Помогите, пожалуйста, решить проблему (пробовал вылечить при помощи [B][COLOR=teal]Kaspersky Rescue Disk 10[/COLOR][/B] - ничего толкового не вышло). Одна надежда на Вас господа!
Printable View
Помогите, пожалуйста, решить проблему (пробовал вылечить при помощи [B][COLOR=teal]Kaspersky Rescue Disk 10[/COLOR][/B] - ничего толкового не вышло). Одна надежда на Вас господа!
Уважаемый(ая) [B]Платон Маковский[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[b]Платон Маковский[/b], Здравствуйте
Выполните скрипт в AVZ
[CODE]begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
end.[/CODE]
Далее [URL="http://virusinfo.info/showthread.php?t=53070"]Сделайте лог MBAM[/URL] + лог [URL="http://virusinfo.info/showthread.php?t=115256"]RSIT[/URL]
Готово
[b]Платон Маковский[/b], В MBAM удалите все..
[URL="http://support.kaspersky.ru/viruses/solutions?qid=208636926"]Сделайте лог TDSSkiller[/URL]
Сделал.
Только Нод все равно видит троян в оперативной памяти(
[b]Платон Маковский[/b], Все чисто ;) Значит удалил касперский вирус..
Смените пароли +
1.Пожалуйста! [URL="http://virusinfo.info/showthread.php?t=3519"]Пополните пожалуйста базу безопасных файлов[/URL]
2.[B]Скачайте и установите[/B] [URL=http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=ru&&thankspage=5]критические обновления windows[/URL]
[B] Обновите в первую очередь[/B] [URL=http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie]Internet Explorer[/URL] [U][B]Даже если вы им не пользуетесь![/B][/U]
[B] Обновите[/B] [URL=http://www.java.com/ru/download/manual.jsp]Java до актуальной версии[/URL]
[B] Обновите[/B] [URL=http://www.adobe.com/ru/products/flashplayer.html] Adobe Flash Player до актуальной версии[/URL]
3.[URL="http://virusinfo.info/showthread.php?t=30339"]Выполните рекомендации после лечения[/URL]
НОД все равно показывает что есть троян:
Оперативная память = taskhost.exe(1636) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
Как быть?
[b]Платон Маковский[/b], Сделайте такой лог
[LIST=1][*]Скачайте архив [url=http://support.kaspersky.ru/downloads/utils/tdsskiller.zip]TDSSKiller.zip[/url] и распакуйте его в отдельную папку;[*]Скопируйте следующий текст в [U]Блокнот[/U] и сохраните в папку с распакованным [B]TDSSKiller.exe[/B], как [b]fix.bat[/b]:[code]tdsskiller.exe -silent -qmbr -qboot[/code][*]Запустите файл [b][i]fix.bat[/i][/b];[*]Запустите файл [B][I]TDSSKiller.exe[/I][/B];[*]Нажмите кнопку [b]Начать проверку[/b];[*]В процессе проверки могут быть обнаружены объекты двух типов:[list][*]вредоносные (точно было установлено, какой вредоносной программой поражен объект);[*]подозрительные (тип вредоносного воздействия точно установить невозможно).[/list][*]По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.[*]Для вредоносных объектов утилита автоматически определяет действие: [b]Лечить[/b] или [b]Удалить[/b].[*]Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию [b]Пропустить[/b]).[*]После нажатия кнопки [b]Продолжить[/b] утилита выполняет выбранные действия и выводит результат.[*][U]Прикрепите лог утилиты[/U] к своему следующему сообщению[/list]По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:). Имя отчета имеет следующий вид: [i]ИмяУтилиты.Версия_Дата_Время_log.txt[/i] Например, [i]C:TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt[/i]
Сделано!
[b]Платон Маковский[/b], Запускали точно как написано было? Что с проблемой?
Делал все в точности, как Вы написали.
После перезагрузки компьютера НОД все равно ругается на троян(
[b]Платон Маковский[/b],
1.Скачайте [URL="http://dsrt.dyndns.org/files/uvs_v375.zip"]Universal Virus Sniffer (UVS)[/URL]
2.Распакуйте архив в отдельную папку на рабочий стол.
3.Откройте папку с UVS и запустите файл [B]start.exe[/B].
4.В открывшимся окне выберите пункт "Запустить под текущим пользователем".
5.Выберите меню "[B]Файл[/B]" - "[B]Сохранить полный образ автозапуска[/B]". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог сохраните на рабочем столе.
___________________
Если у вас установлены архиваторы WinRAR или 7-Zip, то UVS в автоматическом режиме упакует лог в архив [B][U]иначе это будет необходимо сделать вам вручную[/U][/B].
Образ прикрепите.
[b]Платон Маковский[/b], после выполнения действий из поста №3 у вас появилась в корне системного диска (обычно это диск [i]C:[/i]) папка [b][i]TDSSkiller_Quarantine[/i][/b];
Заархивруйте эту папку с паролем [B]virus[/B]. И загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.
[QUOTE=regist;897645][b]Платон Маковский[/b], после выполнения действий из поста №3 у вас появилась в корне системного диска (обычно это диск [i]C:[/i]) папка [b][i]TDSSkiller_Quarantine[/i][/b];
Заархивруйте эту папку с паролем [B]virus[/B]. И загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.[/QUOTE]
Сделано. Только у меня не получилось запаролить. Залил просто архив. Не гневайтесь сильно))
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[QUOTE=Hotab;897638][b]Платон Маковский[/b],
1.Скачайте [URL="http://dsrt.dyndns.org/files/uvs_v375.zip"]Universal Virus Sniffer (UVS)[/URL]
2.Распакуйте архив в отдельную папку на рабочий стол.
3.Откройте папку с UVS и запустите файл [B]start.exe[/B].
4.В открывшимся окне выберите пункт "Запустить под текущим пользователем".
5.Выберите меню "[B]Файл[/B]" - "[B]Сохранить полный образ автозапуска[/B]". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог сохраните на рабочем столе.
___________________
Если у вас установлены архиваторы WinRAR или 7-Zip, то UVS в автоматическом режиме упакует лог в архив [B][U]иначе это будет необходимо сделать вам вручную[/U][/B].
Образ прикрепите.[/QUOTE]
Образ сделал, не получается прикрепить. Пишет
СЛАВА-ПК_2012-06-25_21-52-24.ZIP: 53.2 Кб превысил(а) предел на форуме. <a href="misc.php?do=attachments" target="_blank">Нажмите здесь для просмотра ваших вложений</a>
[b]Платон Маковский[/b], Карантин чистый.
Залейте образ на [url]http://rghost.ru/[/url]
[QUOTE=Hotab;897877][b]Платон Маковский[/b], Карантин чистый.
Залейте образ на [url]http://rghost.ru/[/url][/QUOTE]
Готово
[url]http://rghost.ru/38870817[/url]
НОД больше не находит троян. Видимо один из Вышеуказанных методов помог.
Весьма преблагодарен за помощь!
либо то что отослали загруженный вами карантин к ним в вирлаб ;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]