- This topic has 13 ответов, 4 участника, and was last updated 15 years, 4 months назад by
.
-
Сообщения
-
Добрый день. Поймал эту гадость. С трудом удалось скачать программу HijackThis. Запустил её, следуя Вашим рекомендациям.
Далее у Вас написано: Выделите галочками слева все строки имеющие следующий формат:
O4 – HKLM..Run: [RANDOM] %UserProfile%Local SettingsApplication DataRANDOMRANDOMsysguard.exe
O4 – HKCU..Run: [RANDOM] %UserProfile%Local SettingsApplication DataRANDOMRANDOMsysguard.exeНе могу найти строк, имеющих подобный формат. Нашёл строки, начинающиеся на O4 – HKLM..Run:… и на O4 – HKCU..Run: Но там далее ничего похожего на то, что у Вас, нет.
Я в таких вещах с компьютером на «Вы», поэтому ничего не понимаю. По каким критериям ещё можно выделить строки в запущенной программе сканирования?
Например, строка 04-HKCU..Run: [kidtxptr] C:Usersимя пользователяAppDataLocaloaqgrnifyasftav.exe подходит? Потом ещё похожая строка с Google и Abby Lingvo есть. Или и строки с известными программами можно выделять? Но ни одна строка не заканчивается на …sysguard.exe !!!
Может быть, есть какие более чёткие критерии отбора этих строк для таких профанов, как я? Может быть, ВСЕ эти строки должны заканчиваться одинаково? Или что-то такое, что есть общее для всех них. И ещё вопрос: а как скопировать можно все выданные мне строки, чтобы я смог их показать Вам и Вы бы подсказали, какие нужно выделить? А то строки эти не копируются. Я нажал на Save log и всё сохранилось на рабочий стол в блокноте. Но мне его не открыть из-за этого вируса. И можно ли сюда прислать эту блокнотную запись (ведь этот файл тоже, наверное, заражён)? Или в блокнотной записи может содежаться конфиденциальная информация, которую нет надобности показывать всем? Просветите, пожалуйста. А то я без компа, как без рук. Сейчас на чужбине нахожусь… И вот влип.
Операционная система Windows 7.Вирус не просит отослать сообщение — он предлагает зайти на сайт и купить полную версию этого типа «антивируса». Нельзя ли с ним бороться методами, похожими на борьбу с вирусами, когда просят СМС отослать?
Буду благодарен Вам за помощь.
Да. Именно эта строка. 04-HKCU..Run: [kidtxptr] C:Usersимя пользователяAppDataLocaloaqgrnifyasftav.exe Её выделил. Потом сделал всё по Вашей инструкции. Отсканил Malwarebytes Anti-Malware. Сканер нашёл этот вирус. Я удалил его.
Но… Тут начинается самое интересное.
На всякий случай установил SpyBot. Отсканировал всё им. И он нашёл этот же, типа удалённый ранее программой Malwarebytes Anti-Malware, вирус!!!! Снова удалил его. То есть, что получается? Что при удалении этот вирус создаёт копию??? Сейчас попробую ещё раз SpyBot’ом просканить.Для тех, кто столкнулся с данной проблемой вот дополнительные данные для обнаружения строк. Обратите внимание, что эти строки могут оканчиваться не только на …sysguard.exe, но и на …sftav.exe Это-то как раз мне и помогло.
Windows XP:
O4 — HKLM..Run: [] %UserProfile%Local SettingsApplication Datasysguard.exe
O4 — HKLM..Run: [] %UserProfile%Local SettingsApplication Datasftav.exeWindows Vista and Windows 7:
O4 — HKCU..Run: [ucmnrejs] %UserProfile%AppDataLocalsysguard.exe
O4 — HKCU..Run: [ucmnrejs] %UserProfile%AppDataLocalsftav.exeМогу скинуть ссылку на сайт, если это не запрещено здесь.
Спасибо авторам сайта СПАЙВАРЕ ру. Даже такой «чайник», как я, смог разобраться. Респект Вам.
Здравствуйте!
Добро пожаловать на Spyware-ru форум.…Но… Тут начинается самое интересное.
На всякий случай установил SpyBot. Отсканировал всё им. И он нашёл этот же, типа удалённый ранее программой Malwarebytes Anti-Malware, вирус!!!! Снова удалил его. То есть, что получается? Что при удалении этот вирус создаёт копию???…Многие вирусы и трояны самовостанавливаются в ОС если они не полностью удалены с вашего компьютера. В вашем случае вы удалили лишь ключь реестра этого вируса, а всё прочее?…
Если вы запускали программу HijackThis, при сохранении она показывает ваш лог или автоматически сохраняет его?
Ваш лог вы можете прикрепить к вашему сообщению воспользовавшись вкладкой «Добавить вложения«Я тоже подцепила этот вирус. Сделала все как описано на сайте: скачала HijackThis, отметила галочками файлы, затем скачала Malwarebytes, просканела, удалила зараженные файлы ( все в безопасном режиме). Возвращаюсь в обычный режим, Antivirus Soft никуда не делся.. Как его удалить???
А сейчас Виндоус вообще перестал запускаться. только безопасный режим грузится 🙁 Пыталась востановить систему — бесполезно. Последняя удачная конфигурация тоже не работает.Я сейчас всё снова просканировал SpyBot’ом. Этой гадости он на этот раз не нашёл.
И посему возникают вопросы: остался ли вирус на компьютере? И присылать ли лог, ведь эта запись ведь сделана до сканирования SpyBot???
Если вам удалось избавиться от этой заразы, поздравляем! Удачи вам и будте всегда на чеку. 😉
В обычном режиме у меня ни одна программа не запускалась и ни один документ не открывался. Где взять этот spybot?
NataliaVost
…Где взять этот spybot?Поиссковик браузера, ==> ввести название программы==> Enter.
Спасибо большое. И позвольте ещё два вопроса:
1. И всё-таки, как узнать — удалил ли я лишь ключ реестра этого вируса или весь вирус????
2. И можно ли подсоединять к компу телефон с ОС Symbyan (не «заразтиться» ли он)?Здравствуйте, добро пожаловать на Spyware-ru форум.
И позвольте ещё два вопроса:
1. И всё-таки, как узнать — удалил ли я лишь ключ реестра этого вируса или весь вирус????
2. И можно ли подсоединять к компу телефон с ОС Symbyan (не «заразтиться» ли он)?Вы задаёте вопросы, но не приложили результаты сканирования программой RSIT.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.
Скачал программку. Запустил. Почти в самом конце сканирования выдаёт ошибку:
AutoIt Error
Line-1:
Error: Variable used without being declared.Что делать?
Скачайте сканер OTL кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Поставьте галочку в пункте «Scan All Users».
* Кликните по кнопке «Run Scan».
* Когда программа закончит работу, будут показаны два лога (OTListIt.txt и Extra.txt).Вставьте оба OTL лога в ваш ответ. Каждый лог в отдельное сообщение.
- Для ответа в этой теме необходимо авторизоваться.
