Как же удалить вирус pykspa?
|
|
Дата: Сб, 25.10.2014, 20:33:45 | Сообщение # 1
|
Всем привет, прошу помочь с проблемой. И так, не давно поймал вирус pykspa.a, тем самым вирус очень сильно нагружает компьютер и он начинает постоянно лагать. Использую антивирус microsoft security essentials, но этот антивирус не смог удалить вирус pykspa.a :( Так же пытался удалить вирус утилитами от доктора веба и касперского) Но не помогло, сам вирус называется в журнале антивируса ( TrojanDropper:Win32/Pykspa.A) Сам вирус постоянно создает новые ярлыки в виде Pictures.exe и т.д в каждой папке, удалял но снова появляются ;( Жду помощи.
Сообщение отредактировал zak - Сб, 25.10.2014, 20:35:11
|
|
Дата: Сб, 25.10.2014, 21:28:38 | Сообщение # 2
|
А какой касперский ставил? Касперский кристалл версия должна справиться с ним.
|
|
Дата: Сб, 25.10.2014, 23:23:05 | Сообщение # 3
|
Tall, Сначала качал утилиту Касперского, дальше скачал касперский кристал, но не получилось удалить вирус.
|
|
Дата: Вс, 26.10.2014, 01:20:30 | Сообщение # 4
|
1. Скачайте установочный файл mbam-setup-[номер актуальной версии].exe , скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Запустите полное сканирование = отметьте ВСЕ подключённые к ПК жесткие диски и флешки. По вышеуказанной причине - ничего не удаляйте, не посоветовавшись с хелперами. 4. По окончании сканирования будет сгенерирован лог. Сохраните его на диске в доступном месте, нажав на кнопку Сохранить отчет. 5. Прикрепите его без переименования к Вашему следующему сообщению. ---Tall, у него поисковик тоже работает, поверь.--- © -SAM-
|
|
Дата: Вс, 26.10.2014, 14:49:42 | Сообщение # 5
|
Tall, Скачал, установил и запустил проверку :) Начало не очень радует ;D
Цитата Tall ( ) Запустите полное сканирование = отметьте ВСЕ подключённые к ПК жесткие диски и флешки. По вышеуказанной причине - ничего не удаляйте, не посоветовавшись с хелперами. Как эт сделать, не нашел такого ;(
Сообщение отредактировал zak - Вс, 26.10.2014, 15:21:46
|
|
Дата: Вс, 26.10.2014, 15:31:52 | Сообщение # 6
|
Сообщение отредактировал zak - Вс, 26.10.2014, 15:42:04
|
|
Дата: Пн, 27.10.2014, 23:14:46 | Сообщение # 7
|
Ну что? ---Что-что, разве ты еще не понял, что он скопировал это и тебе сюда кинул - ему твои логи не нужны, как и остальным в теме, это туда откуда он копировал.--- © -SAM-
|
|
Дата: Вт, 28.10.2014, 16:07:02 | Сообщение # 8
|
Удали в MBAM строчки C:\Users\Public\Downloads\Downloads.exe C:\Users\Public\Favorites\Favorites.bat C:\Users\Public\Pictures\Pictures.exe C:\Users\Public\Videos\Videos.pif C:\Users\Гость\Downloads\Downloads.exe C:\Users\Гость\Links\Links.bat C:\Users\Гость\Pictures\Pictures.exe В общем скопируй с лога все пободные строчки и удали с MBAM их. А также эти ключи реестра HKLM\SOFTWARE\CLASSES\nsWebAlta.WebAltaSearchBar HKLM\SOFTWARE\WOW6432NODE\CLASSES\nsWebAlta.WebAltaSearchBar HKLM\SOFTWARE\WOW6432NODE\PUBLIC DOMAIN\BLAT HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BLOCK_READER HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR
|
|
Дата: Вт, 28.10.2014, 17:31:02 | Сообщение # 9
|
Я полностью все удалил, что было в карантине! ---Ты мог удалить не все зараженные объекты (собственно, если не в безопасном режиме - то вообще активные процессы и жизненно важные для работы ОС ну как бы оно удалило? да никак), а также сам вирус мог где-то осесть, сам ведь говорил, что он возрождается (после удаления зараженного, после перезагрузки), вот и нужно искать откуда именно. Ну и, если есть контрольные точки восстановления, то нужно было восстановиться с последней - тем самым удалив дрянь, прописавшуюся в реестр.--- © -SAM-
Сообщение отредактировал zak - Вт, 28.10.2014, 17:31:52
|
|
Дата: Сб, 15.11.2014, 14:46:08 | Сообщение # 10
|
Всем ку, вирус вроде удалил) 2 день нечего не слышно про вирус от антивируса :D
Кому интересно как удалил вирус, читаем ниже:;
1. Для начала я просканировал весь комп антивирусом, после чего удалил все вирусы которые он нашел. 2. После чего зашел, в панель управления дальше Брандмауэр Windows, а дальше зашел в Разрешенные программы! 3. Нашел программу которая была написана на китайском :D, сразу же удалил. xd Вот и все Закройте тему)
|
|