Поймал трояна не могу удалить с системы, я начинающий юзер,Очень нужна Ваша помощь
Поймал трояна не могу удалить с системы, я начинающий юзер,Очень нужна Ваша помощь
внимательно прочитать, аккуратно выполнить: http://virusinfo.info/showthread.php?t=1235
Всё сделал по правилам, прошу о помощи!Пока в системе ничего не полетело но НОД 32 видаёт 1 активный вирус ,который не может удалитьvirusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
1. Пофиксить в Hijack This
2. выполнить скрипт в AVZКод:O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-611111193429} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {33331111-1131-1111-1111-611111193428} -
3. Пришлите то, что попадет в карантин так, как написано в приложении 2 Правил. См. начиная с пункта 5.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\NVWRSRU.DLL',''); QuarantineFile('C:\WINDOWS\system32\nvtuicpl.cpl',''); QuarantineFile('C:\Program Files\k.LAN\[k]JAJC\jajc.exe',''); QuarantineFile('C:\WINDOWS\system32\nvshell.dll',''); QuarantineFile('C:\WINDOWS\system32\nview.dll',''); RebootWindows(true); end.
скорее всего файлы безвредны от видео карты и говорилки .
4. А на какой файл ругается антивирус ? "Имя , скажи имя его"
а лучше полный адрес , где этот файл находиться .
5. C:\WINDOWS\system32\r_server.exe
Сами ставили или без понятия ? Mirc ( C:\Program Files\mIRC Plus\mirc.exe ) тоже сами или как ?
Последний раз редактировалось drongo; 09.02.2007 в 00:39.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Спасибо за помощь
вирус -- С:\WINDOWS\internt.rar >>RAR>>internt.exe - модифицированный Win32/LipGame троян
hijackthis.log
Из AVZ скрипты не поменялись
"C:\WINDOWS\system32\r_server.exe "-- я точно не ставил, может мой програмист,
А - "Mirc ( C:\Program Files\mIRC Plus\mirc.exe )" --я ставил
Вполне возможно что нод прав.
Насчёт карантина , то там на русском , на иврит ещё не перевёл , лень
Вот :
Выполнить ещё один скрипт :5. Выберите из меню "Файл" - >"Просмотр карантина".
6. Справа в списке файлов отметьте те файлы которые хотите выслать.
7. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.
8. Загрузите полученный архив используя ссылку на станичку загрузки (Прислать запрошенные файлы) в шапке Вашей темы (тогда поле "Ссылка на тему" заполнится автоматически) или по адресу http://virusinfo.info/upload_virus.php , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).
Прислать из карантина этот файл по инструкции , что выше .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('С:\WINDOWS\internt.rar',''); RebootWindows(true); end.
Поискать на диске надо файлы :
itunesff.exe в папке system или system32
internt.exe папке windows
Если найдутся любым способом который описан в правилах , прислать тоже , только запаковать не забудьте в
zip или rar с паролем virus
Поищите в реестре тоже ( itunesff.exe ,internt.exe ), сообщите о результатах .
как искать в реестре , можно даже узнать из справки помощи самой программы avz .
Последний раз редактировалось drongo; 09.02.2007 в 09:04.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Указанные файлы на диске не нашёл
Поиск данных в реестре не нашёл ключей
Такого файла - 'С:\WINDOWS\internt.rar','' в списке файлов в карантине не нашёл может он имеет другое имя.Высылаю все файлы из карантина:
Последний раз редактировалось сергей НЕО; 10.02.2007 в 20:52.
Нет НОД 32 при каждой проверке находит этот файл как инфицированный , но не предлагает удалить , можна только пропустить , а в отчёте НОД 32 говорит ,что найден 1 активный вирус.
При открытии атого архива всплывает окно НОД 32 и написано , что файл инфицирован , но он помещён в карантин и всё.
Что делать?
Всё сделал как Вы просили, отправил этот файл,только не знаю - могу на Вашем сайте его увидеть или нет?
Файл пришел
internt.exe - Dialer.Inkont (DrWeb)
Удалите его.
Спасибо за ответ ,а как удалить ,через AVZ&
Удалить С:\WINDOWS\internt.rar можно любым способом. Через Проводник или отложенным удалением в AVZ.
СПАСИБО большое всем за помощь!
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) сергей НЕО, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.