Помогите, пожалуйста, решить проблему (пробовал вылечить при помощи Kaspersky Rescue Disk 10 - ничего толкового не вышло). Одна надежда на Вас господа!
Оперативная память = taskhost.exe(1664) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
Помогите, пожалуйста, решить проблему (пробовал вылечить при помощи Kaspersky Rescue Disk 10 - ничего толкового не вышло). Одна надежда на Вас господа!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Платон Маковский, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Платон Маковский, Здравствуйте
Выполните скрипт в AVZ
Далее Сделайте лог MBAM + лог RSITКод:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); end.
Готово
Платон Маковский, В MBAM удалите все..
Сделайте лог TDSSkiller
Сделал.
Только Нод все равно видит троян в оперативной памяти(
Платон Маковский, Все чистоЗначит удалил касперский вирус..
Смените пароли +
1.Пожалуйста! Пополните пожалуйста базу безопасных файлов
2.Скачайте и установите критические обновления windows
Обновите в первую очередь Internet Explorer Даже если вы им не пользуетесь!
Обновите Java до актуальной версии
Обновите Adobe Flash Player до актуальной версии
3.Выполните рекомендации после лечения
НОД все равно показывает что есть троян:
Оперативная память = taskhost.exe(1636) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
Как быть?
Платон Маковский, Сделайте такой лог
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С
- Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
- Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
Код:tdsskiller.exe -silent -qmbr -qboot- Запустите файл fix.bat;
- Запустите файл TDSSKiller.exe;
- Нажмите кнопку Начать проверку;
- В процессе проверки могут быть обнаружены объекты двух типов:
- вредоносные (точно было установлено, какой вредоносной программой поражен объект);
- подозрительные (тип вредоносного воздействия точно установить невозможно).
- По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
- Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
- Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
- После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
- Прикрепите лог утилиты к своему следующему сообщению
. Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt Например, C:TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt
Сделано!
Платон Маковский, Запускали точно как написано было? Что с проблемой?
Делал все в точности, как Вы написали.
После перезагрузки компьютера НОД все равно ругается на троян(
Платон Маковский,
1.Скачайте Universal Virus Sniffer (UVS)
2.Распакуйте архив в отдельную папку на рабочий стол.
3.Откройте папку с UVS и запустите файл start.exe.
4.В открывшимся окне выберите пункт "Запустить под текущим пользователем".
5.Выберите меню "Файл" - "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог сохраните на рабочем столе.
___________________
Если у вас установлены архиваторы WinRAR или 7-Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
Образ прикрепите.
Последний раз редактировалось Дeнис; 24.06.2012 в 23:35.
Платон Маковский, после выполнения действий из поста №3 у вас появилась в корне системного диска (обычно это диск C:) папка TDSSkiller_Quarantine;
Заархивруйте эту папку с паролем virus. И загрузите по ссылке Прислать запрошенный карантин вверху темы.
Сделано. Только у меня не получилось запаролить. Залил просто архив. Не гневайтесь сильно))Сообщение от regist
- - - Добавлено - - -
Образ сделал, не получается прикрепить. Пишет
СЛАВА-ПК_2012-06-25_21-52-24.ZIP: 53.2 Кб превысил(а) предел на форуме. <a href="misc.php?do=attachments" target="_blank">Нажмите здесь для просмотра ваших вложений</a>
Платон Маковский, Карантин чистый.
Залейте образ на http://rghost.ru/
Готово
http://rghost.ru/38870817
НОД больше не находит троян. Видимо один из Вышеуказанных методов помог.
Весьма преблагодарен за помощь!
либо то что отослали загруженный вами карантин к ним в вирлаб
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Платон Маковский, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
