слетел касперский после вируса-блокиратора..

[eazy-e]

Часто в браузере сами по себе или после нажатия по какой либо ссылке вскакивают рекламные и другие левые окна окна. У меня опять парочку таких вскочило - я сразу же закрыл их, и у меня свернулся браузер, а на рабочем столе выскочило системное окошко. Точно не запомнил, что там было написано, примерно "вставте windows pack cd 3". Я нажал сначала нажал "окей", чтоб закрыть - пишет диск не найден. Потом "отмена" - пишет, согласны ли вы работать с нелицензионными/непроверенной верисей window, че то типа того - я сразу перезагрузил комп. Потом на рабочем столе вскочило окошко блокиратор, с целью вымогания денег, заблокировало только браузер. Вообщем я его снял (с дргуого компа зашли на ссылку http://www.kaspersky.ru/support/viruses/deblocker) и комп начал выключение - я его опять перезагрузил. В след раз все было нормально, все работало и ничего не пропало, только касперский антивирус слетел, пришлось его переустанавливать..

 

мне никак не дает покоя то системное окошко про windows и почему касперский слетел - подскажите пожалуйста))

[Mark D. Pearlstone]

Сделайте логи. Возможно зараза осталась ещё.

По вашему вопросу, вероятно вирус повредил что-либо в системе, что и привело к таким последствиям.

Изменено 22 августа, 2010 пользователем Mark D. Pearlstone

[eazy-e]

Сделайте логи. Возможно зараза осталась ещё.

По вашему вопросу, вероятно вирус повредил что-либо в системе, что и привело к таким последствиям.

а как хоть проверить, была ли утечка данных в интернет и тп?

[vit9696]

Молодой человек, вам сказали сделать логи, чтобы выяснить последствия и ? останки того что у вас было и чтобы получить как минимум ответы на вопросы, Вам нужно сделать логи.

[eazy-e]

Молодой человек, вам сказали сделать логи, чтобы выяснить последствия и ? останки того что у вас было и чтобы получить как минимум ответы на вопросы, Вам нужно сделать логи.

все все, спасибо, делаю))

[eazy-e]

ну все, как сказали - сделал

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[thyrex]

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
  
• IAT/EAT
  
• Show all
  

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[snifer67]

+ к thyrex

 

Пофиксить в HijackThis

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,

[eazy-e]

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
  
• IAT/EAT
  
• Show all
  

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

запускаю scan, доходит до "\device\FsRamDiskVolume1" - выдает ошибку "инструкция по адресу '0x0040c4b' обратилась к памяти по адресу '0xf8211eae'. Память не может быть 'read' " и gmer закрывается

[snifer67]

Снимите галочку с devices и нажмите Scan.

Изменено 24 августа, 2010 пользователем snifer67

[eazy-e]

здесь лог, со снятой галочкой с devices

 

+ к thyrex

 

Пофиксить в HijackThis

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,

я если честно не очень понимаю во всех этих деталях, тока с подсказок)) что там исправить то надо?

 

а почему ошибка возникает при сканировании девайсов?

gmer.log

[Apollon]

я если честно не очень понимаю во всех этих деталях, тока с подсказок)) что там исправить то надо?

Здравствуйте! Вот как пофиксить строчки в HiJackThis ?

[snifer67]

Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)

gmer.exe -del service dfylom
gmer.exe -del file "C:\WINDOWS\system32\jbihwd.dll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\dfylom"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dfylom"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\dfylom"
gmer.exe -reboot

Сделайте новый лог gmer.

[eazy-e]

Здравствуйте! Вот как пофиксить строчки в HiJackThis ?

здравствуйте, спасибо))

 

Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)

gmer.exe -del service dfylom
gmer.exe -del file "C:\WINDOWS\system32\jbihwd.dll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\dfylom"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dfylom"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\dfylom"
gmer.exe -reboot

Сделайте новый лог gmer.

в самом начале - "an error 0x00000002 occured during the deletion of file C:\WINDOWS\system32\jbihwd.dll: не найден указанный модуль"

 

затем просканировал и написал что успешно завершено и комп перезагрузился, как я успею сохранить лог, если последняя команда reboot?

 

а и еще в папке с gmer появился пакетный файл ms-doc

[thyrex]

Новый лог gmer делайте