Вопросы и ответы
Топ за год Облако тегов  

Помогите, ничем не могу поймать вредоносное ПО?

вирусы антивирусы вредоносное ПО

Alfabolla, 278 просмотров
1

Примечание:
Добрый день!

У меня такой вирус или даже не знаю что, но его видит только RemoveIT программка.
Удалить эта программа его не может, вручную тоже невозможно никак:
ни Unlockerом
ни с снятием галочки восстановления системы
ни созданием файла пустышки и перезаписи с его названием

файл просто тут же восстанавливается и дублируется в c:\windows\system32\dllcache\hpgt34.dll
А так он сидит тут - c:\windows\system32\hpgt34.dll
Со временем он создает еще 18 своих файлов, которые видит тоже только RemoveIT.
Кажется, что этот файл только хвостик от заразы, которую я никак ничем не могу поймать.
У меня стоит:
McAfee
SuperAntiSpyware берет то, что не берет первый.
Malwarebytes - он видит то, что первые 2 не видят.
RemoveIT Pro видит все остальное.
И еще пару типа того программ. (Hijack this, spybot-Search & Destroy).

Просто антивирус не видит этого процесса, значит это не вирус, а что-то другое.
RemoveIT называет это Sys32.hpgt34

Симптомы: глючит компьютер, зависает и т.п.
Размножается быстро.

Помогите плз.

Примечание:
Касперский, drWeb,и т.п. не предлагать:) Они не видят

Примечание:
Кульц хацкеры откликнетесь!

Примечание:
Кто в курсе процесс с:\windows\system32\spoolsv.exe можно удалять?
Просто у меня до того один файл в sys32 не удалялся (вирусный) и unlockerом связь со spoolsv.exe была.
В поиске пишут, что это файл принтеров какой-то.Может эта та зараза и есть?

Примечание:
Результаты на virustotal - 0
Ответы:
dasm32
OSAM Autorun Manager + прямые руки + ProcMon + Kernel Detective. Наиболее важное из этого - прямые руки.
ТимХХ
Скачай CureIt и прочеши систему.
Очарованный
эмм..если есть возможность перейти на ubuntu(http://ubuntu.ru/) то ставь его вместо винды раз ничем вирь не взять
ubuntu вирусы не берут вообще
вопросы про ubuntu задавать тут: http://forum.ubuntu.ru/
Ещё пользователь
Можете попробовать RegRun Reanimator
http://greatis.com/security/reanimator.html
Но он про каждый файл из драйверов, сервисов и списков автозапуска, который не опознает будет спрашивать: "А что с этим делать?". Отвечать не всегда просто.
PBC
В реестре искать не пробовали и удалять те ключи, где есть ссылка на файл hpgt34.dll?
Файл с:\windows\system32\spoolsv.exe если очень хочется, можно перенести на другой диск (и/или переименовать). Без него может перестать работать принтер.
Vys_Alexander
Тогда идём сюда:
http://forum.drweb.com/index.php?showforum=35
предварительно конечно сделав все логи по правилам раздела
Kras2122
Если это не вирус то возможно спулер подвис? нужно перезапустить и почистить вот так:
Пуск -->> выполнить cmd


15 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.