Перейти к содержанию
Jeims Bond

как удалить Trojan-spy.win32.webmoner.fi

Recommended Posts

Jeims Bond

Не могу удалить Trojan-spy.win32.webmoner.fi . Касперский его обнаруживает, а удалять и лечить не хочет. Помогите чем сможите. Зарание спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Trojan-spy.win32.webmoner.fi

Это файл из директории C:\WINDOWS\system32?

Он прицепляется к userunit.exe и загружается вместе с учётной записью пользователя, как ранее делал ntos, см. тут.

Он корректно удаляется и Антивирусом Касперского, и Антвирусом Доктор Веб.

AVZ может сделать отложенное удаление этого файла после перезагрузки, но были случаи когда файл прятался и этот номер не проходил.

Если не получается, то возможно вам поможет вот это

http://support.kaspersky.ru/faq/?qid=208636281 (аналогичный тип заражения).

Утилита ZBotKiller

Предварительно отключите "Восстановление системы":

Мой компьютер > Свойства > Восстановление системы > галочка на "Отключить восстановление системы на всех дисках" (дождаться окончания операции) > Применить > ОК

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mona Sax
Касперский его обнаруживает, а удалять и лечить не хочет. Помогите чем сможите. Зарание спасибо!

Сделайте аварийный диск. инструкция тут: http://support.kaspersky.ru/faq/?qid=208635971

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
×