Перейти к содержанию
СофтФорум - всё о компьютерах и не только

помогите убить трояна!


Рекомендуемые сообщения

Bpeмя Moдуль Oбъeкт Имя Bиpуc Дeйcтвиe Пoльзoвaтeль Инфopмaция

15.11.2007 20:53:23 IMON файл _http://f2ccf71ec1c84f72515baf0025dae684.cn...//file.php?q=o9 модифицированный Win32/TrojanDownloader.Small.NYM троян

Как избавиться,ТОЛЬКО пошагово,пожалуйста!Подробно!Буду очень благодарна!

i

Уведомление:

Убрала прямую ссылку на вирус.

Saule

Изменено пользователем Saule
Ссылка на комментарий
Поделиться на другие сайты

Скачай Cureit , и проверь системный диск в безопасном режиме.

Скачай HijackThis

сделай лог и выкладывай здесь.

Скачай AVZ , распакуй, обнови и перейди в меню

Файл-Исследование системы. Полученный лог запакуй и выкладывай здесь.

Изменено пользователем ser208
Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Господа спецы скажите плиз что такое AVZ про него много пишут в самых разных темах. Спасибо.

http://z-oleg.com/secur/avz_doc/

Ссылка на комментарий
Поделиться на другие сайты

  • 3 месяца спустя...

помогите, пожалуйста! Касперский нашёл троянов (о, ужас!!!!) а лечить не хочет!

удалено: троянская программа Backdoor.Win32.VanBot.ej Файл: C:\WINDOWS\system32\firewall.exe//RLPack//Expressor

удалено: троянская программа Backdoor.Win32.VanBot.ej Файл: C:\System Volume Information\_restore{CBB576EB-E2F6-48D3-96E1-9B157F024EAC}\RP118\A0109486.exe//RLPack//Expressor

не найдено: троянская программа Backdoor.Win32.VanBot.ej Файл: C:\WINDOWS\SYSTEM32\spoolsvc.exe//RLPack//Expressor

удалено: троянская программа Backdoor.Win32.VanBot.ej Файл: C:\System Volume Information\_restore{CBB576EB-E2F6-48D3-96E1-9B157F024EAC}\RP118\A0111167.exe//RLPack//Expressor

удалено: троянская программа Backdoor.Win32.VanBot.ej Файл: C:\WINDOWS\system32\blkmplfr.exe//RLPack//Expressor

удалено: троянская программа Backdoor.Win32.VanBot.ej Файл: C:\System Volume Information\_restore{CBB576EB-E2F6-48D3-96E1-9B157F024EAC}\RP118\A0111170.exe//RLPack//Expressor

обнаружено: потенциально опасное ПО Trojan.generic Процесс: C:\WINDOWS\system32\josngwf.exe

удалено: троянская программа Backdoor.Win32.VanBot.ej Файл: C:\WINDOWS\SYSTEM32\CSRS.EXE//RLPack//Expressor

помогите!!!!!!

Ссылка на комментарий
Поделиться на другие сайты

МэйБи:

- Cкачайте CureIT и запустите полную проверку всех дисков в безопасном режиме. Перезагрузитесь в обычный режим.

- Скачайте AVZ и HijackThis и распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки.

- Отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer.

- Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер.

- Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты".

- Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку I Accept.. Нажмите на кнопку "Do a system scan and save a logfile". Заархивируйте полученный лог.

- Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG и HijackThis), всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip

Ссылка на комментарий
Поделиться на другие сайты

МэйБи: ничкего страшного, просто Windows не дает допуск в системную папку, где лежат точки восстановления. пуск - панель управления - система - дополнительно - восстановление - отключить. посе этого сделайте перезагрузку и снова пройдитесь Касперским :g:

  • Upvote 1
Ссылка на комментарий
Поделиться на другие сайты

МэйБи: ничкего страшного, просто Windows не дает допуск в системную папку, где лежат точки восстановления. пуск - панель управления - система - дополнительно - восстановление - отключить. посе этого сделайте перезагрузку и снова пройдитесь Касперским :g:

Современные антивирусы проверяют эту папку и лечат (ловят), не обязательно отключать систему восстановления.

Ссылка на комментарий
Поделиться на другие сайты

Timba: через раз, к сожалению. ловить то ловят, а вот с лечением порой такие проблемы.

С лечением согласен бывают проблемы, Но в карантин убирают. Зачастую система восстановления бывает уже повреждена вирусами, ну что скажешь да оно есть и будет наверное, но я как-то давал советы по минимизации заражения, Не внимают к сожалению. :g:

Ссылка на комментарий
Поделиться на другие сайты

извините...а как отключить восстановление системы?

1.Кликнуть правой кнопкой мыши на иконке "Мой компьютер".

2.Выбрать "Свойства".

3. Перейти на вкладку "Восстановление системы" и поставить галочку "Отключить восстановление системы на всех дисках". Подтвердить удаление всех точек восстановления.

4. Перезагрузить компьютер. После перезагрузки папка System Volume Information очистится.

Ссылка на комментарий
Поделиться на другие сайты

AVZ не обновляется...выдает ошибка загрузки файла. файл поврежден

Скачайте архив с БД вручную. Ссылка на архив есть на странице загрузки AVZ.

Ссылка на комментарий
Поделиться на другие сайты

МэйБи:

- - Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер.

сделала...Поставила галку "выполнить скрипт" Начинается выполнение и через минуту компьютер перезагружается... После выходит окошко "восстановление системы после серьёзной ошибки". Пробовала снова запускать выполнение скриптов - та же фигня((((

-

Ссылка на комментарий
Поделиться на другие сайты

МэйБи: ставьте SP2 и все обновления после него. Траффик Инспектор есть?

дохтор!!! а диагноз-то какой? Что у меня было?)

Что такое SP2? (вроде бы и не блондинка)

простите, забыла - траффик инспектор есть.

Ссылка на комментарий
Поделиться на другие сайты

Что такое SP2? (вроде бы и не блондинка)

простите, забыла - траффик инспектор есть.

дистрибутив второго сервис-пака для операционной системы Windows XP.

Основные нововведения в сервис-паке связаны с безопасностью. После установки пакета обновлений в Windows XP появится усовершенствованный брандмауэр, специальный раздел панели управления "Центр безопасности", блокировщик всплывающих окон и менеджер надстроек для Internet Explorer, менеджер вложений для Outlook Express и многие другие нововведения.

Апгрейд Windows, если в двух словах :)

260.13 Мб

ну примерно столько, если не скачать, то попроси друзей компьютерщиков диск записать...

  • Upvote 1
Ссылка на комментарий
Поделиться на другие сайты

дохтор!!! а диагноз-то какой? Что у меня было?)

Что такое SP2? (вроде бы и не блондинка)

простите, забыла - траффик инспектор есть.

чисто было, но без SP2 это не надолго. после установки SP можете заново логи сделать

Ссылка на комментарий
Поделиться на другие сайты

это опять я...

SP2 пока не нашла, но вчера Касперский снова нашел Трояна... Времени на полную проверку Др.Веб не было, при быстром сканировании ничего не нашёл. Вопрос вот какой. Не работает функция "вставить". Копировать - копируется, а вставить не получается. Догадываюсь, что что-то с буфером обмена. Это последствия вирусов?

Ссылка на комментарий
Поделиться на другие сайты

МэйБи: вставить куда не получается? В блокнот вставлять текст пробовали, например методом "выделить, скопировать используя ctrl+c и вставить используя ctrl+v"?

Если не вставляется текст окно сообщения форума, попробуйте использовать альтернативный браузер firefox или opera.

Изменено пользователем Pili
Ссылка на комментарий
Поделиться на другие сайты

В блокнот не пробовала...Не вставляется, например ссылка. Не вставляется скопированный текст. И не помогает даже ctrl+c и ctrl+v. Кстати. Сегодня утром всё работает нормально. Хотя подозреваю, что ненадолго. А насчет брандмаузера - то пользуюсь фаерфокс.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...