-
Junior Member
- Вес репутации
- 54
Помогите пожалуйста удалить трояна PSW.Win32.KaTes.j
У меня неоткрывается AVZ и доктор веб. С помощью касперского обнаружился троян, который находится по адресу С:/WINDOVS/gysspfw.tmp Касперский его удаляет, но после перезагрузки ничего неменяется. Этот троян опять находится. Восстановление системы отключено. Что мне сейчас делать?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ пробовали переименовать (например в game.pif), Hijackthis тоже не запускается?
-
-
Junior Member
- Вес репутации
- 54
Переименовывал на 555.com, хиджик тоже незапускается.
Последний раз редактировалось Nekrasov; 19.10.2009 в 17:10.
-
Скачайте Special AVZ (alias kiss_me.pif) и сделайте логи им. Базы обновлять не надо.
-
-
Junior Member
- Вес репутации
- 54
скачал Special AVZ, тоже нереагирует
-
Junior Member
- Вес репутации
- 54
Нашел такой совет:
QUOTE(Solovev @ 18.10.2009 13:21)
Скачайте антируткитную программу Gmer.. Запустите программу (в Vista нужно запускать правой кнопкой от имени администратора*).
После автоматической экспресс-проверки, отметьте галочкой только системный раздел (обычно это диск C:\) и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например gmer.log и прикрепите лог к сообщению в Вашей теме.
Выполнил: дайте совет. Что дальше выполнять?
-
Сообщение от
Nekrasov
Нашел такой совет
Выполнил: дайте совет.
Попросите совета там, где нашли совет....
По нашему непросвещённому мнению лог гмер не показывает никаких аномалий.
-
-
Имхо system32\DRIVERS\58373833.sys показывает..
-