помогите удалить троян

[yunna]

поставила себе недавно eMule, а с ним подцепила трояна. пследний нашелся с помощью symantec antivirus ;)

Scan type: Auto-Protect Scan

Event: Threat Found!

Threat: Download.Trojan

File: C:\WINDOWS\system32\st3.dll

Location: C:\WINDOWS\system32

Computer: 3FBD0725AAA0489

Action taken: Clean failed : Quarantine failed : Access denied

этот файл вручную не удаляется.. да мало того, название этого компа появилось в Desktop Remote Connections (Control panel -> System -> Remote)

посоветуйте как бы его удалить. желательно как можно подробнее, а то я обычный юзер

да,еще забыла сказать, что окно с уведомлением, что в системе обнаружен троян возникает всякий раз как я открываю internet explorer.

[Wu-Tang]

yunna:

этот файл вручную не удаляется

А что говорит?

[GUST]

yunna:

Троян и Ишачёкс - разные штучки Совсем не обязательно, что ты их соединила ;)

Начни с ОБНОВЛЕНИЯ базы данных Нортона через Инет.

Потом, залезай в НАСТРОЙКИ проги Симантэка и спокойно выводишь под ту работу Антивируса, которая тебе приятнее.

Например: сканировать папки Винда и Мои Документы. А остальные по желанию.

Сканируйся.

В появившихся окнах указываешь (если в настройках не сказала, что надо делать - лечить, или удалять?) дальнейшее.

После скана открывай прогу и смотри - где, что, почём уселось.

Удаляй, без сожаления!

Перегрузи Винд.

И лучше было бы отнести твой вопрос к отдельной теме - Norton Antivirus - там усё описано неоднократно.

Не паникуй - вирус у тебя сидит на карантине. Нортон ему не даст развернуться.

Не удалился сразу, потом его добьёшь... ;)

[Saule]

Нортон не справиться с ним

Скачай HijackThis

С помощью него просканируй систему и сохрани лог (кнопка вот с такой надписью - Do a systemscan and save a logfile).

Только ничего, из того, что найдет HijackThis не удаляй, так как большинство вещей будут безопасны и необходимы.

Затем сохраненный лог скопируй и выложи здесь на форуме.

[Shurr]

GUST

Не паникуй - вирус у тебя сидит на карантине. Нортон ему не даст развернуться.

Не удалился сразу, потом его добьёшь...

Серьезно? А вот это что такое: "Action taken: Clean failed : Quarantine failed : Access denied"? Это значит, что ни удалить, ни поместить в карантин нортон его не смог, т.к. доступ к файлу запрещен. И руками он, судя по всему, не удаляется по этой же причине.

yunna

Попробуй загрузиться в защищенном режиме и удалить этот файл.

Если не поможет - попробуй загрузиться с загрузочного CD и так удалить его. Если у тебя файловая система NTFS, то для этого тебе понадобится утилита ntfsdos.

Изменено 7 декабря, 2005 пользователем Shurr

[yunna]

Скачай HijackThis

С помощью него просканируй систему и сохрани лог (кнопка вот с такой надписью - Do a systemscan and save a logfile).

честно признаться я уже пробовала удалить его таким образом, но он не удалилися.. :)

может я чего не так сделала.. :) подскажите, как надо, pls

а вот и log file

hijakthis.doc

hijakthis.doc

[Saule]

а вот и log file

Теперь тебе нужно скачать и распаковать на рабочем столе KillBox.exe

http://www.bleepingcomputer.com/files/spyware/KillBox.zip

Он понадобиться чуть позже.

Отключись от интернета и снова просканируй систему с помощью HijackThis.

Отметь галочкой следующее:

O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll

Почини и перезагрузись.

Теперь включай Killbox и скопируй туда следующее:

C:\WINDOWS\system32\st3.dll

Выбери Delete on Reboot и нажми на кнопку, которая выглядит как красный кружок с белым крестиком внутри.

Затем он сообщит тебе, что все выбранные файлы будут удалены после следующей перезагрузки и предложит перезагрузиться. Если вдруг не предложит, перезагрузись сама.

Затем скачай Ccleaner и с помощью него удали все временные файлы.

http://www.filehippo.com/download_ccleaner/

Перезагрузись и снова просканируй систему с помощью HijackThis. Удостоверься, что троян удален.

Если вдруг не поможет, скопируй новый лог на форум.

Изменено 27 февраля, 2007 пользователем Saule

[yunna]

Saule, спасибо огромное :) удалился, так изящно и приятно :) :)

[yunna]

блин, а он не удалился :) рано радоваться стали

теперь его hijackthis не находит, но в папке system32 он есть, и еще когда в интернет сидишь - периодически lycos.com открывается

вот новый log file

hijakthis2.doc

hijakthis2.doc

[Saule]

Вот что мы пропустили :) :

С помощью HijackThis лечим вот это:

O2 - BHO: C:\WINDOWS\adsldpbe.dll - {7507739F-BC2E-4DC3-B233-816783C25DC9} - C:\WINDOWS\adsldpbe.dll

O2 - BHO: C:\WINDOWS\adsldpbd.dll - {826B2228-BC09-49F2-B5F8-42CE26B1B712} - C:\WINDOWS\adsldpbd.dll (file missing)

O2 - BHO: (no name) - {C7CF1142-0785-4B12-A280-B64681E4D45E} - C:\WINDOWS\prflbmsgp32.dll

O15 - Trusted Zone: *.coolwebsearch.com

O15 - Trusted Zone: *.searchmeup.com

O20 - Winlogon Notify: gs - C:\WINDOWS\adsldpbd.dll (file missing)

А Killbox пусть убьет это:

C:\WINDOWS\adsldpbe.dll

C:\WINDOWS\adsldpbd.dll

C:\WINDOWS\prflbmsgp32.dll

Чуть позже еще внимательнее посмотрю.

[yunna]

Saule

удалила все гадкие файлы, вроде пока все ОК (ттт)

спасибо еще раз

[Saule]

Saule

удалила все гадкие файлы, вроде пока все ОК (ттт) :)

спасибо еще раз

В первый раз я, если честно, немножечко схалявила

Так что теперь всё должно быть в норме :)

[donpedro1959]

В первый раз я, если честно, немножечко схалявила

Так что теперь всё должно быть в норме

Привет, солнышко!

Твои "Необитаемые острова" называются Латвия? Ведь твой ник по-латышски Saule означает Солнце!

!

Предупреждение:

Грубый оффтоп.

Предупреждение.

Shurr.

Изменено 16 декабря, 2005 пользователем Shurr

[Saule]

Привет, солнышко!

Твои "Необитаемые острова" называются Латвия? Ведь твой ник по-латышски Saule означает Солнце!

Топик очень подходящий, для обсуждения столь важного вопроса

Позволь заметить, что необитаемые острава - теоритически государством не являються. Они могут быть лишь его частью.

А что касаеться точного названия, то моим необитаемым остравам его дать, к сожалению, забыли, поэтому названия нет...

но я точно знаю, что я именно оттуда

P.S. Saule действительно в переводе с латышского означает Солнце