Римус Опубликовано 25 мая, 2010 Поделиться Опубликовано 25 мая, 2010 Позавчера в компьютер пробралась зараза. Полностью блокирован Антивирус Касперского 2010 (который интернет секьюрити) На попытку загрузить в ручную выскакивает информация о невозможности открыть данную программу из-за политики ограничения применения програмного обеспечения. Вход на сайт Каасперского невозможен, как и на другие антивирусные сайты. Поверх всего всплывает окно (правда не постоянно, а как то безсистемно) с требованием отправить смс на номер 3381 с текстом T70261716726. Полученный на вашем сайте код 279346830 не принемается. Как выгнать эту заразу и восстановить Касперского? Ссылка на комментарий Поделиться на другие сайты Поделиться
Black Angel Опубликовано 25 мая, 2010 Поделиться Опубликовано 25 мая, 2010 (изменено) Попробуйте еще код 370761 или 7113289. Получится сделать логи по Правилам? И там же указан отчет GetSystemInfo. Изменено 25 мая, 2010 пользователем Black Angel Ссылка на комментарий Поделиться на другие сайты Поделиться
apq Опубликовано 25 мая, 2010 Поделиться Опубликовано 25 мая, 2010 Римус, вам нужно выполнить логи по правилам Ссылка на комментарий Поделиться на другие сайты Поделиться
Римус Опубликовано 25 мая, 2010 Автор Поделиться Опубликовано 25 мая, 2010 Пробовал, неверный код. Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 25 мая, 2010 Поделиться Опубликовано 25 мая, 2010 Скачайте образ ERDCommander запишите на диск установите в BIOS загрузку с CD загрузитесь пуск - run - erdregedit в подгруженном реестре с Вашего компьютера поищите в ветке HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows этот параметр AppInit_DLLs Приложите результат в новом сообщении (сами файлы не удаляйте!). Ссылка на комментарий Поделиться на другие сайты Поделиться
Римус Опубликовано 26 мая, 2010 Автор Поделиться Опубликовано 26 мая, 2010 этот параметрAppInit_DLLs Приложите результат в новом сообщении (сами файлы не удаляйте!). А какой результат? Вот этот? AppInit_DLLs REG_SZ C:\WINDOWS\system32\qcsn.dll Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 26 мая, 2010 Поделиться Опубликовано 26 мая, 2010 (изменено) Удалите параметр C:\WINDOWS\system32\qcsn.dll и сам файл. Выполните http://forum.kasperskyclub.ru/index.php?showtopic=1698 Изменено 26 мая, 2010 пользователем snifer67 Ссылка на комментарий Поделиться на другие сайты Поделиться
Римус Опубликовано 26 мая, 2010 Автор Поделиться Опубликовано 26 мая, 2010 Извините ещё за такой вопрос, а удалить его при какой загрузки, обычной, безопасной? Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 26 мая, 2010 Поделиться Опубликовано 26 мая, 2010 не так и не так. из-под ERDCommander'a любым файловым менеджером Ссылка на комментарий Поделиться на другие сайты Поделиться
Bob Rowsky Опубликовано 26 мая, 2010 Поделиться Опубликовано 26 мая, 2010 (изменено) Удалите параметр C:\WINDOWS\system32\qcsn.dll и сам файл. Выполните http://forum.kasperskyclub.ru/index.php?showtopic=1698 Меня интересует размер файла qcsn.dll, если не тяжело, пожалуйста. Случайно не 156 kb? У меня в этой папке порядка трехсот файлов с рандомным именем и расширением dll. Все заражены вирусом Packed.Win32.Krap.gx Изменено 26 мая, 2010 пользователем Bob Rowsky Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 26 мая, 2010 Поделиться Опубликовано 26 мая, 2010 Откуда мы знаем? это рандомное имя вируса. Ссылка на комментарий Поделиться на другие сайты Поделиться
Bob Rowsky Опубликовано 26 мая, 2010 Поделиться Опубликовано 26 мая, 2010 У меня в этой папке порядка трехсот файлов с рандомным именем и расширением dll. Все заражены вирусом Packed.Win32.Krap.gx Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 26 мая, 2010 Поделиться Опубликовано 26 мая, 2010 Вы для начала данный параметр очистите, а потом с обычного режима пролечите комп. Ссылка на комментарий Поделиться на другие сайты Поделиться
Bob Rowsky Опубликовано 26 мая, 2010 Поделиться Опубликовано 26 мая, 2010 Смотрю на них из под Ubuntu. Грохать их или нет? Объективно поведение Винды, такое же как описано выше, даже хуже Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 26 мая, 2010 Поделиться Опубликовано 26 мая, 2010 Смотрите по копирайтам и размер у них должен быть одинаков. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти