Статус: Эксперт
Группы: Участники
Зарегистрирован: 03.04.2008(UTC) Сообщений: 380  Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз
Поблагодарили: 9 раз в 9 постах
|
по поводу sdra64.exe смотрите по этой ссылке (инофрмация+инструкция по лечению) http://support.kaspersky.ru/faq/?qid=208636281речь идет о Trojan-Spy.Win32.Zbot похоже модификации этого гада происходят быстрей чем некоторые антивирусные компании обновляют свои продукты утилита от каспера для удаления этого гада: http://data2.kaspersky-labs.com:8080/special/ZBotKiller_v2.zip напомню что актуально лечить машину только свежескаченными утилитами не вчерашней или позавчерашней или, а только что скаченной (важен каждый час)!!! потому как обновление выпускаются очень часто по поводу CureIt: 1. если проверяете им, то на зараженную машину нужно этот файл бросить с каким-нибуть непонятным именем (например 123as.exe) и ни в коем случае не setup.exe или launch.exe 2. запускать нужно либо через cmd, либо через FAR также не забывайте про восстановление системы, а именно "System Volume Information", ее тоже надо проверять и на время лечения отключать слежение! и реестр очищать от гадости надо в защищенном режиме если утилита от drweb не помогает попробуйте от касперского ftp://devbuilds.kaspersk...s.com/devbuilds/AVPTool/качайте последнюю по времени создания либо ftp://devbuilds.kaspersk...uilds/AVPTool/index.htmlОтредактировано пользователем 17 марта 2009 г. 23:13:31(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.02.2009(UTC)
Сообщений: 3
Откуда: Мос.обл
|
Спасибо, dedov!!!!!!!!!!
:) запустила ZBotKiller_v2.exe и ВСЕ!!!!!!!!!!!!!!!
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.03.2009(UTC)
Сообщений: 5
Откуда: 34
|
Спасибо большое. .
Только теперь не на сайт не могу попасть и сам КрипПро открыть ошибит :(
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Возможно, были повреждены вирусами или пострадали при лечении и других манипуляциях с компьютером какие-то из наших файлов. Можно попробовать переустановить CSP. Для этого, если у Вас версия 2.0, сначала удалите TLS, затем удалите CSP, затем поставьте CSP, затем поставьте TLS. Если не поможет, напишите подробнее: какая у Вас ОС, в какой момент и какие ошибки выдаются? Какой установлен антивирус? Отредактировано пользователем 23 марта 2009 г. 18:51:31(UTC)
| Причина: Не указана |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.03.2009(UTC)
Сообщений: 5
Откуда: 34
|
Татьяна написал:Возможно, были повреждены вирусами или пострадали при лечении и других манипуляциях с компьютером какие-то из наших файлов. Можно попробовать переустановить CSP.
Для этого, если у Вас версия 2.0, сначала удалите TLS, затем удалите CSP, затем поставьте CSP, затем поставьте TLS.
Если не поможет, напишите подробнее: какая у Вас ОС, в какой момент и какие ошибки выдаются? Какой установлен антивирус? Система стоит на ноуте. ОС Хомяк. СП2 Антивирус АВГ  Отредактировано пользователем 24 марта 2009 г. 11:37:02(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,391 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
|
переустановите .Net Framework. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.03.2009(UTC)
Сообщений: 5
Откуда: 34
|
maxdm написал:переустановите .Net Framework. какой поставить 2,0 3,0 или 1,1 ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,391 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
|
3.5 SP1 :) - он содержит все.
PS. Для функционирования CSP .Net не нужен. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.05.2008(UTC)
Сообщений: 3
|
ice_person написал:Только теперь не на сайт не могу попасть... Посмотрите файл хостов C:\WINDOWS\system32\drivers\etc\hosts , этот вирус дописывает туда строки, заворачивая домены на localhost (127.0.0.1)
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.11.2010(UTC) Сообщений: 6 Откуда: Москва
|
Вопрос такой. У людей еа компе установлены сертификаты. Как только люди пытаются что то подписать система отвечает, что их тут нет. При просмотре в браузере (Сервис-Свойства обосзревателя-Содержание-Сертификаты-личные) их нету. Хотя 2 минуты назад они стояли. Ставлю еще раз. И ситуация повторяется. Что может быть.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
