Вирус блокирующий приложения

[Cloudbase]

День добрый!

Такая ситуация.

Скачал вчера файл под названием Smart_steam.exe, сразу заметил в нём что то не ладное.

В общем запустил его и получил вот что.

Мой Пк сразу ушёл на перезагрузку, после того как загрузилась операционка не запускаются ни какие приложения.

Именно не exe файлы а программы и приложения. Смог запустить и диспетчер и msconfig и regedit, тотал командер, а так же ps.exe(программа раскрывающая ветку запущенных процессов), но ни браузеры, ни игры, ни другие приложения не запускаются.

Так как не могу запустить браузер и не мог скачать avz

Так же не могу зайти в безопасный режим - клавиатура без проводная и при выборе сейфмода - не работает

При всем при этом у меня стоит доктор веб антивирус со встроенным брандмауэром, которые ни как не отреагировали.

Проверил свой пк данным антивирусом, ни чего найдено не было.

Операционная система Windows 7 x64

На данный момент нахожусь на работе и единственное что смог - это скачать злосчастный файл который я и запустил изначально и проверить его на все возможные антивирусы, но везде пишет одно и тоже "вирусов не обнаружено"

 

Я понимаю что без логов avz мне помочь мало чем можно, но есть тот exe-шник который и привёл к этому стрессу.

[Roman_Five]

но есть тот exe-шник который и привёл к этому стрессу.

заархивруйте его с паролем virus и отправьте на проверку через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

я так понимаю, проблемный компьютер не "под рукой"?

скачайте на роботе все необходимые утилиты (AVZ + RSIT) и пробуйте их запускать на "больном".

[Денис-НН]

Cloudbase

скачайте на роботе все необходимые утилиты (AVZ + RSIT) и пробуйте их запускать на "больном".

Скачанную AVZ обновите прямо на работе, и уже с обновлениями несите домой и выполняйте рекомендации Roman_Five

[Cloudbase]

заархивруйте его с паролем virus и отправьте на проверку через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

я так понимаю, проблемный компьютер не "под рукой"?

скачайте на роботе все необходимые утилиты (AVZ + RSIT) и пробуйте их запускать на "больном".

Создал запрос.

ПК дома.

Данный вирус запустил на рабочем компьютере, использую как подопытного. Пк ушёл в перезагрузку, но всё же всё работает на нём

Отличия в том что здесь стоит Windows ХP (x86)

[Cloudbase]

вот логи

Сообщение от модератора Mark D. Pearlstone

Архив с карантином удалён.

log.txt

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Windows\system32\wxftvtm.dll','');
DeleteFile('C:\Windows\system32\wxftvtm.dll');
QuarantineFile('C:\Users\Light\appdata\local\temp\flash_player_update.exe','');
DeleteFile('C:\Users\Light\appdata\local\temp\flash_player_update.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хелпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 8 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи в обычном режиме (должно получиться)

[Cloudbase]

Спасибо за помощь - реально помогло.

В каспер отправил архив с карантина, ответа всё ещё нет - вот свежие логи

Строгое предупреждение от модератора Mark D. Pearlstone

У вас в архиве карантин. Выкладывайте 3 лога отдельно. Файл удалён.

[thyrex]

Плохого не увидел.

 

Информация на будущее: прикрепляйте только логи, указанные в правилах, а не упаковывайте всю папку LOG