Перейти к содержимому


Фото
- - - - -

Ekav


  • Please log in to reply
56 ответов в этой теме

#1 Symbiat

Symbiat

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 03 Январь 2010 - 00:44

После некоторого времени работы появляется заставка якобы антивируса eKAV, который находит кучу зараженных объектов на компьютере с просьбой отправить смс, чтобы их вылечить, появляется время обратного отсчета до перезагрузки компьютера. Доступ в интернет блокируется, а также большая часть процессов как восстановление системы и запуск CureIt. В безопасном режиме CureIt запускается, но самого процесса сканиирования не видно, выходит сообщение об обнаруженном вирусе, далее вылазит окошечко с просьбой попробовать беспатную версию. После этого снова запускается заставка с якобы антивирусом...Помогите пожалуйста, может кто-нибудь встречал подобное?

Насчет логов, сделать их не могу, ибо как уже написал при запуске ехе файла вываливается ошибка и он не запускается

#2 Алексей.

Алексей.

    Advanced Member

  • Posters
  • 679 Сообщений:

Отправлено 03 Январь 2010 - 00:59

Редактор реестра запускается (Пуск-Выполнить-regedit)?Диспетчер задач работает?Пробовали на панели переводить время вперед или назад?Вызвать свойства экрана?

#3 Symbiat

Symbiat

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 03 Январь 2010 - 12:40

Редактор реестра не запускается, пробовал сканировать DrWeb Life CD тоже не дает результата - приобнаружении вируса просто зависает и прекращает сканирование, далее тоже никакое приложение не запускается. Удается запустить только msconfig

#4 Golberg

Golberg

    Newbie

  • Posters
  • 68 Сообщений:

Отправлено 03 Январь 2010 - 13:22

У меня тоже вирус eKav просит отправить смс с кодом k205114300 на номер 4460 он Полностью блокирует реестр , диспетчер задач, восстановление системы,Запуск каких-либо .ехе файлов,а если вдруг удается запустить файл ,то вылезает вирус и обрубает процесс,так же запрещены удаления файлов и заблокировался Dr.web некоторые exe файлы удается запустить сразу после перезагрузки компьютера, видимо пока вирус не прогрузился, пробовал запускать утилиту CureIt во время ее работы вылезает вирь и перекрывает ее и обрубает,поэтому ничего сделать нельзя,запуск в безопасном режиме и в безопасном режиме с командной строкой не помогает

Сообщение было изменено Golberg: 03 Январь 2010 - 13:27


#5 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 03 Январь 2010 - 13:39

Вам всем в этой ситуации поможет только запуск из-под загрузочного CD (лучше из-под ERD Commander), сканирование CureIt! и создание логов.

#6 Golberg

Golberg

    Newbie

  • Posters
  • 68 Сообщений:

Отправлено 03 Январь 2010 - 13:47

загрузочного CD из под винды или антивируса?

#7 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 03 Январь 2010 - 13:55

Загрузочный LiveCD, который загружает облегченную версию Windows именно с LiveCD. В этом случае будет возможность редактирования реестра зараженной машины, сканирование с помощью CureIt! и пр. возможности. Можно будет сохранить подозрительные файлы и отправить их в вирлаб на анализ.

#8 Golberg

Golberg

    Newbie

  • Posters
  • 68 Сообщений:

Отправлено 03 Январь 2010 - 14:04

а если нет этого самого диска...то что делать?!((

#9 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 03 Январь 2010 - 14:10

а если нет этого самого диска...то что делать?!((

1. Скачать образ и записать на болванку (можно вместе со свежим CureIt!).
2. Ждать пока именно этот экземпляр добавят в базы и все равно придется сканировать с загрузочного диска или оттуда же править реестр и вручную чистить заразу.

#10 Golberg

Golberg

    Newbie

  • Posters
  • 68 Сообщений:

Отправлено 03 Январь 2010 - 14:16

удалось запустить CureIt без диска liveCD нашел чтото Объект Pkey.exe в папке систем 32 статус Tool.ProductKey.2 Это случайно не мой вирус?

#11 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 03 Январь 2010 - 14:22

Это точно не Ваш вирус. Это инструмент (Tool - инструмент) для подбора ключей.

#12 Golberg

Golberg

    Newbie

  • Posters
  • 68 Сообщений:

Отправлено 03 Январь 2010 - 14:29

тогда выходит CureIt ничего не нашла...но получилось запустить сам Dr.Web в безопасном режиме.....как думаете,он сможет что-нибудь найти?

#13 Neon_TI

Neon_TI

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 03 Январь 2010 - 14:33

Тоже мучаюсь с этим вирем. Курит его не видит. Сканер Касперского блокируется. Лог отчета создать не получается. Половина приложений не запускается, при запуске другой половины активируется блокировка рабочего стола с смс вымогателем.

#14 Golberg

Golberg

    Newbie

  • Posters
  • 68 Сообщений:

Отправлено 03 Январь 2010 - 14:34

И можно-ли как-то отдельно сохранить обнавления чтобы записать их на диск и поставить на зараженный компьютер?

#15 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 03 Январь 2010 - 14:36

Для этого Вас и просят сделать логи по правилам раздела.
С их помощью можно будет найти не детектируемый вредоносное программное обеспечение, локализовать и отправить в вирлаб для анализа и добавления в базы.
Делайте логи оп правилам.
Если вируса нет в базах, то несигнатурный поиск в данном контексте не Ваш случай.

#16 LZTH

LZTH

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 03 Январь 2010 - 14:37

Вам всем в этой ситуации поможет только запуск из-под загрузочного CD (лучше из-под ERD Commander), сканирование CureIt! и создание логов.



С этой бякой столкнулся вчера. Кратко - в компе две системы: ХР и Vista (на разных физических дисках). Поражена ХР. Запуск CureIt (вчерашний), а так же сканера DrWeb из под висты не дали результатов - полная проверка 0 найдено вирусов. minDrWebLiveCD-5.0.1 аналогично.

#17 Golberg

Golberg

    Newbie

  • Posters
  • 68 Сообщений:

Отправлено 03 Январь 2010 - 14:39

Для этого Вас и просят сделать логи по правилам раздела.
С их помощью можно будет найти не детектируемый вредоносное программное обеспечение, локализовать и отправить в вирлаб для анализа и добавления в базы.
Делайте логи оп правилам.
Если вируса нет в базах, то несигнатурный поиск в данном контексте не Ваш случай.

Да в том то и дела что права настолько ограничены,что нельзя логи посмотреть!(((

#18 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 03 Январь 2010 - 14:39

И можно-ли как-то отдельно сохранить обнавления чтобы записать их на диск и поставить на зараженный компьютер?

Можно. Из-под LiveCD можно все. А вот непосредственно на зараженном компе для это потребуются танцы с бубном.

#19 Neon_TI

Neon_TI

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 03 Январь 2010 - 14:43

В безопасном режиме сканер Куреит запускается, но как написанов в "Правилах" запустить его не удается. Файл cureit-scan.bat категорически не запускается даже под ддругим именем.

#20 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 03 Январь 2010 - 14:43

Вам всем в этой ситуации поможет только запуск из-под загрузочного CD (лучше из-под ERD Commander), сканирование CureIt! и создание логов.



С этой бякой столкнулся вчера. Кратко - в компе две системы: ХР и Vista (на разных физических дисках). Поражена ХР. Запуск CureIt (вчерашний), а так же сканера DrWeb из под висты не дали результатов - полная проверка 0 найдено вирусов. minDrWebLiveCD-5.0.1 аналогично.

LZTH и другие
Пожалуйста, создавайте каждый свою тему.
LZTH А вам сканирование и создание логов из-под ERD Commander для зараженной WinXP поможет найти вредоносное программное обеспечениеа.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых