Помощь с компьютером

**krec** · 29.06.2010, 11:03

слезинка,

Там ad.yieldmanager.com ?
у каспера он детектрируюеться как Trojan-Banker.Win32.Banker.ckj.
писать что за троян и что делает ? думаю не интересно будет, по этому сразу "о лечение".
1. При помощи «Диспетчера задач» завершить троянский процесс.
2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить следующие файлы:
%System%\msie.dll
%System%\info.dat
%System%\ms.dat
3. Удалить параметр ключа реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs" = "%System%\msie.dll"
4. А потом уже полую проверку антивирусом.

еще можно скачать CureIT и с ним проверить. он тоже должен уметь удалить.

***слезинка*** · 29.06.2010, 21:17

Сообщение от krec

слезинка,

Там ad.yieldmanager.com ?
у каспера он детектрируюеться как Trojan-Banker.Win32.Banker.ckj.
писать что за троян и что делает ? думаю не интересно будет, по этому сразу "о лечение".
1. При помощи «Диспетчера задач» завершить троянский процесс.
2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить следующие файлы:
%System%\msie.dll
%System%\info.dat
%System%\ms.dat
3. Удалить параметр ключа реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs" = "%System%\msie.dll"
4. А потом уже полую проверку антивирусом.

еще можно скачать CureIT и с ним проверить. он тоже должен уметь удалить.

ну я это нашла в инете, только эти файлы как то не могу найти ((
они в windows/system32 хранятся да?

попробую скачать CureIT

**krec** · 29.06.2010, 21:38

Сообщение от слезинка

они в windows/system32 хранятся да?

да, %System% - это сопостовляется как C:\WINDOWS\System32.
Но лучше сделайте поиск по всеми каталогу windows.
Это не проблема )) просто надо чуть чуть внимательность и все.
И еще - скачайте Ccleaner (http://www.filehippo.com/download_ccleaner) и почистите cookie/кэш системы и браузеров. в основном "тело" для воскрешения" там находится.
После проверки CureIT_ом и очистки Ccleaner ом если не пройдет эту штуку - пишите обязателно.

***слезинка*** · 29.06.2010, 22:40

так
вот что нашел доктор веб Process in memory: C:\WINDOWS\Explorer.EXE:184;;BackDoor.Tdss.565;Era dicated.; created 2004
удалить это или нет?)
а тот вирус yieldmanager не нашел((

***слезинка*** · 29.06.2010, 22:47

SuperAntiSpyware только находит кое какие Adware tracking cookies например yieldmanager cookie, удаляю их, снова сканирую комп и снова находит, т.е. они никак не удаляются...я прямо из директории тоже удалила, но не помогает(
комп чистый, кукис удалены, подозрительных прог тоже не найти в компе, только когда после перезагрузки компа открываю эксплорер, несколько минут спустя автоматический открывается другая страница с рекламами, опросами какими -то....

**krec** · 29.06.2010, 23:09

Сообщение от слезинка

так
вот что нашел доктор веб Process in memory: C:\WINDOWS\Explorer.EXE:184;;BackDoor.Tdss.565;Era dicated.; created 2004
удалить это или нет?)
а тот вирус yieldmanager не нашел((

Мда. не очень ловкая ситуация. перехвачен Explorer.exe.
Там есть предлогает варинат лечить(или очистить) - его выберите. Если нет, то удалите. потом перезагрузите компьютер. если запуститься или запуститься без оболочки(explorer) , то надо вызыватьTask Manager, оттуда Ran.. открыть командную сторку, ставить диск с windows_ом в CD-ROM и в командном строке набрать:
sfc /scannow
Он будет проверить целостность системных файлов и восстановит испорченные файлы.

Сообщение от слезинка

вирус yieldmanager не нашел((

да он и не нандет. потому что НЕТ такого вируса )) Это имя рекламы. он в системе детектируеться по другому.
И вообше хорошо было бы сказать какой у вас ОС и какой антивирус (обновляется или нет)

**Rutov** · 29.06.2010, 23:23

А что если эксплорер удалить вообще а потом с диска на восстановление оного?

***Liamand*** · 29.06.2010, 23:28

krec, спасибо) Но я не успела всё это сделать, потому что инет вообще перестал включаться и пришлось вызвать инженера. В общем всё дело было в самом модеме. Купила новый модем и сейчас всё летает с хорошей скоростью.

**Rutov** · 29.06.2010, 23:30

Динозаврик что ж ты сразу то не сказала

что модем новый

***Liamand*** · 29.06.2010, 23:33

Сообщение от Rutov

Динозаврик что ж ты сразу то не сказала

что модем новый

Так он сегодня новый)))) С проблемами был старый ещё ; )

Тема: Помощь с компьютером

Опции темы

Отображение

The Following User Says Thank You to krec For This Useful Post:

Информация о теме

Пользователи, просматривающие эту тему

Социальные закладки

Социальные закладки

Ваши права