Показано с 1 по 16 из 16.

Не могу избавится от трояна! (заявка № 12043)

  1. #1
    Junior Member Репутация
    Регистрация
    31.08.2007
    Адрес
    Кисловодск
    Сообщений
    42
    Вес репутации
    34

    Thumbs up Не могу избавится от трояна!

    Не могу избавится от трояна! Антивирус Эваст. Удаляю файл а он востанавливается!
    Последний раз редактировалось alf186; 06.05.2008 в 17:39.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
    SetServiceStart('RemoteRegistry', 4);
     QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
     QuarantineFile('c:\windows\stophid.exe','');
     QuarantineFile('\SystemRoot\system32\drivers\runtime2.sys','');
     QuarantineFile('c:\temp\winlogon.exe','');
     DeleteFile('c:\temp\winlogon.exe');
     DeleteFile('\SystemRoot\system32\drivers\runtime2.sys');
     DeleteFile('C:\WINDOWS\StopHid.exe');
     DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     BC_DeleteSvc('runtime2');
     BC_DeleteSvc('FCI');
     BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12043

  4. #3
    Junior Member Репутация
    Регистрация
    31.08.2007
    Адрес
    Кисловодск
    Сообщений
    42
    Вес репутации
    34
    Огромное спасибо!!!!!!!!! Эваст пишит "Заражено 0 файлов!". Еще раз спасибо!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    А логи повторные,а карантин прислать?Тем более не найдено ещё не означает, что вирусов нет

  6. #5
    Junior Member Репутация
    Регистрация
    31.08.2007
    Адрес
    Кисловодск
    Сообщений
    42
    Вес репутации
    34
    Цитата Сообщение от Muzzle Посмотреть сообщение
    А логи повторные,а карантин прислать?Тем более не найдено ещё не означает, что вирусов нет
    Да я карантин отослал. Что вы не получили? Если надо я еще буду отсылать.
    Сейчас хотябы не выскакивают множество окошек с надписью "Подозрительное сообщение". А то это так надоедает.

  7. #6

  8. #7
    Junior Member Репутация
    Регистрация
    31.08.2007
    Адрес
    Кисловодск
    Сообщений
    42
    Вес репутации
    34
    Цитата Сообщение от Muzzle Посмотреть сообщение
    логи повторите
    Простите, а как это сделать?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    снова выполнить пункты правил,начиная с 8.

  10. #9
    Junior Member Репутация
    Регистрация
    31.08.2007
    Адрес
    Кисловодск
    Сообщений
    42
    Вес репутации
    34
    Все выполнил. Перезагрузил комп. Вот логи.
    Последний раз редактировалось alf186; 06.05.2008 в 17:39.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     DeleteFile('C:\Temp\winlogon.exe');
     BC_DeleteFile('C:\Temp\winlogon.exe');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    повторите лог hijackthis

  12. #11
    Junior Member Репутация
    Регистрация
    31.08.2007
    Адрес
    Кисловодск
    Сообщений
    42
    Вес репутации
    34
    Скрипт запустил. Повторил лог.
    Еще последнее время у меня при запуске системы автоматически открывается окно Мои документы. Что сделать чтобы этого небыло?
    Последний раз редактировалось alf186; 06.05.2008 в 17:39.

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    Поищите с помощью AVZ файл userinit.exe (Сервис - Поиск файлов...). Если найдется где-нибудь, кроме папки C:\WINDOWS\system32 - пришлите по правилам.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    31.08.2007
    Адрес
    Кисловодск
    Сообщений
    42
    Вес репутации
    34
    Цитата Сообщение от Bratez Посмотреть сообщение
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    Поищите с помощью AVZ файл userinit.exe (Сервис - Поиск файлов...). Если найдется где-нибудь, кроме папки C:\WINDOWS\system32 - пришлите по правилам.
    Пофиксил. УРА!! Теперь окно Мои документы не открываются. Поискал с помощью AVZ указаный файл. Вот результат:
    C:\WINDOWS\system32\dllcache\userinit.exe
    C:\WINDOWS\system32\userinit.exe
    Только вот нажимаю Копировать отмеченные файлы в карантин, а после смотрю Файл- Просмотр карантина и там их нет!!! Хотя в протоколе пишшит, что файлы скопированны. Где их икать?
    Пробовал также Файл- Добавление в карантин по списку! Все равно в карантине их нету, чтобы их архивирвать и выслать.
    Навсякий случай высылаю карантин
    Последний раз редактировалось alf186; 01.09.2007 в 16:03.

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Карантин из сообщения уберите (не положено!), тем более, что он пустой.

    userinit.exe значит не виноват, в карантин не идет потому, что числится в базе безопасных.
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    31.08.2007
    Адрес
    Кисловодск
    Сообщений
    42
    Вес репутации
    34
    Огромное спасибо ВСЕМ!!!

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    Рекомендую работать под пользователем с ограниченными правами.
    По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами,разрешая их выполнения только доверенным сайтам)
    Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
    Вы можете нас отблагодарить,оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  • Уважаемый(ая) alf186, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. избавится от трояна
      От stk18 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 05:44
    2. Ответов: 19
      Последнее сообщение: 22.02.2009, 04:00
    3. Не могу избавится от трояна
      От toha19841 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.02.2009, 09:51
    4. избавится от трояна v2
      От stk18 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.06.2008, 17:38
    5. Помогите избавится от трояна
      От Alex62 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.02.2008, 15:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00212 seconds with 20 queries