Перейти к контенту
Данимас

Нужна помощь компу

Автор: Данимас, в Свободный форум

Recommended Posts

Данимас    7

Данимас
Опубликовано (изменено)

Подцепил эту х-ню Trojan-PSW.Win32.Kates.jp

удалить не получается.

есть у кого Kateskiller.exe ? Или другая какая утилита, чтоб избавиться от этой заразы??

Изменено пользователем Данимас

Поделиться этим сообщением

Ссылка на сообщение

Крупный скутерист    29 191

Крупный скутерист
Опубликовано

С такими вопросами это тебе к нашему компутерному гению Базилифсу... *16*

Поделиться этим сообщением

Ссылка на сообщение

Данимас    7

Данимас
Опубликовано

*26* *26* кажись, помогло, тьфу, тьфу, чтоб не сглазить. *26* *26*

Поделиться этим сообщением

Ссылка на сообщение

Di_Mok    35

Di_Mok
Опубликовано

Как уж ты его нашёл? Он уже мхом порос

Поделиться этим сообщением

Ссылка на сообщение

Данимас    7

Данимас
Опубликовано
Как уж ты его нашёл? Он уже мхом порос

ХЗ. Главное, избавился, теперь пароли все меняю (где помню) ))

Поделиться этим сообщением

Ссылка на сообщение

Bazet    2

Bazet
Опубликовано

А такой не кто не ловил? Можнт подскажете как с этим бороться,просканировал НОДОМ,др ВЕБОМ- ни чего не нашли. c:/windows/system32/drivers/etc это тоже делал не помогло.С начало заблокировал и Оперу и Мозилу,Опера вроде заработала а вот мозила так и не хочет ))).

Картинку прилогаю.

post-5911-1278507400_thumb.jpg

Поделиться этим сообщением

Ссылка на сообщение

Di_Mok    35

Di_Mok
Опубликовано (изменено)

Качни курит, запусти, когда он выполнит быструю проверку, скажет, что файл hosts был изменен и предложит вернуть его взад, согласись. На всякий сделай куритом полную проверку

Изменено пользователем Di_Mok

Поделиться этим сообщением

Ссылка на сообщение

ДН    10 947

ДН
Опубликовано
...когда он выполнит быструю проверку...

Дим, Куриет в быстрой проверке многое пропускает, так что делать обязательно надо полную.

Поделиться этим сообщением

Ссылка на сообщение

Di_Mok    35

Di_Mok
Опубликовано
Дим, Куриет в быстрой проверке многое пропускает

Вот, те раз... Впервые слышу. Дим, что из нижеперечисленного списка он пропускает?

* Оперативная память

* Загрузочные секторы всех дисков

* Объекты автозапуска

* Корневой каталог загрузочного диска

* Корневой каталог диска установки Windows

* Системный каталог Windows

* Папка Мои Документы

* Временный каталог системы

* Временный каталог пользователя

Поделиться этим сообщением

Ссылка на сообщение

Bazet    2

Bazet
Опубликовано (изменено)

Так я же написал что проверял уже-не видит он его,единственное что не могу его обновить на сайте dr.Web каракули выдает. Проверял который давно скачал.Если будет у кого возможность скачать и выложить на файло обменник-буду очень благодарен.

Изменено пользователем Bazet

Поделиться этим сообщением

Ссылка на сообщение

ДН    10 947

ДН
Опубликовано
Вот, те раз...

Дим, чес слово, несколько раз так и было: всё вышеуказанное тобой проверяет, ничего не находит; запускаешь полную - находит! вирус вирусу рознь?

Кстати, последние Куриеты предлагают проверку не в фоновом режиме, а в усиленном, когда ни одну кнопку нажать нельзя, - говорят так эффективнее :)

Поделиться этим сообщением

Ссылка на сообщение

Di_Mok    35

Di_Mok
Опубликовано
обновить на сайте dr.Web каракули выдает

Это у Оперы прибабах, качни любым другим оборзевателем

Проверял который давно скачал

Надо, чтоб всегда свеженьким был.

Дим, чес слово, несколько раз так и было

Не, Николаич... Алгоритм проверки и у быстрой и у полной одинаковы. Просто, при быстрой проверяются самые "злачные места" (см. список), а полная лазит по всем папкам.

Поделиться этим сообщением

Ссылка на сообщение

Bazet    2

Bazet
Опубликовано

Скачал я новый,проверял в фоновом режиме правда пока только на быстрой проверке не чего не находит.После перезагрузки и ОПЕРА такой же глюк выловила.Эти хосты вобще удалил.Кароче караул уже 3 ант. не чего найти не могут.Вывод не качайте не чего а все это у меня из-за контакта хрень какую-то ткнул теперь разобраться не могу(((.

Поделиться этим сообщением

Ссылка на сообщение

Di_Mok    35

Di_Mok
Опубликовано
Кароче караул уже 3 ант

Поздравляю, у тебя какая-то новинка. :) Впринципе, эту дрянь и руками выковырять не сложно. Но обучать этому действу, в условиях форума, довольно затруднительно. Выхода 2:

1. Что бы не жевать сопли, обратись к тем, кто может, в реале.

2. Курить до появления этой живности в вирусных базах.

Поделиться этим сообщением

Ссылка на сообщение

vanish    3 019

vanish
Опубликовано

Подсоединюсь.

Давным-давно залез ко мне злой вирь, его я удалил. Но он успел заблокировать доступ ко всем сайтам антивирусов. Где можно посмотреть в системе и открыть доступ к сайтам?

hosts чистый. Обычно такую ерунду правил kidokiller.exe, но в данном случае не помогает.

Поделиться этим сообщением

Ссылка на сообщение

Di_Mok    35

Di_Mok
Опубликовано (изменено)
Где можно посмотреть в системе и открыть доступ к сайтам?

Впринципе, процедура изгнания не очень сложна, когда знаешь, что делаешь

Стартуешь с какого нибудь загрузчика (на нём должен быть редактор реестра, которые может работать с чужим реестром)

Идёшь: HKLM\Software\Microsoft\WindowsNT\CurrenVersion\Winlogon Смотришь строки Shell и UserInit, там должно быть explorer.exe и C:\WINDOWS\system32\userinit.exe, соответственно. Если кроме этих значений есть еще что-то (дописано через запятую. Типа explorer.exe, C:\windows\System32\ляляля.exe) грохаешь эти ляляля.exe c диска и из реестра

Еще может появится строка TaskMan, по умолчанию ее нет. Если появилась, то возможно это тоже какая нибудь живность, смотришь, что к чему

Вот так :) На всякий случай промониторь в реестре остальные места, откуда может стартануть зараза (Run, RuneOnce)

Есть еще отличная штука AVZ Помогает почти всегда, но если умеешь ей пользоваться :)

Изменено пользователем Di_Mok

Поделиться этим сообщением

Ссылка на сообщение
Перейти к списку тем

  • Недавно просматривали   0 пользователей

    Ни один зарегистрированный пользователь не просматривает эту страницу.



×
×
  • Создать...