Римус 0 Опубликовано 25 мая, 2010 Share Опубликовано 25 мая, 2010 Позавчера в компьютер пробралась зараза. Полностью блокирован Антивирус Касперского 2010 (который интернет секьюрити) На попытку загрузить в ручную выскакивает информация о невозможности открыть данную программу из-за политики ограничения применения програмного обеспечения. Вход на сайт Каасперского невозможен, как и на другие антивирусные сайты. Поверх всего всплывает окно (правда не постоянно, а как то безсистемно) с требованием отправить смс на номер 3381 с текстом T70261716726. Полученный на вашем сайте код 279346830 не принемается. Как выгнать эту заразу и восстановить Касперского? Цитата Ссылка на сообщение Поделиться на другие сайты
Black Angel 65 Опубликовано 25 мая, 2010 Share Опубликовано 25 мая, 2010 (изменено) Попробуйте еще код 370761 или 7113289. Получится сделать логи по Правилам? И там же указан отчет GetSystemInfo. Изменено 25 мая, 2010 пользователем Black Angel Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 25 мая, 2010 Share Опубликовано 25 мая, 2010 Римус, вам нужно выполнить логи по правилам Цитата Ссылка на сообщение Поделиться на другие сайты
Римус 0 Опубликовано 25 мая, 2010 Автор Share Опубликовано 25 мая, 2010 Пробовал, неверный код. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 25 мая, 2010 Share Опубликовано 25 мая, 2010 Скачайте образ ERDCommander запишите на диск установите в BIOS загрузку с CD загрузитесь пуск - run - erdregedit в подгруженном реестре с Вашего компьютера поищите в ветке HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows этот параметр AppInit_DLLs Приложите результат в новом сообщении (сами файлы не удаляйте!). Цитата Ссылка на сообщение Поделиться на другие сайты
Римус 0 Опубликовано 26 мая, 2010 Автор Share Опубликовано 26 мая, 2010 этот параметрAppInit_DLLs Приложите результат в новом сообщении (сами файлы не удаляйте!). А какой результат? Вот этот? AppInit_DLLs REG_SZ C:\WINDOWS\system32\qcsn.dll Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 26 мая, 2010 Share Опубликовано 26 мая, 2010 (изменено) Удалите параметр C:\WINDOWS\system32\qcsn.dll и сам файл. Выполните http://forum.kasperskyclub.ru/index.php?showtopic=1698 Изменено 26 мая, 2010 пользователем snifer67 Цитата Ссылка на сообщение Поделиться на другие сайты
Римус 0 Опубликовано 26 мая, 2010 Автор Share Опубликовано 26 мая, 2010 Извините ещё за такой вопрос, а удалить его при какой загрузки, обычной, безопасной? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 26 мая, 2010 Share Опубликовано 26 мая, 2010 не так и не так. из-под ERDCommander'a любым файловым менеджером Цитата Ссылка на сообщение Поделиться на другие сайты
Bob Rowsky 0 Опубликовано 26 мая, 2010 Share Опубликовано 26 мая, 2010 (изменено) Удалите параметр C:\WINDOWS\system32\qcsn.dll и сам файл. Выполните http://forum.kasperskyclub.ru/index.php?showtopic=1698 Меня интересует размер файла qcsn.dll, если не тяжело, пожалуйста. Случайно не 156 kb? У меня в этой папке порядка трехсот файлов с рандомным именем и расширением dll. Все заражены вирусом Packed.Win32.Krap.gx Изменено 26 мая, 2010 пользователем Bob Rowsky Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 26 мая, 2010 Share Опубликовано 26 мая, 2010 Откуда мы знаем? это рандомное имя вируса. Цитата Ссылка на сообщение Поделиться на другие сайты
Bob Rowsky 0 Опубликовано 26 мая, 2010 Share Опубликовано 26 мая, 2010 У меня в этой папке порядка трехсот файлов с рандомным именем и расширением dll. Все заражены вирусом Packed.Win32.Krap.gx Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 26 мая, 2010 Share Опубликовано 26 мая, 2010 Вы для начала данный параметр очистите, а потом с обычного режима пролечите комп. Цитата Ссылка на сообщение Поделиться на другие сайты
Bob Rowsky 0 Опубликовано 26 мая, 2010 Share Опубликовано 26 мая, 2010 Смотрю на них из под Ubuntu. Грохать их или нет? Объективно поведение Винды, такое же как описано выше, даже хуже Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 26 мая, 2010 Share Опубликовано 26 мая, 2010 Смотрите по копирайтам и размер у них должен быть одинаков. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.