Перейти к содержанию

слетел касперский после вируса-блокиратора..


eazy-e

Рекомендуемые сообщения

Часто в браузере сами по себе или после нажатия по какой либо ссылке вскакивают рекламные и другие левые окна окна. У меня опять парочку таких вскочило - я сразу же закрыл их, и у меня свернулся браузер, а на рабочем столе выскочило системное окошко. Точно не запомнил, что там было написано, примерно "вставте windows pack cd 3". Я нажал сначала нажал "окей", чтоб закрыть - пишет диск не найден. Потом "отмена" - пишет, согласны ли вы работать с нелицензионными/непроверенной верисей window, че то типа того - я сразу перезагрузил комп. Потом на рабочем столе вскочило окошко блокиратор, с целью вымогания денег, заблокировало только браузер. Вообщем я его снял (с дргуого компа зашли на ссылку http://www.kaspersky.ru/support/viruses/deblocker) и комп начал выключение - я его опять перезагрузил. В след раз все было нормально, все работало и ничего не пропало, только касперский антивирус слетел, пришлось его переустанавливать..

 

мне никак не дает покоя то системное окошко про windows и почему касперский слетел - подскажите пожалуйста))

Ссылка на комментарий
Поделиться на другие сайты

Сделайте логи. Возможно зараза осталась ещё.

По вашему вопросу, вероятно вирус повредил что-либо в системе, что и привело к таким последствиям.

Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты

Сделайте логи. Возможно зараза осталась ещё.

По вашему вопросу, вероятно вирус повредил что-либо в системе, что и привело к таким последствиям.

а как хоть проверить, была ли утечка данных в интернет и тп?

Ссылка на комментарий
Поделиться на другие сайты

Молодой человек, вам сказали сделать логи, чтобы выяснить последствия и ? останки того что у вас было и чтобы получить как минимум ответы на вопросы, Вам нужно сделать логи.

Ссылка на комментарий
Поделиться на другие сайты

Молодой человек, вам сказали сделать логи, чтобы выяснить последствия и ? останки того что у вас было и чтобы получить как минимум ответы на вопросы, Вам нужно сделать логи.

все все, спасибо, делаю))

Ссылка на комментарий
Поделиться на другие сайты

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Ссылка на комментарий
Поделиться на другие сайты

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

запускаю scan, доходит до "\device\FsRamDiskVolume1" - выдает ошибку "инструкция по адресу '0x0040c4b' обратилась к памяти по адресу '0xf8211eae'. Память не может быть 'read' " и gmer закрывается

Ссылка на комментарий
Поделиться на другие сайты

здесь лог, со снятой галочкой с devices

 

+ к thyrex

 

Пофиксить в HijackThis

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,

я если честно не очень понимаю во всех этих деталях, тока с подсказок)) что там исправить то надо?

 

а почему ошибка возникает при сканировании девайсов?

gmer.log

Ссылка на комментарий
Поделиться на другие сайты

я если честно не очень понимаю во всех этих деталях, тока с подсказок)) что там исправить то надо?

Здравствуйте! Вот как пофиксить строчки в HiJackThis ?

Ссылка на комментарий
Поделиться на другие сайты

Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)

gmer.exe -del service dfylom
gmer.exe -del file "C:\WINDOWS\system32\jbihwd.dll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\dfylom"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dfylom"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\dfylom"
gmer.exe -reboot

Сделайте новый лог gmer.

Ссылка на комментарий
Поделиться на другие сайты

здравствуйте, спасибо))

 

Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)

gmer.exe -del service dfylom
gmer.exe -del file "C:\WINDOWS\system32\jbihwd.dll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\dfylom"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dfylom"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\dfylom"
gmer.exe -reboot

Сделайте новый лог gmer.

в самом начале - "an error 0x00000002 occured during the deletion of file C:\WINDOWS\system32\jbihwd.dll: не найден указанный модуль"

 

затем просканировал и написал что успешно завершено и комп перезагрузился, как я успею сохранить лог, если последняя команда reboot?

 

а и еще в папке с gmer появился пакетный файл ms-doc

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • JohnYakuzer
      От JohnYakuzer
      После сканирования всего пк касперский находит этот вирус в системной памяти. После лечения вирус так же остается в системе.CollectionLog-2024.10.22-15.33.zip 
    • civiero
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • dexter
      От dexter
      Всем привет .
       
      Наконец-то прошла суматоха со сменой продукта на ПК. Теперь появились непонятки на смартфоне.
      Смотрим картинки в хронологическом порядке (из лички , прилагаются). После всех манипуляций , перехожу по ссылке после сканирования - ldc.my.kaspersky.com/r/ *** *** *** (много букв-цифр).
      Перенаправляет на глобальный сайт Касперского. Там скачиваю файл apk .
      Запускаю файл – пишет обновить приложение ?  Да. Далее показывает – приложение  не установлено , так как его пакет  недействителен (или повреждён) .

      Такой вопрос : как обновить лицензию на Касперского в смартфоне. Что делаю не так, как задумано разработчиками ?
       




    • lomosow
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
×
×
  • Создать...