Здравствуйте! У меня большая проблема. У нас на компьютере стоит антивирус Eset NOD32 . Когда я им сканирую , то угроз - ноль. Когда я сканирую Spyware Terminator , то обнаруживается угроза - MoneyTree. Dyfuca ( остальные пункты Dialer) . Сканирование Terminator показывает только при выключенном интернете, при включенном - отключается. Когда нажимаешь - удалить- , то появляется окно - мы рекомендуем удалить приложение через его деинсталятор и запустить сканированием снова- . Далее - вы хотите продолжить удаление , используя Spyware Terminator ? - . Нажимаю - да- , далее появляется - удаление процесса. удаление директории - C:\WINDOWS\ Downloaded Program Files. Завершено. Опять сканирую, что-бы проверить и получается, что угроза не удалилась .Помогите,пожалуйста, решить проблему. Спасибо, Елена.

elena45, Выполните рекомендации (http://www.forum.oszone.net/post-717373-2.html) и прикрепите к следующему сообщению полученные логи.

Привет, всем! Для меня это так сложно, то ,что рекомендует Drongo. Может есть способ полегче ??? Спасибо, Елена.

Здравствуйте.
Для меня это так сложно, то ,что рекомендует Drondo. Может есть способ полегче ??? »1. Drongo, а не Drondo
2. По другому - никак. Может стоит внимательно и вдумчиво почитать наши правила? На самом деле в них нет ничего сложного

Уважаемый , thyrex ! Мне это действительно очень сложно. У меня ведь хороший антивирус , почему же он пропустил угрозу??? Почему те действия, которые я описываю по удалению не закончились успехом. Пожалуйста прочитайте мое сообщение внимательнее и вникните в проблему, спасибо,Елена.

elena45, Поимите, этот раздел это ручной анализ, просто хелперы не могут знать, что и какой процесс у вас на компьютере выполняется... Запрос логов это стандартная процедура, не только здесь, но на всех любых форумах которые занимаются удалённым лечением компьютеров.

здесь (http://www.forum.oszone.net/post-717373-2.html) нужно только внимательно читать и всё по порядку и по пунктам выполнять. Можете 4-й пункт пропустить.

Способ полегче:
Скачать на выбор
1. CureIT (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe)
или
2. Kaspersky Virus Removal Tool (http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/)
Запустить программу и начать проверку, но вся ответственность за удаление и принятие решения всех действий по найденным файлам, ложится на вас. Потому что мы не можем видеть, что программа нашла.

Причина же, по которой антивирусник не может найти вирус, это присутствие в системе руткита, который скрывает вредный файл-вирус. Понимаете? Это всё можно обнаружить с помощью специальных утилит, которыми мы предлагаем вам проверить компьютер и дать нам посмотреть на результаты этих проверок.

Спасибо, я попробую , не знаю получиться ли все выполнить правильно , уж очень сложно. Елена.

Drongo, мы скачали все программы, что были на ссылке. У нас появилось много вопросов :
1. Как отключить восстановление системы?
2.Что значит закрыть антивирусную программу (это отключить ее?) ? и что такое firewall - отключить ? (где?)
3.Что значит оставить запущенным только Internet Explorer ? Жду от Вас ответ, Елена.

elena45, по порядку.

1. Правой кнопкой мыши по значку Мой компьютер - Свойства - в открывшемся окошке переходим на вкладку Восстановление системы - ставим галочку в пункте Отключить восстановление системы на всех дисках - ок
2. Закрыть антивирусную программу это значит её отключить или выгрузить (обычно правой кнопкой мыши по значку и пункт выход или отключить (потом после лечения не забудьте включить обратно)). firewall - это сетевой экран для защиты от внешних атак с интернета, в некоторых антивирусах он присутствует в комплекте, отключение антивируса, отключает и firewall.
3. Это значит что нужно зайти в Пуск - Все программы - найти обозреватель(браузер) именуемый Internet Explorer - запустить его и свернуть на панель задач.

Далее всё по инструкции.

Drongo, мы скачали Curelt ( на рабочем столе появился значек -cureit.exe ) , далее мы вошли в безопасный режим (нажав F5) , но в безопасном режиме на рабочем столе не оказалось этого значка . Мы вернулись в обычный режим и этой программой выполнили быстрое сканирование - вирусов обнаружено не было. Что делать? Почему в безопасном режиме на рабочем столе не появился значек этой программы, жду ответа, Елена.

но в безопасном режиме на рабочем столе не оказалось этого значка . Мы вернулись в обычный режим »Надо было запускать в безопасном режиме не через ярлык, а посредством самого исполнимого файла. Вы ведь помнили куда сохраняли CureIt ? Перешли бы и запустили его напрямую.

Что делать? »Только эти рекомендации (http://www.forum.oszone.net/post-717373-2.html), по другому никак. Вы могли убедиться в соседних темах. Нужны логи, без них тема теряет смысл.

Уважаемый , Drongo , я мучилась вчера весь вечер ( до глубокой ночи) , но у меня не получилось ( видимо не хватает знаний в этой области) , ( даже по первому пункту - я скачала Gurelt , но при этом запускалась сразу только быстрая проверка всех дисков в безопасном режиме , а не полная . При быстрой проверки - не показала вирусов и т.п. Ну а дальше - для меня был вообще " до небес темный лес" . Скажите пожалуйста , у меня - угроза Money Tree Dyfuca - чем она может мне грозить , т.к., по-видимому я ее не смогу убрать, что вообще она представляет собой , кто мог мне ее заслать ???. , спасибо, Елена.

Drongo , я нашла в интернете вот что -

Money Tree.Dyfuca. (Остальные пункты Dealer)
Эту гадость нашёл у меня бесплатный Спайвейтерминатор.
Больше никто не мог её распознать - не видел? Много платных пробных версий закачивал - они всегда что нибудь находят: трояны червяки и т.п. Но гадости "дюфука" не находили. (может её не было, может эти антивирусы сами придумывают вирусы для себя????)
Спайвейтерминатор не мог её - эту гадость удалить. Дело в том, что она засела в винде в даунлодпрограмм, диск С. Что делать? Перезагружал в безопасном режиме, используя всякие советы этого сайта и похожих, советовался, пробовал-бестолку! Нет эта гадость не мешала работе компьютера, но всё равно - не приятно!Не помогает ничто!!!
Чтоя сделал в конце концов от безысходности? Плюнул дунул:? и вперёд! Вошёл в мой компьютер, дальше нашёл диск С, лазил везде и искал папку даунлоад в виндоус, нашёл и рискнул удалить...
Виндоус долго перезагружался, пыхтел, - но пронесло!!!
Просканировал в Спайвейтерминаторе - НЕТ гадости!
Повторять не советую - малоли что!

А что вы на это скажите ??? Елена.

при этом запускалась сразу только быстрая проверка всех дисков в безопасном режиме , а не полная »Так и бывает при запуске утилиты. Вам нужно было поставить переключатель в положение Полная проверка и после этого запустить проверку снова нажав на зелёную стрелку в виде треугольника

http://s52.radikal.ru/i138/1003/29/9aa82550ed7dt.jpg (http://radikal.ru/F/s52.radikal.ru/i138/1003/29/9aa82550ed7d.png.html)

Хорошо, пойдём другим путём. Скопируйте текст ниже (три строки)
begin
ExecuteStdScr(3);
end.Запустите скачанный раннее AVZ.exe. Зайдите в Файл - Выполнить скрипт - в белое поле, вставьте скопированый раннее текст, нажав комбинацию <Ctrl + V> или правой кнопкой мыши - вставить. Нажмите кнопку Запустить. Дождитесь окончания. Нажмите ОК. После чего в папке откуда был запущен AVZ.exe появится папка LOG. Зайдите в неё найдите файл с именем virusinfo_syscure.zip. Прикрепите его к следующему сообщению.

лазил везде и искал папку даунлоад в виндоус, нашёл и рискнул удалить... »Папка с этим именем была удалена?
Downloaded Program Files



но у меня не получилось ( видимо не хватает знаний в этой области) »Теперь по порядку, пошагово, что получилось и что не получилось. Скачать скачали. Распаковали. Запустили. Что не получается?