|
Malware "Internet Security 2011"
С файлообменника unibytes.com подхватил эту заразу - поддельный антивирус Internet Security 2011, конечно сам виноват, но тем не менее...
Как бы избавиться от этой напасти, запускается, вроде как, через svchost.exe (КидоКиллер выдал сообщение перед тем как "выпасть": "/\\.\globalroot\Device\svchost.exe\svchost.exe"), рубит любой ресурс, который пробует к небу подобраться, а потом блокирует исполняемый файл: HijackThis, RSIT, KidoKiller, avz4, CureIt, Malwarebytes Anti-Malware... ничто не работает, и даже в СэйфМоде... :( PS Метод с http://www.spyware-ru.com/remove-sms...spyware-alert/ так же НЕ сработал... |
Добрый день ..!Попробуйте оба:
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe на combo-fix.exe Подробнее в "ComboFix. Руководство по применению." |
Попробовал ComboFix, хотя надежда была маленькая: единственное, что он смог сделать - это самораспаковаться в корень и больше ничего... ;(
Зловред точно запускается через svchost.exe, просматривал свойства процессов в "Process Killer" и на последнем svchost-е, prkiller сам скончался и не захотел больше запускаться. |
Скачать rkill и сохранить его на рабочем столе.Эта программа будет пытаться остановить все процессы для обеспечения безопасности - временно.Запустите программу.Будьте терпеливы и ждать программа завершит свою работу.RKill - краткое введение в программу
У нас есть только одно условие - не перезагрузить компьютер..! Тогда..: Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. + Краткие правила |
После двух с лишним недель переписки с kaspersky-911.ru, помогло единственное решение - это лечение из-под Линукса.
Причем, перепробовал лечение из-под Windows XPE, загруженной с флэшки, и Windows XP SP3, подцепил винчестер на другой компьютер: AVZ, AVPTool, CureIt ничего не обнаруживали, ESET Online scanner так же ничего не обнаруживал. Ни одна из утилит не могла "убить" руткит "\\.\globalroot\Device\svchost.exe\svchost.exe", только Rootkit Unhooker LE смог убить этот процесс в режиме ForceKill, но процесс снова запускался (но уже с каким-то странным именем) и по прежнему действовал. А вот лог лечения AVPTool из-пол Линукса: Код:
Статус: Удалено (событий: 39) Так что, рекомендую: http://support.kaspersky.ru/viruses/rescuedisk PS Проблема решена, топик можно закрыть. PSS Всех с Новым годом и не "болеть"... ;) |
| Время: 12:45. |
Время: 12:45.
© OSzone.net 2001-