Показано с 1 по 18 из 18.

Шпион Spysure восстанавливается после перезагрузки (заявка № 20273)

  1. #1
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    66
    Вес репутации
    39

    Thumbs down Шпион Spysure восстанавливается после перезагрузки

    Agava antispy нашел на ПК шпиона "Spysure", вылечил, но после перезагрузки он вновь появляется, антивирус AVG и фаирвол Outpost на него не реагируют. После выполнения скрипта "лечение и сбор информации" с помощью AVZ, шпион остался цел и невридим (проверил AGAVой), удалял в ручную записи в реестре на которые показал анишпион, не помогло. Нашел описание в интернете, но его файлов и папок в директориях в которых он должен прописаться не нашел.

    Все делал по правилам, за единственным исключением, антивирус AVG не отключал, тк через меню не отключается, а выключать в ручную не рискнул, чтобы не выключить что-нибудь лишнее, прошло вроде все хорошо.

    И еще 1 вопрос в протоколе сканирования есть строчка что к ПК разрешен доступ анонимного пользователя. У меня активна только 1 учетная запись с правами администратора, остальные либо удалены (что удаляется) либо отключены (встроенная учетка администратора тоже отключена), как это понимать?
    Последний раз редактировалось denison; 11.06.2008 в 15:12.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Выполните скрипт
    begin
    QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
    QuarantineFile('c:\progra~1\common~1\target~1\tmag ent\tmasrv.exe','');
    QuarantineFile('spes.sys','');
    end.
    Карантин закачайте по правилам

  4. #3
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    66
    Вес репутации
    39
    Закачал.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от denison Посмотреть сообщение
    Закачал.
    spes.sys не попал. Попробуйте поискать вручную и закачать.

  6. #5
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    66
    Вес репутации
    39
    Искал разными способами, не нашел. Только в реестре 1 ключ. Его и прислал.

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Диамон/алкоголь установлен? spes.sys - это от него.

  8. #7
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    66
    Вес репутации
    39
    Да Диамон стоит, но он не загружается автоматом. Файл не является шпионом?

    Удалил вручную
    [HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
    "000"="spes.sys"

    Всеравно при старте шпион обнаруживает себя.
    Обычный поиск и через AVZ не находит ничего с именем "spes"

  9. #8
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Нет он не шпион в прямом смысле слова. То что он не загружается автоматом это ещё ни о чём не говорит. после полного удаления диамона остаётся один драйвер, который нужно только отдельно "умервщлять".

  10. #9
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    66
    Вес репутации
    39
    Нет. Это не диамон.
    Отформатировал диск, постаивил другой XP2, установил драйвера, аутпост софициального сайта, бесплатный нод 32, агаву антиспай, больше ничего не ставил, запускаю агаву, опять этот шпион!
    Последний раз редактировалось denison; 19.08.2008 в 01:49.

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    53
    агава бесплатная версия?

    Добавлено через 2 минуты

    явных шпионов в последнем комплекте логов не заметил
    Последний раз редактировалось akoK; 24.03.2008 в 22:25. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    66
    Вес репутации
    39
    Да бесплатная, показывает модуль рекламы внизу браузера (вернее должна показывать ), раньше тоже бесплатная была, но шпионов не обнаруживала.

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    53
    давайте файлик в архив и закачайте по правилам на анализ
    Microsoft Most Valuable Professional in Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    66
    Вес репутации
    39
    Закачал установочный файл в exe формате.

  15. #14
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Аналитики ответили, что aas.exe - not-a-virus:AdTool.Win32.TMAagent.f.

  16. #15
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    66
    Вес репутации
    39
    Цитата Сообщение от wise-wistful Посмотреть сообщение
    Аналитики ответили, что aas.exe - not-a-virus:AdTool.Win32.TMAagent.f.
    нашел похожее с помощью AVG antispy ("not-a-virus" было в названии) им было заражено несколько файлов в паке с Firefox-ом, "уровень опасности высокий", удалил все, повторное сканирование его не нашло, запустил Агаву, она опять нашла "Spysure"

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Где конкретно? Есть подозрение, что в реестре.

  18. #17
    Junior Member Репутация
    Регистрация
    02.05.2007
    Сообщений
    66
    Вес репутации
    39
    Перусановил ОС, все хорошо, тему можно закрыть.

  19. #18
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    53
    ядреной бомобой по воробьям.....
    Microsoft Most Valuable Professional in Consumer Security

  • Уважаемый(ая) denison, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 15.11.2010, 14:34
    2. Не восстанавливается Касперский после вирусов
      От Сыроежкин в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.09.2010, 05:53
    3. Ответов: 1
      Последнее сообщение: 21.09.2009, 14:53
    4. x-connect (восстанавливается после удаления)
      От aleksktv в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.08.2009, 14:13
    5. Ответов: 16
      Последнее сообщение: 26.11.2007, 10:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01200 seconds with 16 queries