[FONT=Comic Sans MS][SIZE=3]Мой комп буквально кишит всяческими троянами, шпионами + красный экран с надписью DANGER:SPYWARE :'-( [/SIZE][/FONT]
Printable View
[FONT=Comic Sans MS][SIZE=3]Мой комп буквально кишит всяческими троянами, шпионами + красный экран с надписью DANGER:SPYWARE :'-( [/SIZE][/FONT]
Логи.
Пришлите по Правилам (Приложение 2) следующие файлы:
c:\windows\nclaunch.exe
f:\Курсор ХР\cursorxp.exe
F:\Курсор ХР\CurXP0.dll
C:\WINDOWS\system32\{A357E500-EE28-4BE6-A4F1-0FBF730EF2FE}.exe
[QUOTE=Polino4ka]Логи.[/QUOTE]
1. Файлы:
c:\windows\nclaunch.exe
C:\Program Files\D-Link\DSL-200\CplEng.dll
C:\Program Files\D-Link\DSL-200\DbgMode.dll
C:\WINDOWS\System32\drivers\tdirdir.sys
System32\DRIVERS\glausb.sys
C:\WINDOWS\system32\{A357E500-EE28-4BE6-A4F1-0FBF730EF2FE}.exe
F:\Курсор ХР\CurXP0.dll
нужно поискать и прислать согласно правилам
2. Красный экран где ? На рабочем столе по центру ? Если да, то AVZ, меню файл/восстановление системы, там пометить "Восстановление настроек рабочего стола" и "Удаление всех Policies ..." и нажать "Выполнить отмеченные операции".
Файл сохранён как virus_44b23cb06f75b.zip
Размер файла 65272
MD5 4bf59d710f1c69129e669698844a38a8
Что дальше?:(
Всё сделала, красный экран с надписью в чёрном окошке по центру не пропал.
C:\WINDOWS\system32\{A357E500-EE28-4BE6-A4F1-0FBF730EF2FE}.exe - Trojan.Raze(DrW)/AdWare.Win32.Raze.a(KAV)/Trojan.Desktophijack(Symantec)
C:\WINDOWS\system32\{A357E500-EE28-4BE6-A4F1-0FBF730EF2FE}.exe удалите.
Сделали то, что Зайцев Олег в пункте 2 своего сообщения писал?
Перезагрузите компьютер. Окно пропало?
Да, пропало)))
Тогда сделайте логи ещё раз - посмотрим, что осталось.
P.S. Это ещё не букет. Я на прошлой неделе гонял гадов в одной конторе - четырнадцать разновидностей Бигля. Включая руткитовую версию. Стоял там KAV необновлённый - рожки да ножки остались.
ну да - это в принципе мелочи ... судя по всему это вот этот зверь "постарался" - [URL="http://z-oleg.com/secur/virlist/vir1078.php"]http://z-oleg.com/secur/virlist/vir1078.php[/URL] - новые разновидности обладают плюс ко всему функцией самоуничтожения (т.е. портит рабочий стол и самоуничтожается после этого).
Логи скоро будут, а что делать с DLLкой из папки NewDotNet? Она не удаляется(
Ой, сори её и след простыл) Исчезла)
Новенькие логи.
НОВАЯ ПРОБЛЕМА, стоит антивирус, который постоянно пишет мне что обнаружен троян(обычно 2 вида: 1-Trojan horse Generic.VOX и 2-Trojan horse Downloader.Generic.HGT). Сообщения вылезают через каждые 7 минут по 2штуки, и весят они 3КВ, 48КВ, 3КВ,48КВ... Незнаю как от етого избавиться, помогите:'-(
А какого вида сообщения? Точно от AVG? Если да, то на какие файлы ругается? Не пробовали эти файлы проверить на [url]http://www.virustotal.com/[/url]?
Пришлите нам пару таких файлов