Премини към съдържанието
3dfx

Премахване на Win32/Rebhip.A

Препоръчан отговор


Проблема е следния,имам активна MSE,но не може да изтрие напълно този червей (Win32/Rebhip.A) . Винаги остава " C:\Users\user\AppData\Roaming\system\svchost.exe " ,който се саморепликира при изтриване,а при директно сканиране на файла MSE не отркива нищо. Всяка идея е добре дошла как да процедирам.

*

Редактирано от 3dfx (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте!

Имайте предвид, че Win32/Rebhip.A се разпространява чрез флаш памет и всяко включване включително на флаш памет води до нейното инфектиране. Включително краде чувствителна информация, затова ако използвате онлайн банкиране задължително от друг компютър е необходимо да смените паролата си, а и не само за онлайн банкирането, препоръчително е навсякъде да бъдат променени.

Стъпка 1

Моля изтеглете последната версия на TDSSKiller оттук и я запазете на вашия декстоп.

  • Стартирайте TDSSKiller.exe за да стартирате приложението. След това кликнете върху бутона Change parameters.

    Публикувано изображение

  • Сложете отметки пред Verify Driver Digital Signature и Detect TDLFS file system и натиснете ОК.

    Публикувано изображение

  • Натиснете бутона Start Scan.

    Публикувано изображение

  • Ако подозрителен обект бъде засечен, действието по подразбиране ще бъде Skip, кликнете върху Continue.

    Публикувано изображение

  • Ако зловредни обекти бъдат намерени, тогава от падащото меню ще имате три възможности.

    Бъдете сигурни, че избраното действие е Cure и натиснете върху Continue > Рестартирайте за да бъде завършена поправката.

    Публикувано изображение

    Забележка: Ако Cure бутона не е наличен от възможностите, тогава моля изберете Skip бутона, не избирайте Delete освен ако не сте инструктирани затова.

  • Лог файл ще бъде създаден в свободната директория на дял C: . Потърсете за лог с името "TDSSKiller.[Version]_[Date]_[Time]_log.txt" и копирайте съдържанието му в следващия си пост.

Стъпка 2

Изтеглете Malwarebytes' Anti-Malware от тук

Кликнете два пъти върху mbam-setup.exe за да инсталирате програмата.* Уверете се, че има отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware, след това кликнете на Finish.

* Ако има намерени по-нови обновления, тя ще ги изтегли и инсталира.

* Стартирайте програмата и изберете "Perform Full Scan", след това кликнете на Scan.

* Сканирането ще отнеме малко време, затова моля бъдете търпеливи.

* Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата.

* Уверете се, че на всички редове има отметки, и кликнете Remove Selected.

* Когато всичко бъде премахнато, логът ще бъде отворен в Notepad. Копирайте лога и го публикувайте в следващия си коментар в темата.

Бележка: Ако MalwareBytes' Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поиска да рестартира компютъра Ви и по време на рестартирането да премахне проблемите вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.

Накрая, генерирайте и нов лог файл от DDS.

Включете в следващия си коментар лог файловете от TDSSKiller, Malwarebytes' Anti-Malware и DDS.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Защо това не е премахнато?

C:Program Files (x86)mIRCmirc.7.1x-patch.exe (PUP.Hacktool.Patcher) -> No action taken.
E:SoftwareProgramsCD BurnNERO.8.3.6.0_ULTRA_EDITIONkeygen.exe (Trojan.Agent) -> No action taken.
E:SoftwareProgramsGraphicsAdobe Photoshop CS2 ISO + Keygenkeygenkeygen.exe (Trojan.Agent.CK) -> No action taken.
E:SoftwareProgramsTextAdobe Acrobat v9.0.0 PRO ExtendedKeygen.EDGEkeygen.exe (Trojan.Agent) -> No action taken.
E:SoftwareProgramsUsefulMathematica7.0.0 Incl Keygen-EDGEKeygenkeygen.exe (Trojan.Agent) -> No action taken.
E:SoftwareProgramsUsefulMicrosoft Windows Genuine Advantage (WGA) 1.9.42 + Office Genuine Advantage (OGA) 2.0.48MGA6crack.exe (Backdoor.Agent.H) -> No action taken.
E:SoftwareProgramsUsefulmini KMS Activator 1.1 Office 2010 VL ENGmini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe (Riskware.Keygen) -> No action taken.
E:SoftwareProgramsWeb DevelopmnetAdobe_Flash_CS4_v10.0_Professional-SHOCKiSOshockadobe.flash.cs4.v10.0.professional-patch.exe (PUP.Hacktool.Patcher) -> No action taken.
G:Armies.Of.Exigo-HOODLUMKeygenfff-ea98.exe (RiskWare.Tool.CK) -> No action taken.
G:Call_Of_Duty_4-Razor1911Call_Of_Duty_4_Crackfix_And_Keygen-Razor1911rzr-cod4.exe (Trojan.Agent.CK) -> No action taken.
G:Codename.Panzers.Cold.War.READNFO-iAPULAcrack2CPCW_Crack.exe (PUP.Hacktool.Patcher) -> No action taken.
G:Empire Earth CollectionEmpire.Earth.II-RELOADEDCrack + Keygenrld-ee2kg.exe (Trojan.Downloader) -> No action taken.
G:Kohan II Kings of WarKeygenrld-k2kg.exe (Trojan.Downloader) -> No action taken.
G:Lucinda Green's Equestrian Challenge-HATREDCrackHatred.exe (Malware.Gen) -> No action taken.
I:Evochron.Mercenary.v1.108-THETANFOviewer.exe (Malware.Packer.Krunchy) -> No action taken.
I:Rig.n.Roll-TRiViUMTRiViUMR'n'R_KeyGen.exe (RiskWare.Tool.CK) -> No action taken.
K:AI.War.Children.of.Neinzul.v4.000.incl.serial-THETANFOviewer.exe (Malware.Packer.Krunchy) -> No action taken.
K:AI.War.Fleet.Command.v4.000.incl.serial-THETANFOviewer.exe (Malware.Packer.Krunchy) -> No action taken.
K:AI.War.Fleet.Command.v5.0.0.0.Incl.Keygen-Lz0keygen.exe (Riskware.Tool.CK) -> No action taken.
K:AI.War.The.Zenith.Remnant.v4.000.incl.serial-THETANFOviewer.exe (Malware.Packer.Krunchy) -> No action taken.
K:Dirt.3-SKIDROWDirt.3.Update.1-SKIDROWSKIDROWSKIDROW.dll (Trojan.Downloader.H) -> No action taken.
K:Orcs.Must.Die-SKIDROWOrcs.Must.Die.Fix-SKIDROWorcs.must.die!.Fix.exe (PUP.Hacktool.Patcher) -> No action taken.
L:Serious.Sam.Double.D.v1.0.0.cracked-THETANFOviewer.exe (Malware.Packer.Krunchy) -> No action taken.

Има ли някакво подобрение?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Там е нормално да намира....няма да обеснявам защо. Инъче да - всичко е нормално,благодаря ти много за професионалния съвет ! п.с. - ако може темата да бъде изтрита...

Редактирано от 3dfx (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Радвам се, че успях да бъде полезен, но тези неща, които не премахнате съдържат зловреден код. Водещ до събиране на чувствителна информация, също като това което премахнахме. Така че вашите данни отдавна са били компрометирани. Предлагам ви да вземете мерки т.е. да ги изтриете незабавно и да смените всичките си пароли. Най-добрият вариант е едно преинсталиране и всичко на чисто без тези неща.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход


×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.