Bob Rowsky

Опубликовано
Опубликовано

У меня в этой папке порядка трехсот файлов с рандомным именем и расширением dll. Все заражены вирусом Packed.Win32.Krap.gx

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Кристина1983
      По электронной почте прислали вредоносный файл
      От Кристина1983
      Здравствуйте! Вчера по электронной почте пришел вредоносный файл, якобы Накладная.pdf, но файл был не PDF, просто маскировался. Письмо из почты удалила, при попытке почистить папку удаленные, через несколько секунд это удаленное письмо в удаленных восстанавливалось (почтовый клиент Thunderbird). Касперским проверила лог прилагаю, но в почтовом клиенте опять в удаленных было это письмо. Снова запустила утилиту Касперского с полной проверкой. Было проведено лечение с перезагрузкой.
      Прошу проверить остались ли вредоносные следы в системе? 
       
      Логи Kaspersky Virus Removal Tool Reports.rar
      Логи AutoLogger, после того как отработал Kaspersky Virus Removal Tool
      CollectionLog-2025.02.06-15.12.zip
    • vlanzzy
      Вредоносное заражение с task.vbs
      От vlanzzy
      CollectionLog-2024.12.19-19.35.zip
      Произошло заражение вирусом, выполнял проверку через KVRT и смог удалить вирусы, но теперь запускается task.vbs
       
    • Snake200221
      PowerShell пытается перекинуть на вредоносную ссылку
      От Snake200221
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует
       
      Также недавно активировал систему командой в сmd, а именно "powershell iex (irm 'activated.run/key')". Может быть это она спровоцировала данную проблему 
      CollectionLog-2025.01.04-00.02.zip
    • mrTomny
      PowerShell пытается перекинуть на вредоносную ссылку
      От mrTomny
      Вопрос не решился? у меня такая же проблема вылезла....
      инфо.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • KL FC Bot
      BadRAM: атака при помощи вредоносного модуля RAM
      От KL FC Bot
      Исследователи из трех европейских университетов недавно продемонстрировали атаку BadRAM. Она стала возможна благодаря уязвимости в процессорах AMD EPYC и угрожает прежде всего поставщикам облачных решений и систем виртуализации. В наихудшем сценарии данная уязвимость может быть использована, чтобы скомпрометировать данные из максимально защищенной виртуальной машины.
      Впрочем, реализовать этот сценарий на практике будет достаточно нелегко. Атака предполагает физический доступ к серверу, а затем — максимальный уровень доступа к программному обеспечению. Однако, прежде чем обсуждать атаку BadRAM в деталях, стоит поговорить о концепции Trusted Execution Environment, или TEE.
      Особенности TEE
      Ошибки в программном обеспечении неизбежны. По разным оценкам, сделанным еще в девяностые годы прошлого века, на каждую тысячу строк кода приходится от 1 до 20 ошибок. Часть этих ошибок приводит к уязвимостям, через которые злоумышленники могут попробовать добраться до конфиденциальной информации. Поэтому в случаях, когда защищенность каких-то данных или цепочки вычислений (например, обработки секретных ключей шифрования) должна быть максимальной, имеет смысл изолировать эти данные (или вычисления) от всего остального кода. Примерно в этом и состоит концепция Trusted Execution Environment.
      Существует огромное количество реализаций TEE для решения различных задач. В процессорах AMD она реализована в виде технологии Secure Encrypted Virtualization, обеспечивающей повышенную защиту виртуальных машин. Она подразумевает шифрование данных виртуальной системы в памяти, чтобы системы других виртуальных машин или оператор физического сервера, на котором развернуты виртуальные ОС, не могли получить к ним доступ. Относительно недавно для этой технологии было выпущено расширение Secure Nested Paging, способное определить попытки несанкционированного доступа к данным виртуальной системы.
      Представьте себе сценарий, когда финансовая организация использует инфраструктуру стороннего подрядчика для работы своих виртуальных систем. На виртуальных ОС обрабатываются максимально конфиденциальные данные, и нужно обеспечить их стопроцентную безопасность. Можно предъявлять повышенные требования к подрядчику, но в некоторых случаях проще исходить из того, что ему нельзя полностью доверять.
       
      View the full article
×
×
  • Создать...