Показано с 1 по 8 из 8.

Устранение неполадок после удаления трояна (заявка № 35655)

  1. #1
    Junior Member Репутация
    Регистрация
    14.12.2008
    Сообщений
    6
    Вес репутации
    30

    Exclamation Устранение неполадок после удаления трояна

    на пк было два трояна, к сожалению как они назывались я не записал. их файлы размещались в D: и Е: ; трояны блокировали доступ в интернет.
    после удаления остались какието блоки которые определяются AVZ.
    также иногда пропадает подключение к интернет, но при перезагрузки восстанавливаеться.

    Dr.Web CureIt ничего не находит.
    Мой антивирус Symantec Norton AntiVirus тоже ничего не находит.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Цитата Сообщение от NikSan Посмотреть сообщение
    после удаления остались какието блоки которые определяются AVZ.
    Вот это? Эвристика фолсит.
    Код:
    3. Scanning disks
    C:\Program Files\Mathsoft\Mathcad 11 Enterprise Edition\improc.dll.bak - PE file with non-standard extension(dangerousness level is 5%)
    File quarantined succesfully (C:\Program Files\Mathsoft\Mathcad 11 Enterprise Edition\improc.dll.bak)
    C:\Program Files\Mathsoft\Mathcad 11 Enterprise Edition\mathcad.exe.bak - PE file with non-standard extension(dangerousness level is 5%)
    File quarantined succesfully (C:\Program Files\Mathsoft\Mathcad 11 Enterprise Edition\mathcad.exe.bak)
    C:\Program Files\Mathsoft\Mathcad 11 Enterprise Edition\signal.dll.bak - PE file with non-standard extension(dangerousness level is 5%)
    File quarantined succesfully (C:\Program Files\Mathsoft\Mathcad 11 Enterprise Edition\signal.dll.bak)
    C:\Program Files\Mathsoft\Mathcad 11 Enterprise Edition\wavelets.dll.bak - PE file with non-standard extension(dangerousness level is 5%)
    File quarantined succesfully (C:\Program Files\Mathsoft\Mathcad 11 Enterprise Edition\wavelets.dll.bak)
    C:\Program Files\ProLing\Rt32_pm.dll >>> suspicion for Trojan.Win32.Pakes.lis ( 0063F357 01009318 0019B9F5 0018D246 77824)
    File quarantined succesfully (C:\Program Files\ProLing\Rt32_pm.dll)
    C:\Program Files\The Cleaner\cleaner.exe.bak - PE file with non-standard extension(dangerousness level is 5%)
    File quarantined succesfully (C:\Program Files\The Cleaner\cleaner.exe.bak)
    Direct reading C:\WINDOWS\system32\drivers\sptd.sys
    Цитата Сообщение от NikSan Посмотреть сообщение
    также иногда пропадает подключение к интернет, но при перезагрузки восстанавливаеться.
    Провайдеру звонили?

  4. #3
    Junior Member Репутация
    Регистрация
    14.12.2008
    Сообщений
    6
    Вес репутации
    30
    больше интересует что это такое:
    Код:
    1.5 Checking of IRP handlers
    \FileSystem\ntfs[IRP_MJ_CREATE] = 823D91E8 -> hook not defined
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 823D91E8 -> hook not defined
    \FileSystem\ntfs[IRP_MJ_WRITE] = 823D91E8 -> hook not defined
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 823D91E8 -> hook not defined
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 823D91E8 -> hook not defined
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 823D91E8 -> hook not defined
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 823D91E8 -> hook not defined
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 823D91E8 -> hook not defined
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 823D91E8 -> hook not defined
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 823D91E8 -> hook not defined
    \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 823D91E8 -> hook not defined
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 823D91E8 -> hook not defined
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 823D91E8 -> hook not defined
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 823D91E8 -> hook not defined
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 823D91E8 -> hook not defined
    \FileSystem\ntfs[IRP_MJ_PNP] = 823D91E8 -> hook not defined
    \FileSystem\FastFat[IRP_MJ_CREATE] = 821971E8 -> hook not defined
    \FileSystem\FastFat[IRP_MJ_CLOSE] = 821971E8 -> hook not defined
    \FileSystem\FastFat[IRP_MJ_WRITE] = 821971E8 -> hook not defined
    \FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 821971E8 -> hook not defined
    \FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 821971E8 -> hook not defined
    \FileSystem\FastFat[IRP_MJ_QUERY_EA] = 821971E8 -> hook not defined
    \FileSystem\FastFat[IRP_MJ_SET_EA] = 821971E8 -> hook not defined
    \FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 821971E8 -> hook not defined
    \FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 821971E8 -> hook not defined
    \FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 821971E8 -> hook not defined
    \FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 821971E8 -> hook not defined
    \FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 821971E8 -> hook not defined
    \FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 821971E8 -> hook not defined
    \FileSystem\FastFat[IRP_MJ_PNP] = 821971E8 -> hook not defined
     Checking - complete
    да провайдеру звонил, даже потребовал чтобы все проверили, там все в порядке.

  5. #4
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Цитата Сообщение от NikSan Посмотреть сообщение
    больше интересует что это такое
    Это от эмулятора дисков, не страшно. Интернет падает только сегодня? В логах нет ни чего, что указывало бы на причину таких падений.

  6. #5
    Junior Member Репутация
    Регистрация
    14.12.2008
    Сообщений
    6
    Вес репутации
    30
    да падает только сегодня.
    дело в том что я сегодня борюсь с трояном какимто, антивирусы его не видят, когда удаляешь его файлы которые лежат в корневом каталоге D: то все вроди ниче, а потом через неопределенное время он появляется.
    вот имя екзе файла: yyaas.exe
    антивирусы его как вирус не распознают.
    также к нему файлик без розрешений: khr
    это все блокирует вход на логический диск. туда можно попасть только через проводник.

    посмотрите пожалуйста лог файлы в теме "Странный KernelMode"
    это файди одного из двух пк связаных в сети.

    Добавлено через 3 минуты

    вот толькочто раздобыл название "гаденыша" : Win32.HLLW.Autoruner.3438

    Добавлено через 4 минуты

    если нужно могу скинуть файлы.
    p.s. *.exe файлы появляються разные
    Последний раз редактировалось NikSan; 14.12.2008 в 18:42. Причина: Добавлено

  7. #6
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    В логах этих файлов нет, значит они появились уже после. Что Вы делали после снятия логов? Флэшку вставляли?

  8. #7
    Junior Member Репутация
    Регистрация
    14.12.2008
    Сообщений
    6
    Вес репутации
    30
    ничего не делал... толькочто в очередной раз просканил систему и удалал файлик csrss.exe. а прежние (выше описанные) файлы поместил в карантин, итого на диски попасть можно но интернет по прежнему через некоторое время пропал.
    потом я просканировал касперским (Kaspersky Virus Removal Tool) он обнаружил что lsass.exe заражен.
    возникает вопрос: можно ли удалять даный системный файлик?
    и если удалю то что будет?

    Добавлено через 1 минуту

    извините за огромное время ответа, просто инет пропадает постоянно.
    Последний раз редактировалось NikSan; 14.12.2008 в 19:52. Причина: Добавлено

  9. #8
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Сделайте повторно логи. На время лечения компьютеры не соединяйте.

  • Уважаемый(ая) NikSan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. тормозить начал после удаления трояна
      От slade в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.03.2011, 13:07
    2. после удаления трояна слетел win
      От oleg4er в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.07.2010, 20:58
    3. Ответов: 10
      Последнее сообщение: 13.06.2010, 13:28
    4. BSOD после удаления трояна
      От tehnik34 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 21.05.2010, 14:22
    5. Посмотрите логи после удаления трояна
      От Irina786 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.01.2009, 02:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00040 seconds with 20 queries