Помогите избавиться от трояна

[Korvin]

Столкнулся с PWSteal.Trojan.Не могу удалить.

Троян инфицирует файл OLESRV.Dll.На компе стоит NT,антивирус Norton Antivirus Corporate edition.NAV помещает инфицированный файл в карантин но вылечить не может.Если удалить инфицированный файл,то после перезагрузки он появляется снова.Я удалил из регистра соответствующую строчку, но это не сильно помогло(я удалял когда зашел в систему как админ,а при входе как гость вирус снова высвечивается).Инструкции выложенные на сайте Symantec не подходят(похоже троян видоизменился).Антишпионские программы и другие антивирусы не помогают.Буду очень благодарен за любую информацию по этому вирусу.

[Darhazer]

На сайте Symantec все написано: PWSteal.Trojan

Сначало надо виключить System Restore и запустит Antivirus в Safe mode!

[Korvin]

На сайте Symantec действительно есть про этот вирус,но всё дело в том,что эти инструкции не действуют,судя по всему вирус видоизменился...

[DedMazay]

format C:

[Korvin]

Слишком радикально.Начальство не позволит...

[Shaman]

А что, такие проги, как Trojan Remover, не работают?

[Korvin]

Ничего не помогает!

Все проги его не видят.Но он при каждом запуске заражаер файл.

[Дядя KoTj@]

Попробуй все антивирусы.

Такого не бывает.

Если Нортон зарегистрирован попробуй им написать, что ваш антивирусник ни убивает Трояна.

У нас на работе был лицензионный Нортон. Так админ писал им и что то получил.

[DedMazay]

Дядя KoTj@ интересно что он получил? ))))

Korvin

Я конечно не очень в этом, но все же. Попробуй удалить этот файл и пи перезагрузки посмотришь что он сделает

[Korvin]

Известно что сделает.

Заново себя пропишет...

[Peter]

Korvin

Почему такой грустный? "Заново пропишет..." Троян - не вирус, легко руками лечится.

Сделай по-простому:

1. Загрузись, как обычно.

2. Запусти Нортон (или другой антивирус), и _найди_ этого трояна. Если ты уже знаешь его имя, значит, находил.

3. После того, как найдешь, запомни (или запиши на бумажке) имена ВСЕХ зараженных файлов.

4. Загрузись с дискеты/компакт-диска, и _удали_ исполняемые файлы трояна (exe, dll, что там у него еще).

5. Загрузись как обычно, и почисть то, что осталось от трояна в реестре, и везде, где увидишь. Вот и все.

Естественно, могут возникнуть вопросы:

1. Где взять загрузочный диск?

2. Что делать, если Винды стоят на NTFS?

Ответ: образ загрузочного диска могу отправить по почте или выложить в инете. Пиши в PM.

[Дядя KoTj@]

Peter

Так ты здесь всех научи зачем ПМ :)

[Georg222]

Peter

можно их и просто в беопасном режиме удалить

и еще небольшое дополнение обязательно убрать трояна в автостарте а то будет по новому зпускаться

[Peter]

Georg222

Безопасный режим не дает полной гарантии. И главное - не "убрать трояна в автостарте", а стереть ВСЕ его исполняемые файлы, систему потом почистишь в спокойной обстановке

Дядя KoTj@

Можно и здесь :( Хотя в интернете полно таких тем. Труднее (для меня, во всяком случае) было найти полноценную загрузочную дискету с ПОЛНОЙ поддержкой NTFS. Страница загрузки (если вдруг не будет грузиться, пишите в PM).

Как пользоваться:

1. Скачать, разпаковать zip. Вложенный архив с NTFS Pro распаковать отдельно.

2. В программе типа Nero создать проект "Boot CD", в качестве образа дискеты взять файл .IMA из архива, и на диске создать каталог \utils\ntfspro, куда положить файлы NTFS Pro. Нарезать диск.

3. Загрузиться с этого диска. Там будет выскакивать много вопросов, их можно пропустить, просто сидеть и смотреть. В самом конце загрузки красным шрифтом будет выведено несколько доступных команд, в т.ч. и VC (Volkov Commander).

4. Запустить VC и сделать все, что надо (стереть, отредактировать файлы...). Проверено, все работает.

Можно сделать просто загрузочную дискету из файла .IMA, но в ней не будет поддержки NTFS.

[Vitos55]

Подцепил два трояна: Blazer5 и Socket de Troi. Обнаружил Anti-Trojanом, но данная программа справиться с ними не может. Kaspersky их не видит вообще. Что делать?