Римус Опубликовано 25 мая, 2010 Опубликовано 25 мая, 2010 Позавчера в компьютер пробралась зараза. Полностью блокирован Антивирус Касперского 2010 (который интернет секьюрити) На попытку загрузить в ручную выскакивает информация о невозможности открыть данную программу из-за политики ограничения применения програмного обеспечения. Вход на сайт Каасперского невозможен, как и на другие антивирусные сайты. Поверх всего всплывает окно (правда не постоянно, а как то безсистемно) с требованием отправить смс на номер 3381 с текстом T70261716726. Полученный на вашем сайте код 279346830 не принемается. Как выгнать эту заразу и восстановить Касперского?
Black Angel Опубликовано 25 мая, 2010 Опубликовано 25 мая, 2010 (изменено) Попробуйте еще код 370761 или 7113289. Получится сделать логи по Правилам? И там же указан отчет GetSystemInfo. Изменено 25 мая, 2010 пользователем Black Angel
Roman_Five Опубликовано 25 мая, 2010 Опубликовано 25 мая, 2010 Скачайте образ ERDCommander запишите на диск установите в BIOS загрузку с CD загрузитесь пуск - run - erdregedit в подгруженном реестре с Вашего компьютера поищите в ветке HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows этот параметр AppInit_DLLs Приложите результат в новом сообщении (сами файлы не удаляйте!).
Римус Опубликовано 26 мая, 2010 Автор Опубликовано 26 мая, 2010 этот параметрAppInit_DLLs Приложите результат в новом сообщении (сами файлы не удаляйте!). А какой результат? Вот этот? AppInit_DLLs REG_SZ C:\WINDOWS\system32\qcsn.dll
snifer67 Опубликовано 26 мая, 2010 Опубликовано 26 мая, 2010 (изменено) Удалите параметр C:\WINDOWS\system32\qcsn.dll и сам файл. Выполните http://forum.kasperskyclub.ru/index.php?showtopic=1698 Изменено 26 мая, 2010 пользователем snifer67
Римус Опубликовано 26 мая, 2010 Автор Опубликовано 26 мая, 2010 Извините ещё за такой вопрос, а удалить его при какой загрузки, обычной, безопасной?
Roman_Five Опубликовано 26 мая, 2010 Опубликовано 26 мая, 2010 не так и не так. из-под ERDCommander'a любым файловым менеджером
Bob Rowsky Опубликовано 26 мая, 2010 Опубликовано 26 мая, 2010 (изменено) Удалите параметр C:\WINDOWS\system32\qcsn.dll и сам файл. Выполните http://forum.kasperskyclub.ru/index.php?showtopic=1698 Меня интересует размер файла qcsn.dll, если не тяжело, пожалуйста. Случайно не 156 kb? У меня в этой папке порядка трехсот файлов с рандомным именем и расширением dll. Все заражены вирусом Packed.Win32.Krap.gx Изменено 26 мая, 2010 пользователем Bob Rowsky
snifer67 Опубликовано 26 мая, 2010 Опубликовано 26 мая, 2010 Откуда мы знаем? это рандомное имя вируса.
Bob Rowsky Опубликовано 26 мая, 2010 Опубликовано 26 мая, 2010 У меня в этой папке порядка трехсот файлов с рандомным именем и расширением dll. Все заражены вирусом Packed.Win32.Krap.gx
snifer67 Опубликовано 26 мая, 2010 Опубликовано 26 мая, 2010 Вы для начала данный параметр очистите, а потом с обычного режима пролечите комп.
Bob Rowsky Опубликовано 26 мая, 2010 Опубликовано 26 мая, 2010 Смотрю на них из под Ubuntu. Грохать их или нет? Объективно поведение Винды, такое же как описано выше, даже хуже
snifer67 Опубликовано 26 мая, 2010 Опубликовано 26 мая, 2010 Смотрите по копирайтам и размер у них должен быть одинаков.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти