Показано с 1 по 16 из 16.

Не могу избавится от трояна! (заявка № 12043)

  1. #1
    Junior Member Репутация
    Регистрация
    31.08.2007
    Адрес
    Кисловодск
    Сообщений
    42
    Вес репутации
    61

    Thumbs up Не могу избавится от трояна!

    Не могу избавится от трояна! Антивирус Эваст. Удаляю файл а он востанавливается!
    Последний раз редактировалось alf186; 06.05.2008 в 17:39.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
    SetServiceStart('RemoteRegistry', 4);
     QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
     QuarantineFile('c:\windows\stophid.exe','');
     QuarantineFile('\SystemRoot\system32\drivers\runtime2.sys','');
     QuarantineFile('c:\temp\winlogon.exe','');
     DeleteFile('c:\temp\winlogon.exe');
     DeleteFile('\SystemRoot\system32\drivers\runtime2.sys');
     DeleteFile('C:\WINDOWS\StopHid.exe');
     DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     BC_DeleteSvc('runtime2');
     BC_DeleteSvc('FCI');
     BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12043

  4. #3
    Junior Member Репутация
    Регистрация
    31.08.2007
    Адрес
    Кисловодск
    Сообщений
    42
    Вес репутации
    61
    Огромное спасибо!!!!!!!!! Эваст пишит "Заражено 0 файлов!". Еще раз спасибо!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    А логи повторные,а карантин прислать?Тем более не найдено ещё не означает, что вирусов нет

  6. #5
    Junior Member Репутация
    Регистрация
    31.08.2007
    Адрес
    Кисловодск
    Сообщений
    42
    Вес репутации
    61
    Цитата Сообщение от Muzzle Посмотреть сообщение
    А логи повторные,а карантин прислать?Тем более не найдено ещё не означает, что вирусов нет
    Да я карантин отослал. Что вы не получили? Если надо я еще буду отсылать.
    Сейчас хотябы не выскакивают множество окошек с надписью "Подозрительное сообщение". А то это так надоедает.

  7. #6

  8. #7
    Junior Member Репутация
    Регистрация
    31.08.2007
    Адрес
    Кисловодск
    Сообщений
    42
    Вес репутации
    61
    Цитата Сообщение от Muzzle Посмотреть сообщение
    логи повторите
    Простите, а как это сделать?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    снова выполнить пункты правил,начиная с 8.

  10. #9
    Junior Member Репутация
    Регистрация
    31.08.2007
    Адрес
    Кисловодск
    Сообщений
    42
    Вес репутации
    61
    Все выполнил. Перезагрузил комп. Вот логи.
    Последний раз редактировалось alf186; 06.05.2008 в 17:39.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     DeleteFile('C:\Temp\winlogon.exe');
     BC_DeleteFile('C:\Temp\winlogon.exe');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    повторите лог hijackthis

  12. #11
    Junior Member Репутация
    Регистрация
    31.08.2007
    Адрес
    Кисловодск
    Сообщений
    42
    Вес репутации
    61
    Скрипт запустил. Повторил лог.
    Еще последнее время у меня при запуске системы автоматически открывается окно Мои документы. Что сделать чтобы этого небыло?
    Последний раз редактировалось alf186; 06.05.2008 в 17:39.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    Поищите с помощью AVZ файл userinit.exe (Сервис - Поиск файлов...). Если найдется где-нибудь, кроме папки C:\WINDOWS\system32 - пришлите по правилам.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    31.08.2007
    Адрес
    Кисловодск
    Сообщений
    42
    Вес репутации
    61
    Цитата Сообщение от Bratez Посмотреть сообщение
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    Поищите с помощью AVZ файл userinit.exe (Сервис - Поиск файлов...). Если найдется где-нибудь, кроме папки C:\WINDOWS\system32 - пришлите по правилам.
    Пофиксил. УРА!! Теперь окно Мои документы не открываются. Поискал с помощью AVZ указаный файл. Вот результат:
    C:\WINDOWS\system32\dllcache\userinit.exe
    C:\WINDOWS\system32\userinit.exe
    Только вот нажимаю Копировать отмеченные файлы в карантин, а после смотрю Файл- Просмотр карантина и там их нет!!! Хотя в протоколе пишшит, что файлы скопированны. Где их икать?
    Пробовал также Файл- Добавление в карантин по списку! Все равно в карантине их нету, чтобы их архивирвать и выслать.
    Навсякий случай высылаю карантин
    Последний раз редактировалось alf186; 01.09.2007 в 16:03.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Карантин из сообщения уберите (не положено!), тем более, что он пустой.

    userinit.exe значит не виноват, в карантин не идет потому, что числится в базе безопасных.
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    31.08.2007
    Адрес
    Кисловодск
    Сообщений
    42
    Вес репутации
    61
    Огромное спасибо ВСЕМ!!!

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    Рекомендую работать под пользователем с ограниченными правами.
    По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами,разрешая их выполнения только доверенным сайтам)
    Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
    Вы можете нас отблагодарить,оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  • Уважаемый(ая) alf186, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. избавится от трояна
      От stk18 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 05:44
    2. Ответов: 19
      Последнее сообщение: 22.02.2009, 04:00
    3. Не могу избавится от трояна
      От toha19841 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.02.2009, 09:51
    4. избавится от трояна v2
      От stk18 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.06.2008, 17:38
    5. Помогите избавится от трояна
      От Alex62 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.02.2008, 15:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00311 seconds with 19 queries