Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Не могу избавиться от трояна (заявка № 31915)

  1. #1
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    35

    Exclamation Не могу избавиться от трояна

    Помогите, пожалуйста, избавиться от трояна. После удаления он все равно активизируется при загрузке компьютера.

    Отправляю лог Hijack. При загрузке двух остальных файлов virusinfo ссылается на мою предыдущюю открытую тему: " Вы уже загружали эти файлы"
    http://virusinfo.info/showthread.php?t=27481 По всей вероятности файлы идентичны.

    Заранее благодарен,

    Сергей
    Последний раз редактировалось Sergey100; 12.10.2008 в 18:26.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    удалите старые файлы Мой Кабинет/Вложения

  4. #3
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    35

    Посмотрите еще раз, пожалуйста файлы

    Отправляю вам три лога, согласно правилам
    Последний раз редактировалось Sergey100; 04.03.2009 в 14:07.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Что за троян, кто его находит? В каком файле (точный путь)...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от Sergey100 Посмотреть сообщение
    Отправляю вам три лога, согласно правилам
    Вы издеватесь над нами и самим собой. Против второго я ничего не имею. Посмотрите на дату создания логов - и Вы поймете, почему Вы не могли их загрузить
    Сканирование запущено в 04.08.2008 14:54:35


  7. #6
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    35

    Необходимые логи

    Прошу прошщение, что ввел в заблуждение, проделал процедуру создания логов заново. Отправляю их повторно.

    Троян:

    C:\WINDOWS\system32\drivers\343.exe Екщоф
    C:\WINDOWS\system32\drivers\453.exe
    C:\WINDOWS\system32\drivers\859.exe
    C:\WINDOWS\system32\drivers\937.exe

    Вирусы:

    C:\WINDOWS\system32\drivers\Wing62.sys
    C:\WINDOWS\system32\drivers\Winnt16.sys

  8. #7
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    35

    Логи

    Логи
    Последний раз редактировалось Sergey100; 04.03.2009 в 14:07.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    скачайте C:\WINDOWS\System32\Drivers\Wincj05.sys - force delete
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winxe27');
     DeleteService('Winvc41');
     DeleteService('Winqx62');
     DeleteService('Winpv74');
     DeleteService('Winnt16');
     DeleteService('Winls63');
     DeleteService('Winjq28');
     DeleteService('Wingn74');
     DeleteService('Winfl85');
     DeleteService('Winel05');
     DeleteService('Windj74');
     DeleteService('Windj73');
     DeleteService('Wincj05');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Wincj05.sys','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Wincj05.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windj73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windj74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winel05.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfl85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingn74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjq28.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winls63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnt16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpv74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqx62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvc41.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxe27.sys');
     DeleteFile('WinCtrl32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  10. #9
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    35

    Запрвшиваемые файлы

    Скрипт выполнен, файл C:\WINDOWS\System32\Drivers\Wincj05.sys удалить не получается.
    Карантин отправил, а также повторно выполнил логи
    Последний раз редактировалось Sergey100; 04.03.2009 в 14:07.

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Почему не получается удалить? Нашли, нажали Force Delete и выполнили скрипт...

  12. #11
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    35
    Удалять через AVZ?

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Через IceSword...

  14. #13
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    35

    Новые логи

    Файл C:\WINDOWS\System32\Drivers\Wincj05.sys удалил, после чего выполнил скрипт. Посмотрите, пожалуйста полученные после этого логи.
    Последний раз редактировалось Sergey100; 04.03.2009 в 14:07.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    в IceSword удаление производилось ?
    -отключитесь от интернет , выполните рекомендации из поста 8 ...

  16. #15
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    35
    Да, удалял через IceSword, попробую повторить с выключенным интернетом. Сбросьте, пожалуйста ссылку на пост 8, это имеет отношение к правилам?

    Добавлено через 3 минуты

    Скрипт выполнлил через AVZ
    Последний раз редактировалось Sergey100; 13.10.2008 в 10:52. Причина: Добавлено

  17. #16

  18. #17
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    35
    Спасибо за ссылку, сейчас повторю процедуру. Удалить через IceSword, Скрипт выполнить через AVZ, все верно?

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    да

  20. #19
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    35
    Файл по данному пути не находится, повторно удалить не получилось. Выполнил еще раз скрипт,после чего отправил все логи и карантин согласно правилам
    Последний раз редактировалось Sergey100; 04.03.2009 в 14:07.

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    В IceSword найдите эти файлы и сделайте Force Delete:

    Код:
    C:\WINDOWS\system32\WinCtrl32.dll
    C:\WINDOWS\system32\Drivers\Winnu52.sys
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winnu52');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winnu52.sys');
     DeleteFile('WinCtrl32.dll');
    BC_ImportDeletedList;     
    ExecuteSysClean;
    BC_DeleteSvc('Winnu52');    
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи...

  • Уважаемый(ая) Sergey100, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите, не могу избавиться от трояна
      От Тея Сахокия в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 11.06.2011, 09:18
    2. Помогите, не могу избавиться от трояна
      От DeLaGorda в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.06.2011, 15:14
    3. Не могу избавиться от трояна
      От redips в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 04:43
    4. Не могу избавиться от трояна
      От yuraf в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 01:44
    5. Не могу избавиться от трояна
      От eyee в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.11.2008, 04:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00698 seconds with 21 queries