MacSieM Опубликовано 25 июня, 2010 Опубликовано 25 июня, 2010 (изменено) Здравствуйте! Пару дней назад заразился вирусом-вымогателем (порно-баннер на весь экран с просьбой прислать смс). Все как у всех - не пускает на сайты антивирусных компаний, лицензионный Касперский не обновляется и тд.. Сервис DeBlocker не помог (код не подходил). На сайте компании Доктора Веба сгенерированные коды решили проблему с баннером на весь экран. Обрадовался, но рано. Разумеется, сразу обновил базы и проверил компьютер на вирусы. Несколько вирусов было найдено и что-то с ними сделано. Файл с вирусом "UDS:DangerousObject.Multi.Generic" (если это его название) был помещен в карантин. Последствия вируса (не решены до сих пор): при включенном Касперском многие программы имеют ограничения. Невозможно позвонить по Майл-Агенту, не открывает страницы Опера (а IE работает) и прочее. Кроме того, при выключении/перезагрузке компьютера выдается сообщение, что нет прав Администратора (уч. запись имеет эти права, раньше проблем не было). Если Касперского выключить или запустить через безопасную среду - все отлично. Сделал три лог-файла (как сказано в советах на этом форуме). Кроме того, прочитал, что может потребоваться лог от программы ComboFix. Его тоже выложу. Думаю, что я не единственный с этой проблемой. Если где-то это уже обсуждалось - подскажите, пожалуйста! Сам разобраться не смог. Большое спасибо за помощь! С уважением, Максим. UPD: кажется, понял, что нужно добавить explorer.exe в доверенные. Неисправного компьютера до завтра под рукой нет. Завтра отпишусь, помогло ли.. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log ComboFix.txt Изменено 25 июня, 2010 пользователем MacSieM
snifer67 Опубликовано 25 июня, 2010 Опубликовано 25 июня, 2010 c:\windows\system32\kernel32.dll проверьте на http://www.virustotal.com/ru
thyrex Опубликовано 25 июня, 2010 Опубликовано 25 июня, 2010 Если у вас после очередного обновления антивирусных баз перестали запускаться программы, постоянно выдаются сообщения о недостатке прав, а после отключения антивируса проблема полностью решается, значит, на вашей компьютере установлена "пропатченая" сборка Windows. В таком случае для решения проблемы необходимо открыть главное окно Kaspersky Internet Security, перейти на закладку Контроль Программ, затем Активность приложений, найти там Windows Explorer и изменить его статус на Доверенные. 1
MacSieM Опубликовано 26 июня, 2010 Автор Опубликовано 26 июня, 2010 Большое вам спасибо! Почти все проблемы исчезли! Осталась следующая проблема: когда захожу на "проблемный" компьютер по Радмину и пытаюсь зайти в настройки касперского - управление компьютером прекращается до тех пор, пока на том компьютере что-нибудь не нажать. С этим можно побороться? (Радмин находится в списке доверенных программ). Результат проверки файла kernel32.dll (0 из 41) 0% - как я понимаю - файл чист? Ссылка на результат проверки: http://www.virustotal.com/ru/analisis/0304...78a4-1276233533
snifer67 Опубликовано 26 июня, 2010 Опубликовано 26 июня, 2010 файл чист? да. Осталась следующая проблема: когда захожу на "проблемный" компьютер по Радмину и пытаюсь зайти в настройки касперского - управление компьютером прекращается до тех пор, пока на том компьютере что-нибудь не нажать. С этим можно побороться? (Радмин находится в списке доверенных программ).Боюсь, мы сдесь бессильны. Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти