Поймал трояна не могу удалить с системы, я начинающий юзер,Очень нужна Ваша помощь
Printable View
Поймал трояна не могу удалить с системы, я начинающий юзер,Очень нужна Ваша помощь
[QUOTE=сергей НЕО;95062]Поймал трояна не могу удалить с системы, я начинающий юзер,Очень нужна Ваша помощь[/QUOTE]
внимательно прочитать, аккуратно выполнить: [url]http://virusinfo.info/showthread.php?t=1235[/url]
Всё сделал по правилам, прошу о помощи!Пока в системе ничего не полетело но НОД 32 видаёт 1 активный вирус ,который не может удалить[ATTACH]6720[/ATTACH]
[ATTACH]6721[/ATTACH]
[ATTACH]6722[/ATTACH]
1. [url=http://virusinfo.info/showthread.php?t=4491]Пофиксить в Hijack This[/url]
[code]
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
[/code]
2. [url=http://virusinfo.info/showthread.php?t=7239]выполнить скрипт в AVZ [/url]
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\NVWRSRU.DLL','');
QuarantineFile('C:\WINDOWS\system32\nvtuicpl.cpl','');
QuarantineFile('C:\Program Files\k.LAN\[k]JAJC\jajc.exe','');
QuarantineFile('C:\WINDOWS\system32\nvshell.dll','');
QuarantineFile('C:\WINDOWS\system32\nview.dll','');
RebootWindows(true);
end.
[/code]
3. Пришлите то, что попадет в карантин так, как написано в приложении 2 Правил. См. начиная с пункта 5.
скорее всего файлы безвредны от видео карты и говорилки .
4. А на какой файл ругается антивирус ? "Имя , скажи имя его" :)
а лучше полный адрес , где этот файл находиться .
5. C:\WINDOWS\system32\r_server.exe
Сами ставили или без понятия ? Mirc ( C:\Program Files\mIRC Plus\mirc.exe ) тоже сами или как ?
Спасибо за помощь
вирус -- С:\WINDOWS\internt.rar >>RAR>>internt.exe - модифицированный Win32/LipGame троян
[ATTACH]6726[/ATTACH]
Из AVZ скрипты не поменялись
"C:\WINDOWS\system32\r_server.exe "-- я точно не ставил, может мой програмист,
А - "Mirc ( C:\Program Files\mIRC Plus\mirc.exe )" --я ставил
Вполне возможно что нод прав.
Насчёт карантина , то там на русском , на иврит ещё не перевёл , лень :)
Вот :
[quote]5. Выберите из меню "Файл" - >"Просмотр карантина".
6. Справа в списке файлов отметьте те файлы которые хотите выслать.
7. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.
8. Загрузите полученный архив используя ссылку на станичку загрузки (Прислать запрошенные файлы) в шапке Вашей темы (тогда поле "Ссылка на тему" заполнится автоматически) или по адресу [url]http://virusinfo.info/upload_virus.php[/url] , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).
[/quote]
Выполнить ещё один скрипт :
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('С:\WINDOWS\internt.rar','');
RebootWindows(true);
end.
[/code]
Прислать из карантина этот файл по инструкции , что выше .
Поискать на диске надо файлы :
itunesff.exe в папке system или system32
internt.exe папке windows
Если найдутся любым способом который описан в правилах , прислать тоже , только запаковать не забудьте в
zip или rar с паролем virus
Поищите в реестре тоже ( itunesff.exe ,internt.exe ), сообщите о результатах .
как искать в реестре , можно даже узнать из справки помощи самой программы avz .
Указанные файлы на диске не нашёл
Поиск данных в реестре не нашёл ключей
Такого файла - 'С:\WINDOWS\internt.rar','' в списке файлов в карантине не нашёл может он имеет другое имя.Высылаю все файлы из карантина:
[QUOTE=сергей НЕО;95332]Указанные файлы на диске не нашёл
Поиск данных в реестре не нашёл ключей
Такого файла - 'С:\WINDOWS\internt.rar','' в списке файлов в карантине не нашёл может он имеет другое имя.Высылаю все файлы из карантина:[/QUOTE]
А что NOD сказал по поводу 'С:\WINDOWS\internt.rar' ? Может быть, он уничтожил этот архив как зараженный и поэтому его поиск не дает результатов. Единственное, что необычно - зловреды весьма редко распространяются в RAR архивах.
Нет НОД 32 при каждой проверке находит этот файл как инфицированный , но не предлагает удалить , можна только пропустить , а в отчёте НОД 32 говорит ,что найден 1 активный вирус.
При открытии атого архива всплывает окно НОД 32 и написано , что файл инфицирован , но он помещён в карантин и всё.
Что делать?
[QUOTE=сергей НЕО;95346]Нет НОД 32 при каждой проверке находит этот файл как инфицированный , но не предлагает удалить , можна только пропустить , а в отчёте НОД 32 говорит ,что найден 1 активный вирус.
При открытии атого архива всплывает окно НОД 32 и написано , что файл инфицирован , но он помещён в карантин и всё.
Что делать?[/QUOTE]
Выключить монитор NOD32, переслать этот архив нам для изучения согласно правилам и затем (после отправки) включить монитор NOD. Иначе монитор NOD будет блокировать доступ к файлу.
Всё сделал как Вы просили, отправил этот файл,только не знаю - могу на Вашем сайте его увидеть или нет?
Файл пришел
internt.exe - Dialer.Inkont (DrWeb)
Удалите его.
Спасибо за ответ ,а как удалить ,через AVZ&
Удалить С:\WINDOWS\internt.rar можно любым способом. Через Проводник или отложенным удалением в AVZ.
СПАСИБО большое всем за помощь!:D
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]