Мне на выходных подарили на мой ноутбук вместе с установочными файлами программы - троянLooksky.
Сканировать утилитой AVZ для сбора информации не могу - компютер работает медленно. И вообще работать на нем практически не могу.
Обычное сканирование Касперским ничего до конца не удалило.
Ни один из моих анти-спай сканеров тоже до конца ничего не удалил. Сканировала A-squared, Ad-Aware, AVZ, Spybot .
Проверку компютера SpyBot троян абортирует.
В интернет с зараженной машины выйти не могу - троян замедляет или блокирует, предлагает доступ к инету в автономном режиме и приобрести их фальшивую антивирусную программу с предлагаемой страницы.
Что я смогла сделать:
1) Отключила систему восстановления Виндоус.
2) Перешла на безопасный режим.
3) Сканирую Касперским в безопасном режиме уже на протяжении 5 часов.
4) Скачала на флешку найденные на других форумах SmitfraudFix, Dr.Web CureIt может, планирую ими просканировать после Касперского.
По всем вышеперечисленным причинам, к сожалению, логи прикрепить не могу.
Пожалуйста, если у вас есть каки-либо еще советы, поделитесь!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Первым делом, удалить AVG antyspyware, просто лишние тормоза.
эту функцию достаточно успешно исполняет касперский который уже установлен, только в настойках указать чтобы это делал
три файла, которые нужно прислать:
может Вы чего-то не туда скачали: по ссылке должна версия 4.25 грузиться. А у Вас в логе:
Пока я не исправила проблему с трояном (сейчас, кажется, всё улеглось, но с последствиями), мой ноутбук работал медленно даже в безопасном режиме и не воспринимал флешку с версией AVZ с апдейтом. ПОэтому первый лог я прикрепила, выполнив его с горем пополам старой версией AVZ.
Потом я поставила апдейт, но указанный скрипт всё равно не смогла выполнить из-за ошибок ")" такого рода.
Добавлено через 54 минуты
ПРикрепляю логи!
Лог от Dr.Web сохранился от процедуры удаления трояна в безопасном режиме (удаляла с помощью Касперского и SnitfraudFix).
Уже после сделала логи ХайДжек и АВЗ4,25.
Следов трояна я невооруженным глазом обнаружить не могу хотя, кто знает..........
Последний раз редактировалось Miss Moneypenny; 27.08.2007 в 23:09.
Причина: Добавлено
В скрипте ошибок нет, и в 4.24 версии по идее должен работать.
В любом случае, пока нужны только три этих файла:
C:\WINDOWS\mxduo.dll
C:\WINDOWS\wmphost.dll
C:\WINDOWS\wmpdev.dll
Добавьте их в карантин вручную и пришлите по правилам.
В скрипте ошибок нет, и в 4.24 версии по идее должен работать.
В любом случае, пока нужны только три этих файла:
C:\WINDOWS\mxduo.dll
C:\WINDOWS\wmphost.dll
C:\WINDOWS\wmpdev.dll
Добавьте их в карантин вручную и пришлите по правилам.
Простите, я сильно тупила со скриптом......
Но на заражённом компьтере он был бесполезен - всё равно я не могла в интернет выйти, вбивала текст скрипта с другой машины вручную, вот и ошибки откуда-то проскальзывали.
После устранения неполадок и выхода в интернет (сейчас) смогла выполнить скрипт, добавлением его copy-paste.
1. Карантин в тему прикреплять нельзя! Читайте правила внимательно.
2. Очевидно, вы уже удалили эти файлы каким-то из своих антивирусов.
Теперь опять непонятно, что у вас там есть а чего уже нет. Если проблемы еще есть, сделайте новые логи, и просьба действовать согласно указаниям хэлперов, а не заниматься самолечением.
1. Карантин в тему прикреплять нельзя! Читайте правила внимательно.
2. Очевидно, вы уже удалили эти файлы каким-то из своих антивирусов.
Теперь опять непонятно, что у вас там есть а чего уже нет. Если проблемы еще есть, сделайте новые логи, и просьба действовать согласно указаниям хэлперов, а не заниматься самолечением.
Спасибо огромное!
Видимо, Касперский рулит! (а что, лог от Dr.Web так ничего интересного и не показал??)
Без самолечения пришлось бы туго - с машиной надо было работать, доклад на носу, а машина полетела (по закону Мёрфи), шеф голову отрывал... Пардон......
с машиной надо было работать, доклад на носу, а машина полетела ...шеф голову отрывал...
Так обьясните популярно Вашему шефу, что при такой системе его доклад первым кто-нибудь другой прочитает.... А если у него возникнут вопросы - пусть сюда заглянет: мы постараемся обьяснить.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: