Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Я не могу удалить троян с компа! ) (заявка № 9940)

  1. #1
    Junior Member Репутация
    Регистрация
    22.05.2007
    Сообщений
    9
    Вес репутации
    62

    Exclamation Я не могу удалить троян с компа! )

    Привет всем!
    Мой копм заражен! Я прошу о помоши профессионалов, т.к. мой КАСП06 не может удалить эти вредоносные программы, т.к. он их не видит !!! Пишет-0 вирусов и т.д. ... Я нашел троян и клавиатурный шпион я помощью проги avz4.
    Я знаю зачем ко мне внедрили эти проги - чтобы считать мой логин и пароль для одной программы. Эта инфа оч важна для меня, поэтому помогите плз мне удалить эти вредоносные программы, пока они не нанесли мне непоправимый ущерб!!!
    Я не ммог выложить архив sysinfo т.к. он много весит.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Dagot Посмотреть сообщение
    Я не ммог выложить архив sysinfo т.к. он много весит.
    а это пока и не надо А HJT у Вас ну очень старый, скачайте новую версию и повторите лог, плиз. : http://www.hijackthis.de/downloads/hijackthis_199.zip
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\powrprof.exe','');
    RebootWindows(true);
    end.
    после перезагрузки закачайте карантин и повторите логи.
    Последний раз редактировалось Rene-gad; 22.05.2007 в 15:48.

  4. #3
    Junior Member Репутация
    Регистрация
    22.05.2007
    Сообщений
    9
    Вес репутации
    62
    а как это понять закачать в карантин ? еше раз проверку сделать?
    C:\PROGRA~1\GAMING~1\MScrlSup.dll - 99% - реагирует на клаву
    Вложения Вложения
    Последний раз редактировалось Dagot; 22.05.2007 в 16:05.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Dagot Посмотреть сообщение
    Троян и клава-сканер сидит в папке C:\Progra~1\Gaming~1\
    я думал, что это - какая-то игра, которую Вы сами установили. Если это не так - попробуйте удалить это приложение через Установки/Приложения /Удалить. Если не получится - будем его убивать.
    ЗАКАЧАТЬ КАРАНТИН

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от Dagot Посмотреть сообщение
    а как это понять закачать в карантин ? еше раз проверку сделать?
    Приложение 3 правил прочитайте, там указано

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    C:\PROGRA~1\ = C:\Program Files\ такая папка у вас есть. И вас просят прислать УЖЕ СОЗДАННЫЙ КАРАНТИН AVZ так, как написано в прил. 3 правил. Читайте, пожалуйста, внимательнее.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Dagot Посмотреть сообщение
    я попробовал удалить этот файл MScrlSup.dll с помощью Установки/Приложения /Удалить. - но там его нету. Что ж мне с ним делать
    Be cool Этот файл чистый.
    вы мой карантин получили? я все правильно сделал? )
    Правильно. Ждите ответа от вирустотал.
    Вот:
    Complete scanning result of "avz00003.dta", received in VirusTotal at 05.22.2007, 14:37:27 (CET).

    Antivirus Version Update Result
    AntiVir 7.4.0.23 05.22.2007 HEUR/Crypted
    Authentium 4.93.8 05.21.2007 Possibly a new variant of W32/Threat-SysVenFak-based!Maximus
    F-Prot 4.3.2.48 05.21.2007 W32/Threat-SysVenFak-based!Maximus
    Ikarus T3.1.1.8 05.22.2007 Backdoor.Win32.Way.25
    Kaspersky 4.0.2.24 05.22.2007 no virus found
    NOD32v2 2284 05.22.2007 probably unknown NewHeur_PE virus
    Panda 9.0.0.4 05.22.2007 Suspicious file
    Webwasher-Gateway 6.0.1 05.22.2007 Heuristic.Crypted

    Aditional Information
    File size: 487936 bytes
    MD5: 5e615f60e72b799e2b0265a55ef99a4b
    SHA1: 40f2eb38bceffca2a73cb05fe11a7f15f5ebab72
    совсем свеженький. Будем удалять.
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteFile('c:\windows\system32\powrprof.exe');
    BC_ImportDeletedList;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    после перезагрузки повторите логи.
    Последний раз редактировалось Rene-gad; 22.05.2007 в 17:14.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Dagot Посмотреть сообщение
    Жду указаний )
    поступили в предыдущем сообщении

  10. #9
    Junior Member Репутация
    Регистрация
    22.05.2007
    Сообщений
    9
    Вес репутации
    62
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    поступили в предыдущем сообщении
    ой забыл обновление нажать )))
    я выполнил скрипт

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Dagot Посмотреть сообщение
    ой забыл обновление нажать )))
    я выполнил скрипт
    логи, плиз

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    В качестве информации, ответ от Лаборатории Касперского:
    Код:
    Здравствуйте,
    
    avz00001.dta,
    avz00002.dta
    
    Вредоносный код в файлах не обнаружен.
    
    avz00003.dta - Backdoor.Win32.Delf.axe
    
    Детектирование файла будет добавлено в следующее обновление.

  13. #12
    Junior Member Репутация
    Регистрация
    22.05.2007
    Сообщений
    9
    Вес репутации
    62
    ))) ща будут, у мну комп медленный, через 5 мин должен доделать скрипт(лечения/карантина и сбора информации) AVZ

  14. #13
    Junior Member Репутация
    Регистрация
    22.05.2007
    Сообщений
    9
    Вес репутации
    62
    Цитата Сообщение от Numb Посмотреть сообщение
    В качестве информации, ответ от Лаборатории Касперского:
    Код:
    Здравствуйте,
    
    avz00001.dta,
    avz00002.dta
    
    Вредоносный код в файлах не обнаружен.
    
    avz00003.dta - Backdoor.Win32.Delf.axe
    
    Детектирование файла будет добавлено в следующее обновление.
    Numb могу вас заверить, я бы просто так не стал тратить своё и ваше время, на моем компе просто обязательно должен сидеть троян-считывальшик клавы ... был случай, я уже убедился что мой логин и пароль уже известны не только мне.Поэтому я хочу удалить эту пакость и поскорей поменять логины/пароли )))
    Мой качперский тоже не нашел никаких вирусов и троянов, но меня это не убедило)
    AVZ скрипт скоро выполнится, ща выложу логи

  15. #14
    Junior Member Репутация
    Регистрация
    22.05.2007
    Сообщений
    9
    Вес репутации
    62
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    логи, плиз
    Значт файл MScrlSup.dll не KeyLogger , как утверждает с вероятностью 99.9% AVZ ? Всетаки странно, на диске С ваще нету папки " Gaming~1\ ", а AVZ её видит, значит она как то скрыта... мошт всетаки удалим этот файл, он мне покоя не дает, и название странное, и папки такой нигде нету ))
    какие мои новые действия?
    вот новые логи--->
    Ну чо все нормально или нет ? а ?
    Последний раз редактировалось Dagot; 22.05.2007 в 20:23.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Numb могу вас заверить, я бы просто так не стал тратить своё и ваше время, на моем компе просто обязательно должен сидеть троян-считывальшик клавы
    Backdoor мог выполнять по совместительству эту работу
    ыл случай, я уже убедился что мой логин и пароль уже известны не только мне.Поэтому я хочу удалить эту пакость и поскорей поменять логины/пароли )))
    Можно предположить, что был самоудаляющийся пинч.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Dagot Посмотреть сообщение
    Ну чо все нормально или нет ? а ?
    не совсем.
    Выполните скрипт.
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     BC_DeleteFile('Powrprof Rundll32.exe');
     BC_DeleteFile('c:\windows\system32\powrprof.exe');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log'); 
     BC_Activate;
     ExecuteSysClean;
    RebootWindows(true);
    end.
    После перезагрузки закачайте логи и файл boot_clr.log

  18. #17
    Junior Member Репутация
    Регистрация
    22.05.2007
    Сообщений
    9
    Вес репутации
    62
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    не совсем.
    Выполните скрипт.

    После перезагрузки закачайте логи и файл boot_clr.log
    ща сделаю
    Я и не думал что в вопросах о вирусах так трудно добраться до истины )))
    итак - вот то шо я получил :
    Последний раз редактировалось Dagot; 23.05.2007 в 12:47.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Dagot Посмотреть сообщение
    Я и не думал что в вопросах о вирусах так трудно добраться до истины
    гораздо легче настроить систему и её пользователя так, чтобы ни один, ни второй не ловили вирья, чем потом ловить и вычищать уже пойманых.
    Пофиксите ещё в HJT:
    O4 - HKLM\..\Run: [LoadPowerProfile] Powrprof Rundll32.exe,LoadCurrentPwrScheme
    Проверьте в разделе реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run наличие такого ключа: LoadPowerProfile. Если есть - фтопку!
    Перегрузиться и повторить логи.

  20. #19
    Junior Member Репутация
    Регистрация
    22.05.2007
    Сообщений
    9
    Вес репутации
    62
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    гораздо легче настроить систему и её пользователя так, чтобы ни один, ни второй не ловили вирья, чем потом ловить и вычищать уже пойманых.
    .
    Надеюсь вы мне потом расскажете как обезопасить мой копм от вирусов) У меня стоит касперыч - я думал что защишен на все 100% )))
    Я установил фаервол, он показал, что когда я делаю авторизацию, приложение C:\Progra~1\Gaming~1\MScrlSup.dll проявляет активность и измеяются компоненты этого приложения, ну короче я его удалил от греха подальше... )))

    ---> Ну что все ок ? Вирусни больше не осталось ?
    Вложения Вложения
    Последний раз редактировалось Dagot; 23.05.2007 в 17:20.

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Надеюсь вы мне потом расскажете как обезопасить мой копм от вирусов)
    Тут всё написано.

  • Уважаемый(ая) Dagot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. klpclst.dat. Троян. Не могу удалить.
      От kalaider в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 09.03.2012, 17:48
    2. Не могу удалить троян Pandex!
      От alubavin в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 08:32
    3. Trojan.Blusod-не могу удалить из компа.
      От morak в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.08.2008, 01:51
    4. Не могу удалить троян!
      От Hopeless в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.05.2008, 14:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00947 seconds with 20 queries