Компьютерный форум

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Интернет и сети (http://pchelpforum.ru/forumdisplay.php?f=27)
-   -   Шпион Опасный (http://pchelpforum.ru/showthread.php?t=9904)

ftinc 25.06.2009 00:39
Шпион Опасный
 
Подхватил с инета опасный шпион(несанкционированный доступ к реестру), теперь не могу от него избавиться, винт форматировать жалко, много данных. файерволом прогонял-находит-удаляет, но на самом деле не удаляет. при след проверке опять находит его. он блокирует доступ ко всему , кроме диска д. ничего не помогает. есть советы? спасибо.



сейчас поместил его в карантин файервола agnitum security suite pro. но он все равно есть и действует. шпион так и называется "политики приложений, несанкционированное изменение реестра"

Denesis 25.06.2009 00:59
ftinc, ну...поехали:
http://pchelpforum.ru/f26/t6442

ftinc 25.06.2009 01:04
да пользоывался я этой.......... и выкладвал, только толку никакого, так советами никто не поможет?

---------- Добавлено в 00:09 ---------- Предыдущее сообщение было написано в 00:04 ----------

Имя: Политики приложений
Тип: Несанкционированное изменение реестра

Описание:
Были изменены политики приложений. Это может привести к несанкционированному запуску вредоносных приложений.

Ключи реестра:
HKEY_USERS\S-1-5-21-682003330-343818398-2147204839-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\NoChangeStartMenu
HKEY_USERS\S-1-5-21-682003330-343818398-2147204839-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\NoClose
HKEY_USERS\S-1-5-21-682003330-343818398-2147204839-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\NoLogOff
HKEY_USERS\S-1-5-21-682003330-343818398-2147204839-1006\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\DisableTaskMger

Endrew 25.06.2009 01:24
Цитата:
Сообщение от ftinc (Сообщение 65142)
так советами никто не поможет?
так Вы от них отказались только что
Цитата:
Сообщение от Denesis (Сообщение 65140)
ftinc, ну...поехали: http://pchelpforum.ru/f26/t6442

set of letters 25.06.2009 01:34
Malwarebytes Anti-Malware
http://majorgeeks.com/download.php?det=5756
http://www.izone.ru/security/antivir...l-download.htm
http://www.freedrweb.com/cureit/
http://www.bombina.com/s3_anti_autorun.htm
Вот в таком порядке. Хорошо помогает. В ручную потом подчистить еще. Раз уж AVZ не хотите
Только конкретно этого шпиона прибьет или нет не знаю, но зачищали разных. В принципе удаляли разных вместе с Backdoor - ами и прочими

ftinc 25.06.2009 02:15
interesnovse, благодарю. щас попробую каждой утилитой

ftinc 25.06.2009 19:42
тоже самое обнаруживает, перемещает и не помогает, придется отправлять отчет этим......чтоб они прислали скрипт, только пришлют ли?...=(

wlad 25.06.2009 20:49
Цитата:
тоже самое обнаруживает, перемещает и не помогает, придется отправлять отчет этим......чтоб они прислали скрипт, только пришлют ли?...=(
Кому этим?

set of letters 25.06.2009 21:03
Malwarebytes Anti-Malware должна была найти зараженные ключи в Реестре. Их надо было удалить

Denesis 26.06.2009 00:48
Цитата:
Сообщение от ftinc (Сообщение 65251)
тоже самое обнаруживает, перемещает и не помогает, придется отправлять отчет этим......чтоб они прислали скрипт, только пришлют ли?...=(
Зовите меня просто - Denesis
:)

ftinc 27.06.2009 03:52
исправил всё, с помощью резервного диска xp. всем благодар огромный за помощь

---------- Добавлено в 02:54 ---------- Предыдущее сообщение было написано в 02:52 ----------

Цитата:
Сообщение от interesnovse- (Сообщение 65260)
Malwarebytes Anti-Malware должна была найти зараженные ключи в Реестре. Их надо было удалить
реестр был блокирован


Текущее время: 10:47. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.