Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Помогите: lsass.exe - модифицированный Win32/SpyVoltar.A

RSS
 
Ластик
Ластик
Пользователь
Сообщений: 22
Баллов: 11
Регистрация: 02.11.2012
Размещено 03.11.2012 00:03:38
Помогите справиться с этим:

Клиническая картина: постоянно выскакивает сообщение "Яндекс.Защитник": изменилась домашняя страница, открывается сайт speed2 или browserhelp2 при открытии браузера, и не могу попасть в личный кабиинет в он-лан банке - выскакиваю на какую-то "подложку".
Первичный осмотр нодом: 8 троянов удалено, 1 удалить невозможно.
Оперативная память = C:\Users\Светлана\AppData\Roaming\lsass.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна.
Прикрепляю файл: вроде образ автозапуска, - тупо сделала по написанному http://forum.esetnod32.ru/forum9/topic2687/ничего не понимая. :oops:

Что дальше делать, как излечить мою Соньку?

Ответы

Пред. 1 2 3 4 5 След.
 
Ластик
Ластик
Пользователь
Сообщений: 22
Баллов: 11
Регистрация: 02.11.2012
Размещено 03.11.2012 19:34:29
УРРАААА!!!!! ПОЛУЧИЛОСЬ!!!! Я вошла в сбер. Только перед этим комп перезагрузила. Видимо это надо было сделать сразу после этого "Fix checked":oops:
СПАСИБИЩЕ ВСЕМ ОГРОМНОЕ!!! :{}:{}:{}
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 03.11.2012 19:35:21
Поменяйте все пароли что использовали в онлайн банкинге, почте, соц.сетях и т.д.
Правильно заданный вопрос - это уже половина ответа
 
santy
santy
Администратор
Сообщений: 17971
Баллов: 28752
Регистрация: 16.03.2010
Размещено 03.11.2012 19:37:18
да, и сделайте все таки новый лог hj,
+
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Изменено: santy - 03.11.2012 19:38:15
[ Как создать образ автозапуска? ]
 
Ластик
Ластик
Пользователь
Сообщений: 22
Баллов: 11
Регистрация: 02.11.2012
Размещено 03.11.2012 19:37:45
ОК. Ещё раз СПАСИБО!!!)))))
сейчас сделаю.
Изменено: Ластик - 03.11.2012 19:38:46
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 03.11.2012 19:47:57
Стоит уведомить службу безопасности банка.
= Дать ссылку на данную тему.
 
Ластик
Ластик
Пользователь
Сообщений: 22
Баллов: 11
Регистрация: 02.11.2012
Размещено 03.11.2012 19:49:52
Цитата
santy пишет:
да, и сделайте все таки новый лог hj,
+
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Лог сделала, прикрепляю. Но, когда делала, появилось окно (скрин тоже прикрепляю), ничего не поняла и нажала "ОК". Это нормально? Или опять что-то не так?
Рекомендации http://forum.esetnod32.ru/forum9/topic3998/ я сегодня уже все сделала.
К hj.png (175.56 КБ)
Изменено: Ластик - 03.11.2012 19:50:33
 
santy
santy
Администратор
Сообщений: 17971
Баллов: 28752
Регистрация: 16.03.2010
Размещено 03.11.2012 19:55:23
это пофиксите в hj
Цитата
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://unesxhange.com/JTtw23l/proxy.pac
F2 - REG:system.ini: UserInit=userinit.exe,
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
перегрузите систему, и еще раз сделайте лог hj
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17971
Баллов: 28752
Регистрация: 16.03.2010
Размещено 03.11.2012 19:58:17
только hj скачайте отсюда, здесь поновее
http://sourceforge.net/projects/hjt/
[ Как создать образ автозапуска? ]
 
Ластик
Ластик
Пользователь
Сообщений: 22
Баллов: 11
Регистрация: 02.11.2012
Размещено 03.11.2012 20:09:16
Цитата
RP55 RP55 пишет:
Стоит уведомить службу безопасности банка.
= Дать ссылку на данную тему.
Я в сначала в банк и звонила - час висела на трубе пока они пытались выяснить что там за номер телефона на сайте. Ничего внятного мне там не сказали...:evil: В общем они в курсе.
 
Ластик
Ластик
Пользователь
Сообщений: 22
Баллов: 11
Регистрация: 02.11.2012
Размещено 03.11.2012 20:12:43
Цитата
santy пишет:
только hj скачайте отсюда, здесь поновее
http://sourceforge.net/projects/hjt/
бррр, я запуталась. что сначала сделать? тот что я раньше скачала сейчас удалить, скачать новый, пофиксить, перезагрузить и сделать новый лог? Или пофиксить, перезагрузить, удалить старый hj, скачать новый и сделать лог?
 
Пред. 1 2 3 4 5 След.
Читают тему