Jump to content
СофтФорум - всё о компьютерах и не только

троян?


Recommended Posts

Я никак не могу деинсталлировать програму, потому что по поиску никак не найти... хотя в автозагрузке она вроде бы присутствует (уже удалил оттуда. Имел в виду - мсконфиг)

есть такая уверенность - что троянчик, потому как антивирус ничего не нашёл..

Link to comment
Share on other sites

Я никак не могу деинсталлировать програму, потому что по поиску никак не найти... хотя в автозагрузке она вроде бы присутствует (уже удалил оттуда. Имел в виду - мсконфиг)

есть такая уверенность - что троянчик, потому как антивирус ничего не нашёл..

Скачай HijackThis.

С помощью него просканируй свою систему и сохрани лог (кнопка с надписью - Do a systemscan and save a logfile).

Затем скопируй этот лог сюда на форум, чтобы можно было сделать какие-либо выводы.

Link to comment
Share on other sites

Я Вам прислал личным сообщением лог того, что получилось после сканирования..

не хочу засорять форум лишний раз, а то забанят - и не смогу получать ответы на вопросы

Link to comment
Share on other sites

Я Вам прислал личным сообщением лог того, что получилось после сканирования..

не хочу засорять форум лишний раз, а то забанят - и не смогу получать ответы на вопросы

Получила. Спасибо за такое доверие. Как только появиться время, я его просмотрю :D

Хотела только добавить, что лог выкладываеться на форум для того, чтобы твоя проблема продолжала быть общедоступной, так как в случае, если кто-то уже сталкивался с чем-то подобным, в полне возможно сможет дать тебе более полноценный и корректный ответ.

Плюс данный топик возможно когда-нибудь сможет помочь кому-то еще, кто констатирует у себя точно такие же симптомы.

Link to comment
Share on other sites

Троянчик у тебя в системе действительно есть, причем довольно противный :D

Вот что я бы посоветовала тебе сделать:

1. Скачай триал-версию Ewido Security Suite

Инсталируй и сделай его update.

Пока ничего не сканируй.

2. Скачай эту или другую (например CCleaner) програмку для очистки системы от временных файлов

CleanUp

3. А также KillBox

4. Теперь зайди в сисему в режиме Safe Mode.

5. Сделай следующее:

Нажми Start > Run

Впиши services.msc

Нажми OK

Найди в списке серсисов Remote Procedure Call (RPC) Helper (Убедись, что название действительно соответствует выделенному, это важно!).

Кликни по нему 2 раза и в окошке, которое появиться, сначала нажми на кнопочку Stop, и затем в небольшом меню Startup Type выбери функцию Disabled.

Нажми Apply и OK.

Закрой это окно.

6. Еще раз удостоверься, что все окошки закрыты и включи HijackThis.

Попытайся починить с его помощью следующее (т.е. отметить галочкой и нажать на Fix Checked), если это еще будет присутствовать в его скане:

R3 - Default URLSearchHook is missing

всё, что начинаеться на O2 - BHO и заканчиваеться (file missing)

O2 - BHO: Class - {9066D86A-7629-BAB9-CF3A-6ECFD19325BB} - C:\WINDOWS\creo32.dll

O2 - BHO: Class - {DE09C871-7AD6-BF98-DB2E-7655E7D848F1} - C:\WINDOWS\system32\mfcib.dll

O2 - BHO: Class - {F6D9089D-FF9B-AADD-2E2E-CE965672C18A} - C:\WINDOWS\system32\appzh32.dll

O4 - HKLM\..\Run: [18.tmp] C:\DOCUME~1\TSMV~1\LOCALS~1\Temp\18.tmp.exe

O4 - HKLM\..\Run: [1B.tmp] C:\DOCUME~1\TSMV~1\LOCALS~1\Temp\1B.tmp.exe

O4 - HKLM\..\Run: [1B.tmp.exe] C:\DOCUME~1\TSMV~1\LOCALS~1\Temp\1B.tmp.exe

O4 - HKLM\..\Run: [sdkui32.exe] C:\WINDOWS\sdkui32.exe

O4 - HKLM\..\Run: [18.tmp.exe] C:\DOCUME~1\TSMV~1\LOCALS~1\Temp\18.tmp.exe

O4 - HKLM\..\RunOnce: [crzm32.exe] C:\WINDOWS\crzm32.exe

O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä #·ºÄÖ`I) - Unknown owner - C:\WINDOWS\msyw32.exe (file missing)

7. Теперь включи Ewido Security Suite и сделай полное сканирование системы (scanner > Complete System Scan), удаляя все файлы, что он найдет. Если вдруг с чем-то справиться не сможет, не паникуй, в любом случае, когда он закончит, у тебя будет его лог, где всё, с чем он не справился будет указано.

Чтобы сохранить этот лог, как только он закончит, нажми на кнопку Save report, которая появиться внизу его окошка. Запомни место, куда сохранил.

8. Затем с помощью KillBox добей те файлы, с которыми не мог справиться Ewido Security Suite (если такие будут).

В любом случае скопируй по одному и попробуй удалить следующее:

C:\WINDOWS\creo32.dll

C:\WINDOWS\system32\mfcib.dll

C:\WINDOWS\system32\appzh32.dll

C:\WINDOWS\sdkui32.exe

C:\WINDOWS\crzm32.exe

Чтобы выполнить процедуру полного удаления файла с помощью KillBox нужно скопировать в его окошко точное(!) местонахождение файла (причем на всякий случай придварительно убедись в том, что твои настройки на тот момент позволяют тебе видить все скрытые файлы системы).

Затем нужно выбрать Delete on Reboot и нажать на кнопку, которая выглядит как красный кружок с белым крестиком внутри.

9. Осталось почистить систему от всех временных файлов.

Для этого используем CleanUp (или др., смотри пункт 2).

10. Перезагрузись и зайди в обычном режиме.

Сделай новый лог HijackThis, который вместе с логом Ewido Security Suite было бы неплохо скинуть мне на мыло или выложить здесь :(

И еще подумай, где именно и каким образом ты заразился, так как этот троянчик очень часто имеет обыкновение возвращаться.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...