|
Как же удалить вирус pykspa?
|
|
Дата: Сб, 25.10.2014, 20:33:45 | Сообщение # 1|
|
Всем привет, прошу помочь с проблемой. И так, не давно поймал вирус pykspa.a, тем самым вирус очень сильно нагружает компьютер и он начинает постоянно лагать.
Использую антивирус microsoft security essentials, но этот антивирус не смог удалить вирус pykspa.a :( Так же пытался удалить вирус утилитами от доктора веба и касперского) Но не помогло, сам вирус называется в журнале антивируса ( TrojanDropper:Win32/Pykspa.A) Сам вирус постоянно создает новые ярлыки в виде Pictures.exe и т.д в каждой папке, удалял но снова появляются ;( Жду помощи.
Сообщение отредактировал zak - Сб, 25.10.2014, 20:35:11
|
|
Дата: Сб, 25.10.2014, 21:28:38 | Сообщение # 2|
|
А какой касперский ставил? Касперский кристалл версия должна справиться с ним.
|
|
Дата: Сб, 25.10.2014, 23:23:05 | Сообщение # 3|
|
Tall, Сначала качал утилиту Касперского, дальше скачал касперский кристал, но не получилось удалить вирус.
|
|
Дата: Вс, 26.10.2014, 01:20:30 | Сообщение # 4|
|
1. Скачайте установочный файл mbam-setup-[номер актуальной версии].exe , скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Запустите полное сканирование = отметьте ВСЕ подключённые к ПК жесткие диски и флешки. По вышеуказанной причине - ничего не удаляйте, не посоветовавшись с хелперами.
4. По окончании сканирования будет сгенерирован лог. Сохраните его на диске в доступном месте, нажав на кнопку Сохранить отчет.
5. Прикрепите его без переименования к Вашему следующему сообщению.
---Tall, у него поисковик тоже работает, поверь.--- © -SAM-
|
|
Дата: Вс, 26.10.2014, 14:49:42 | Сообщение # 5|
|
Tall, Скачал, установил и запустил проверку :) Начало не очень радует ;D
Цитата Tall (  ) Запустите полное сканирование = отметьте ВСЕ подключённые к ПК жесткие диски и флешки. По вышеуказанной причине - ничего не удаляйте, не посоветовавшись с хелперами.
Как эт сделать, не нашел такого ;(
Сообщение отредактировал zak - Вс, 26.10.2014, 15:21:46
|
|
Дата: Вс, 26.10.2014, 15:31:52 | Сообщение # 6|
|
Сообщение отредактировал zak - Вс, 26.10.2014, 15:42:04
|
|
Дата: Пн, 27.10.2014, 23:14:46 | Сообщение # 7|
|
Ну что?
---Что-что, разве ты еще не понял, что он скопировал это и тебе сюда кинул - ему твои логи не нужны, как и остальным в теме, это туда откуда он копировал.--- © -SAM-
|
|
Дата: Вт, 28.10.2014, 16:07:02 | Сообщение # 8|
|
Удали в MBAM строчки
C:\Users\Public\Downloads\Downloads.exe
C:\Users\Public\Favorites\Favorites.bat
C:\Users\Public\Pictures\Pictures.exe
C:\Users\Public\Videos\Videos.pif
C:\Users\Гость\Downloads\Downloads.exe
C:\Users\Гость\Links\Links.bat
C:\Users\Гость\Pictures\Pictures.exe
В общем скопируй с лога все пободные строчки и удали с MBAM их.
А также эти ключи реестра
HKLM\SOFTWARE\CLASSES\nsWebAlta.WebAltaSearchBar
HKLM\SOFTWARE\WOW6432NODE\CLASSES\nsWebAlta.WebAltaSearchBar
HKLM\SOFTWARE\WOW6432NODE\PUBLIC DOMAIN\BLAT
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BLOCK_READER
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR
|
|
Дата: Вт, 28.10.2014, 17:31:02 | Сообщение # 9|
|
Я полностью все удалил, что было в карантине!
---Ты мог удалить не все зараженные объекты (собственно, если не в безопасном режиме - то вообще активные процессы и жизненно важные для работы ОС ну как бы оно удалило? да никак), а также сам вирус мог где-то осесть, сам ведь говорил, что он возрождается (после удаления зараженного, после перезагрузки), вот и нужно искать откуда именно. Ну и, если есть контрольные точки восстановления, то нужно было восстановиться с последней - тем самым удалив дрянь, прописавшуюся в реестр.--- © -SAM-
Сообщение отредактировал zak - Вт, 28.10.2014, 17:31:52
|
|
Дата: Сб, 15.11.2014, 14:46:08 | Сообщение # 10|
|
Всем ку, вирус вроде удалил) 2 день нечего не слышно про вирус от антивируса :D
Кому интересно как удалил вирус, читаем ниже:;
1. Для начала я просканировал весь комп антивирусом, после чего удалил все вирусы которые он нашел.
2. После чего зашел, в панель управления дальше Брандмауэр Windows, а дальше зашел в Разрешенные программы!
3. Нашел программу которая была написана на китайском :D, сразу же удалил. xd Вот и все
Закройте тему)
|
|
