Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Не могу избавиться от трояна (заявка № 31915)

  1. #1
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    39

    Exclamation Не могу избавиться от трояна

    Помогите, пожалуйста, избавиться от трояна. После удаления он все равно активизируется при загрузке компьютера.

    Отправляю лог Hijack. При загрузке двух остальных файлов virusinfo ссылается на мою предыдущюю открытую тему: " Вы уже загружали эти файлы"
    http://virusinfo.info/showthread.php?t=27481 По всей вероятности файлы идентичны.

    Заранее благодарен,

    Сергей
    Последний раз редактировалось Sergey100; 12.10.2008 в 18:26.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    удалите старые файлы Мой Кабинет/Вложения

  4. #3
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    39

    Посмотрите еще раз, пожалуйста файлы

    Отправляю вам три лога, согласно правилам
    Последний раз редактировалось Sergey100; 04.03.2009 в 14:07.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Что за троян, кто его находит? В каком файле (точный путь)...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Sergey100 Посмотреть сообщение
    Отправляю вам три лога, согласно правилам
    Вы издеватесь над нами и самим собой. Против второго я ничего не имею. Посмотрите на дату создания логов - и Вы поймете, почему Вы не могли их загрузить
    Сканирование запущено в 04.08.2008 14:54:35


  7. #6
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    39

    Необходимые логи

    Прошу прошщение, что ввел в заблуждение, проделал процедуру создания логов заново. Отправляю их повторно.

    Троян:

    C:\WINDOWS\system32\drivers\343.exe Екщоф
    C:\WINDOWS\system32\drivers\453.exe
    C:\WINDOWS\system32\drivers\859.exe
    C:\WINDOWS\system32\drivers\937.exe

    Вирусы:

    C:\WINDOWS\system32\drivers\Wing62.sys
    C:\WINDOWS\system32\drivers\Winnt16.sys

  8. #7
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    39

    Логи

    Логи
    Последний раз редактировалось Sergey100; 04.03.2009 в 14:07.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    скачайте C:\WINDOWS\System32\Drivers\Wincj05.sys - force delete
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winxe27');
     DeleteService('Winvc41');
     DeleteService('Winqx62');
     DeleteService('Winpv74');
     DeleteService('Winnt16');
     DeleteService('Winls63');
     DeleteService('Winjq28');
     DeleteService('Wingn74');
     DeleteService('Winfl85');
     DeleteService('Winel05');
     DeleteService('Windj74');
     DeleteService('Windj73');
     DeleteService('Wincj05');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Wincj05.sys','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Wincj05.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windj73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windj74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winel05.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfl85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingn74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjq28.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winls63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnt16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpv74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqx62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvc41.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxe27.sys');
     DeleteFile('WinCtrl32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  10. #9
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    39

    Запрвшиваемые файлы

    Скрипт выполнен, файл C:\WINDOWS\System32\Drivers\Wincj05.sys удалить не получается.
    Карантин отправил, а также повторно выполнил логи
    Последний раз редактировалось Sergey100; 04.03.2009 в 14:07.

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Почему не получается удалить? Нашли, нажали Force Delete и выполнили скрипт...

  12. #11
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    39
    Удалять через AVZ?

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Через IceSword...

  14. #13
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    39

    Новые логи

    Файл C:\WINDOWS\System32\Drivers\Wincj05.sys удалил, после чего выполнил скрипт. Посмотрите, пожалуйста полученные после этого логи.
    Последний раз редактировалось Sergey100; 04.03.2009 в 14:07.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    в IceSword удаление производилось ?
    -отключитесь от интернет , выполните рекомендации из поста 8 ...

  16. #15
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    39
    Да, удалял через IceSword, попробую повторить с выключенным интернетом. Сбросьте, пожалуйста ссылку на пост 8, это имеет отношение к правилам?

    Добавлено через 3 минуты

    Скрипт выполнлил через AVZ
    Последний раз редактировалось Sergey100; 13.10.2008 в 10:52. Причина: Добавлено

  17. #16

  18. #17
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    39
    Спасибо за ссылку, сейчас повторю процедуру. Удалить через IceSword, Скрипт выполнить через AVZ, все верно?

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    да

  20. #19
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    39
    Файл по данному пути не находится, повторно удалить не получилось. Выполнил еще раз скрипт,после чего отправил все логи и карантин согласно правилам
    Последний раз редактировалось Sergey100; 04.03.2009 в 14:07.

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    В IceSword найдите эти файлы и сделайте Force Delete:

    Код:
    C:\WINDOWS\system32\WinCtrl32.dll
    C:\WINDOWS\system32\Drivers\Winnu52.sys
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winnu52');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winnu52.sys');
     DeleteFile('WinCtrl32.dll');
    BC_ImportDeletedList;     
    ExecuteSysClean;
    BC_DeleteSvc('Winnu52');    
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи...

  • Уважаемый(ая) Sergey100, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите, не могу избавиться от трояна
      От Тея Сахокия в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 11.06.2011, 09:18
    2. Помогите, не могу избавиться от трояна
      От DeLaGorda в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.06.2011, 15:14
    3. Не могу избавиться от трояна
      От redips в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 04:43
    4. Не могу избавиться от трояна
      От yuraf в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 01:44
    5. Не могу избавиться от трояна
      От eyee в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.11.2008, 04:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01256 seconds with 16 queries