Премини към съдържанието

Препоръчан отговор


Ето ,че и на мен ми се лепна гадинката абхау. Пробвах да е чистя с какво ли не - Malwarebytes' Anti-Malware , ad-aware, spydoctor , spybot ,avast .После попаднах на вашия форум и ми стана ясно,че няма универсално решение и при всеки се чисти различно.Поствам ддс логовете ,ако трябва още нещо ,ми кажете,тъй като не съм особено запозната дали слагам правилните логове . Ще съм ви много благодарна ,ако успеете да ми помогнете, да махна тази досада. :mad:

Редактирано от aHu4ka (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

x64 версията на заразата изисква малко по-специфично подхождане към ситуацията.

Имате ли свободна USB флашка за всеки случай в случай, че основния инструмент за борба с гадината се провали ?

Засега опитайте следното:

1. Изтеглете ComboFix от BleepingComputer

и го запазете (бутон Save -> Save as) ComboFix на вашия десктоп:

Публикувано изображение

След приключване на изтеглянето на ComboFix, иконката на програмата би трябвало да изглежда така:

Публикувано изображение

2. Затворете всички работещи приложения, отворени прозорци и програми работещи във фонов режим. Спрете временно защитата в реално време на антивирусната програма и на другите програми за сигурност, ако има такива.

3. Стартирайте с двоен клик Combofix.exe. Изберете YES, за да се съгласите с условията за използване на програмата. Важно: По време на работата на ComboFix не бива да се движи мишката и да се натискат клавиши от клавиатурата. Просто търпеливо оставете ComboFix да си свърши работата, без да използвате компютъра за други цели.

4. Ако получите предупреждение от UAC, съгласете се.

5 ComboFix ще спре временно Интернет връзката, но след като приключи работата на програмата тази връзка ще бъде възстановена автоматично. ComboFix ще сканира за проблеми и за заразени файлове, като това може да отнеме известно време. Моля да бъдете търпеливи. Ако има проблем с Интернет връзката след приключване на работата на Combofix, моля да прочетете това: Manually restoring the Internet connection section.

6 Когато работата на ComboFix приключи, ще се появи текстов документ (log) в Notepad:

Публикувано изображение

Копирайте с (Copy) и поставете с (Paste) съдържанието на лога в следващия си коментар.

Забележка: Ако се появи следното съобщение при отварянето на различни програми след завършване на сканирането с Combofix - "illegal operation on a registry key that has been marked for deletion." просто рестартирайте компютъра още веднъж и то ще изчезне.

По време на сканирането не използвайте компютъра си !

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Благодаря ви за бързия отговор, но при мен не проработи.Първо стартирам комбофикс от иконката,зарежда някакви неща за 1-2сек и след това сам се затваря, дори го оставих така цяла вечер,ако евентуално действа "невидимо",но нищо не стана,освен че ми спря нета.. и дори по показания метод в линка, не може да ми тръгне ,та сега съм хем без гадинка,хем без нет :).някакви идеи какво да правя сега?Флашка ще се намери ;)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да, очакваше се...

Време е а Вариант Б:

Ще ви е необходима USB флашка (за предпочитане - празна)...

  • Моля изтеглете Farbar Recovery Scan Tool и го запазете на вашата флашка.
  • Сложете вашата флашка в заразения компютър.
  • Рестартирайте компютъра натискайки F8 и изберете Repair Your Computer. (дано да е налично - иначе ще е необходим инсталационен диск с Windows 7 за достигане до това меню).
  • Изберете английски език и натиснете Next.
  • Изберете потребителския си акаунт и въведете администраторската си парола (ако имате такава) и натиснете ОK. (ако нямате просто натиснете OK).
  • Изберете Command Prompt категорията.

    Публикувано изображение

  • Когато се появи графата за команди въведете командата notepad и натиснете Enter
  • В notepad от менютo File => изберете Open => посочете My Computer => и намерете буквата на вашата флашка и затворете notepad-a.
  • От менюто за команди напишете e:\frst64.exe (заменете буквата на e:\ с тази на вашата флашка).
  • Програмата ще се стартира. Натиснете YES за да се съгласите с лицензионното споразумение.
  • Натиснете бутона SCAN
  • Ще се създаде лог файл с името - FRST.txt на флашката.
  • Копирайте текста в следващия си пост.
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Благодаря,като се прибера ще пробвам... от това ще ми тръгне и нета ,надявам се :(


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ами веднага няма да тръгне. Ще трябва да прегледам лог файла и да създам скрипт за поправка на щетите от бацила. ZeroAccess рууткита е известен с омазването на услугите от които зависи интернет достъпа...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

гадината прецака всичко и се наложи преинстал...благодаря още веднъж за отделеното време

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.