Каскадный · Стандартный · [ Линейный ] Вирус Katusha.e

[Fimor]

У меня возникла проблема на компьютере, касперский нашёл троян Katusha.e я его удаляю затем перезапускаю компьютер и он сново появляется, пытался сделать полную проверку чтобы найти распространителя, но после 4 часов проверки нервы сдали. Помогите решить проблему из-за которой не могу толком ничего сделать

[Forgotten]

Если у тебя лицензионный Касперский, ты можеш отправить им скан твоей системы и они ответят тебе что и как лечить. Вроде это так должно работать, я этой услугой никогда не пользовался )

[Dark Sol]

Думаю стоит позвонить Касперскому чтобы он лично приехал домой и разобрался. Не стоит так просто оставлять это.

[Deathless]

Аккуратно (без самопроизвольных запусков чего-либо с зараженного носителя) подрубить винт (или винты по очереди, если много) к другому компу и просканить тем же каспером. Если заражены системные файлы, вылечить комп без использования второго (здорового) врядли удастся.

Сообщение отредактировал Deathless - Понедельник, 01 ноября 2010, 16:52

[Hahahoj]

To remove Packed.Win32.Katusha.e, you must first stop any Packed.Win32.Katusha.e processes that are running in your computer's memory. To stop all Packed.Win32.Katusha.e processes, press CTRL+ALT+DELETE to open the Windows Task Manager. Click on the "Processes" tab, search for Packed.Win32.Katusha.e, then right-click it and select "End Process" key.

To delete Packed.Win32.Katusha.e registry keys, open the Windows Registry Editor by clicking on the Windows "Start" button and selecting "Run." Type "regedit" into the box and click "OK." Once the Registry Editor is open, search for the registry key "HKEY_LOCAL_MACHINE\Software\Packed.Win32.Katusha.e." Right-click this registry key and select "Delete."

Finally, to completely get rid of Packed.Win32.Katusha.e, you must manually remove other Packed.Win32.Katusha.e files. These Packed.Win32.Katusha.e files can be in the form of EXE, DLL, LSP, TOOLBAR, BROWSER HIJACK, and/or BROWSER PLUGIN. For example, Packed.Win32.Katusha.e might create a file like
%PROGRAM_FILES%\Packed.Win32.Katusha.e\Packed.Win32.Katusha.e.exe. Locate and remove these files.

[Fimor]

Во-первых там такого процесса нету, во-вторых в реестре не нашёл ни единого слова об Katusha, в-третьих касперский лицуха но тока с пиратским ключом.

[Forgotten]

Попробуй сюда написать, может помогут:
http://forum.kaspersky.com/index.php?showforum=18

Как сделать лог состояния системы:
http://forum.kaspersky.com/index.php?showtopic=181887

Ну или просто переставь Винду )

[Vile]

Сделай/скачай LiveCD с нормальными по давности базами и Каспером/другим антивирем и удали так. Я давным-давно не мог вылечить CIH, потому что он залез в системные процессы, по той же причине - всё заражалось после перезапуска.

[Hahahoj]

Во-первых там такого процесса нету, во-вторых в реестре не нашёл ни единого слова об Katusha, в-третьих касперский лицуха но тока с пиратским ключом.

Во первых у тебя просто более поздняя модификация вируса, в этих же посмотри на активные процессы, наверняка увидишь свой вирусняк.
Во вторых проверь реестр на автозапуске и в HKEY_LOCAL_MACHINE\Software\ . Тоже наверняка отдетектишь левые папки и файлы.
В третьих - если в базе Касперского лечилки для вируса нет - это не значит что его невозможно вылечить.

[Fimor]

После часов раздумия пришел к выводу что надо винду переустановить, надеюсь вирус не попал на диск d, иначе прощай wow которую я качал целую неделю.

[УльтраБлокС]

Обычно достаточно стереть папку винды и можно на C:\ без формата ставить.

А вообще ИМХО лучше поставить Линукс и не париться насчёт вирусов (линукс можно с виндой вместе ставить. зато при атаке вирусов не останешься без компа).

[Fimor]

На линуксе в игры не поиграешь, а если ставить поверх винды то памяти на диске с совсем не останется.

[galahad]

CureIt пройтись пробовал?
Не факт что поможет, но вдруг что.
Или зайти из безопасного режима.
Лучше и то и другое сразу.

[Hickname]

После часов раздумия пришел к выводу что надо винду переустановить, надеюсь вирус не попал на диск d, иначе прощай wow которую я качал целую неделю.

На линуксе в игры не поиграешь, а если ставить поверх винды то памяти на диске с совсем не останется.

Ты где-то в глуши живешь? линукс занимает 2 гига в минимальной установке, не верю что у тебя нет столько свободного места.

[Kagerou]

У меня возникла проблема на компьютере, касперский нашёл троян Katusha.e я его удаляю затем перезапускаю компьютер

Как удаляешь-то? Выше правильно сказали, пробить реестр на предмет левых записей. В том числе и ссылок на тело вируса.

[УльтраБлокС]

линукс занимает 2 гига в минимальной установке, не верю что у тебя нет столько свободного места.

Скажу больше, Убунта занимает меньше гига.

[Hahahoj]

Скажу больше, Убунта занимает меньше гига.

У разных версий разные размеры. Если ставить нужные проги из репозитария то размер за гиг уходит быстро. С флудом и оффтопом завязываем. Хочет человек лечится и довольно большого кол-ва инфы с нашего нетематического форума ему не хватает - ему на форум Касперского или иже с ним. А не на форум убунты, это очевидно.