вирус Generic_r/Pykspa.A_второй компьютер

natan247 · 30.11.2014, 21:26

образ автозапуска
пк №2
http://rghost.ru/59351140

RP55.RP55 · 30.11.2014, 21:57

Сделайте снимок > Покажите, что находит антивирус.

natan247 · 30.11.2014, 22:12

вот этот вирус, под разными именами.
http://www.avira.com/ru/support-thre.../7759/tlang/ru

TrojanDropper:Win32/Pykspa.A

Music
вирус создает файлы в папке c:\Users\Public\
н-р Documents.exe
Music.exe и т.д. в соответствующих папках

Вирус активизируется раз в несколько дней.

RP55.RP55 · 30.11.2014, 22:26

1) Вам нужно проверить антивирусом все съёмные носители: флэшки/диски и т.д.

2) Если выход в сеть через роутер то...

Нужно Проверить DNS - настройку на соответствие.
( должен быть DNS от провайдера или по умолчанию )
Сбросить настройку до заводского состояния - или меняем на DNS от провайдера.
Ставим сложный пароль на настройку.

3) Проверить расширения браузеров.

В адресной строке браузера пропишите:
для
Яндекс браузер:
browser://extensions/

ХРОМ:
chrome://extensions/

Опера:
opera://extensions

Firefox:
about:addons

nternet Explorer:
Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки":
В открывшемся окне кликните на расширение.

Откроется список расширений браузера.

Отключите все расширения кроме: Flash ( Adobe Systems )
* Если возникнет необходимость потом их можно включить.

4) Если есть общие сетевые ресурсы - отключить доступ к этим ресурсам.

5) Отключить Автозапуск на PC

natan247 · 30.11.2014, 22:33

антивирусниками (AVG, microsoft_es) проверено все

выход в сеть через usb -modem без роутера

расширения Crome нет
расширения IE только Java

доступ ко второму компьютеру сейчас отключил

автозапуск отключен

RP55.RP55 · 30.11.2014, 22:39

Попробуйте это: http://forum.esetnod32.ru/forum8/topic10549/

natan247 · 30.11.2014, 22:48

- интернет у меня точно не высокоскоростной для этой ссылки (это ведь весь пк надо туда загрузить получается).

- вирус то ведь известен какой. есть название, у каждого антивирусника.

RP55.RP55 · 30.11.2014, 22:57

1) Посмотрите какие на PC есть общие ресурсы/папки - отключите к ним доступ.

2) Если устанавливали новые программы ( установили программу.... и через некоторое время появилась проблема )
то отключите обновление этой программы/проверку её обновления.
- Или удалите программу заменив её на аналогичную по функционалу.

natan247 · 01.12.2014, 10:18

Уважаемый RP55.RP55, общих папок нет, по вновь установленным программам не проходит (не ставил).
То, что вы предлагаете, больше касается профилактики и закрытии дыр. Я это все прекрасно понимаю.
У меня вирус с конкретным названием - вот что меня интересует, как его найти и почистить систему.

safety · 01.12.2014, 10:48

добавьте лог обнаружения угроз антивируса, который его находит

natan247 · 01.12.2014, 11:17

снимок по ссылке
http://i-fotki.info/17/4d46ff1716cfa...78186.jpg.html

safety · 01.12.2014, 11:21

а поновее есть такие же детекты? здесь дата полумесячной давности

natan247 · 01.12.2014, 12:07

нет, avg их сразу убивает и ничего в карантине нет. Но действия вируса одни и те же каждый раз. Создает файлы в папке c:\user\public

---------- Добавлено в 11:07 ---------- Предыдущее сообщение было написано в 10:48 ----------

вот только что сработал вирус
снимок прилагаю
http://i-fotki.info/17/6ed125f4a0a7b...81214.jpg.html

safety · 01.12.2014, 12:29

а картинка эта с какого вашего компа? с первого или со второго?

natan247 · 01.12.2014, 12:38

Цитата:

Сообщение от safety

а картинка эта с какого вашего компа? с первого или со второго?

это с первого. На втором вирус не проявляется.

Вирус сработал при отключенной сети со вторым пк. Значит на первом его надо искать.

30.11.2014, 21:26	#1 (ссылка)
natan247 Новичок Регистрация: 30.11.2014 Сообщений: 22 Репутация: 0	вирус Generic_r/Pykspa.A_второй компьютер образ автозапуска пк №2 http://rghost.ru/59351140

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
вирус Generic_r/Pykspa.A	natan247	Безопасность	26	01.12.2014 18:52
вирус.как вылечить компьютер	дейдра	Безопасность	16	29.07.2011 12:20
Вирус! Компьютер заражен	АнькаЯ	Windows 7	8	13.07.2011 07:48

30.11.2014, 21:57	#2 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Сделайте снимок > Покажите, что находит антивирус.

30.11.2014, 22:12	#3 (ссылка)
natan247 Новичок Регистрация: 30.11.2014 Сообщений: 22 Репутация: 0	вот этот вирус, под разными именами. http://www.avira.com/ru/support-thre.../7759/tlang/ru TrojanDropper:Win32/Pykspa.A Music вирус создает файлы в папке c:\Users\Public\ н-р Documents.exe Music.exe и т.д. в соответствующих папках Вирус активизируется раз в несколько дней.

30.11.2014, 22:26	#4 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	1) Вам нужно проверить антивирусом все съёмные носители: флэшки/диски и т.д. 2) Если выход в сеть через роутер то... Нужно Проверить DNS - настройку на соответствие. ( должен быть DNS от провайдера или по умолчанию ) Сбросить настройку до заводского состояния - или меняем на DNS от провайдера. Ставим сложный пароль на настройку. 3) Проверить расширения браузеров. В адресной строке браузера пропишите: для Яндекс браузер: browser://extensions/ ХРОМ: chrome://extensions/ Опера: opera://extensions Firefox: about:addons nternet Explorer: Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки": В открывшемся окне кликните на расширение. Откроется список расширений браузера. Отключите все расширения кроме: Flash ( Adobe Systems ) * Если возникнет необходимость потом их можно включить. 4) Если есть общие сетевые ресурсы - отключить доступ к этим ресурсам. 5) Отключить Автозапуск на PC

30.11.2014, 22:33	#5 (ссылка)
natan247 Новичок Регистрация: 30.11.2014 Сообщений: 22 Репутация: 0	антивирусниками (AVG, microsoft_es) проверено все выход в сеть через usb -modem без роутера расширения Crome нет расширения IE только Java доступ ко второму компьютеру сейчас отключил автозапуск отключен

30.11.2014, 22:39	#6 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Попробуйте это: http://forum.esetnod32.ru/forum8/topic10549/

30.11.2014, 22:48	#7 (ссылка)
natan247 Новичок Регистрация: 30.11.2014 Сообщений: 22 Репутация: 0	- интернет у меня точно не высокоскоростной для этой ссылки (это ведь весь пк надо туда загрузить получается). - вирус то ведь известен какой. есть название, у каждого антивирусника.

30.11.2014, 22:57	#8 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	1) Посмотрите какие на PC есть общие ресурсы/папки - отключите к ним доступ. 2) Если устанавливали новые программы ( установили программу.... и через некоторое время появилась проблема ) то отключите обновление этой программы/проверку её обновления. - Или удалите программу заменив её на аналогичную по функционалу.

01.12.2014, 10:18	#9 (ссылка)
natan247 Новичок Регистрация: 30.11.2014 Сообщений: 22 Репутация: 0	Уважаемый RP55.RP55, общих папок нет, по вновь установленным программам не проходит (не ставил). То, что вы предлагаете, больше касается профилактики и закрытии дыр. Я это все прекрасно понимаю. У меня вирус с конкретным названием - вот что меня интересует, как его найти и почистить систему.

01.12.2014, 10:48	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	добавьте лог обнаружения угроз антивируса, который его находит

01.12.2014, 11:17	#11 (ссылка)
natan247 Новичок Регистрация: 30.11.2014 Сообщений: 22 Репутация: 0	снимок по ссылке http://i-fotki.info/17/4d46ff1716cfa...78186.jpg.html

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

01.12.2014, 11:21	#12 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	а поновее есть такие же детекты? здесь дата полумесячной давности

01.12.2014, 12:07	#13 (ссылка)
natan247 Новичок Регистрация: 30.11.2014 Сообщений: 22 Репутация: 0	нет, avg их сразу убивает и ничего в карантине нет. Но действия вируса одни и те же каждый раз. Создает файлы в папке c:\user\public ---------- Добавлено в 11:07 ---------- Предыдущее сообщение было написано в 10:48 ---------- вот только что сработал вирус снимок прилагаю http://i-fotki.info/17/6ed125f4a0a7b...81214.jpg.html

01.12.2014, 12:29	#14 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	а картинка эта с какого вашего компа? с первого или со второго?