Как избавиться от трояна?

Ksuha · 06.01.2006, 01:43

RiC
Эти двое не удаляются:
C:\WINDOWS\system32\pocn20.dll
C:\WINDOWS\system32\guard.tmp

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**RiC** · 06.01.2006, 01:49

Сообщение от Ksuha

RiC
Эти двое не удаляются:
C:\WINDOWS\system32\pocn20.dll
C:\WINDOWS\system32\guard.tmp

Просто галки с них поснимайте, пускай болтаются, толку от них уже всё-равно никакого.

Ksuha · 06.01.2006, 02:11

Галки сняла, перезагрузила.
Вылетает окно: Windows не удалось найти "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe" Проверьте, что имя было введено правильно, и повторите попытку.
Лог, который напоследок:

**Sanja** · 06.01.2006, 02:21

в прошлый раз там бул драйвер доктора Ж) надо наоборот пробовать Ж))

а вобще - действительно надо написать Lock2Me киллер...

если у тебя не получится - я сам займусь

**RiC** · 06.01.2006, 02:31

Сообщение от Ksuha

Галки сняла, перезагрузила.
Вылетает окно: Windows не удалось найти "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe" Проверьте, что имя было введено правильно, и повторите попытку.
Лог, который напоследок:

Look2Me помер, совет для избавления от ibm00001.exe я уже давал вот - http://virusinfo.info/showpost.php?p=63396&postcount=11 надо создать указанный мною файл 1.reg файл и добавить его в реестр, глюк должен пройти, это доктор прихлопнул трояна, от которого в реестре остался мусор.
Извиняюсь, но я иду спать, у нас уже рассвет скоро

Вот кстати ещё мелочь -
Выбираете пуск->выполнить и пишите -
notepad %windir%\system32\drivers\etc\hosts
открывается текстовый файл, в котором написано много и по английски,нужно вычистить из него всё, кроме строки
127.0.0.1 localhost
После этот файл нужно сохранить.

Ksuha · 06.01.2006, 02:34

RiC
Спасибо тебе огромное!!!!!!!!!!!!!!!!!
Я очень-очень-очень тебе благодарна!!!!!!!!

:чмок:

**RiC** · 06.01.2006, 02:47

Сообщение от Sanja

в прошлый раз там бул драйвер доктора Ж) надо наоборот пробовать Ж))
а вобще - действительно надо написать Lock2Me киллер...
если у тебя не получится - я сам займусь

Ладно проехали, но всё-равно жалко - кому-то пришлось переставлять винду

**RiC** · 06.01.2006, 02:48

Сообщение от Ksuha

RiC
Спасибо тебе огромное!!!!!!!!!!!!!!!!!
Я очень-очень-очень тебе благодарна!!!!!!!!

Пожалуйста ... я ущёл

**RiC** · 06.01.2006, 12:23

Ещё один совет - Доктора в таком виде как он сейчас установлен лучше наверное удалить, т.к. я отключил один нужный модуль SpiderMail, Вам нужно его будет или переустановить заново или поставить другой антивирус

Ksuha · 09.01.2006, 01:41

RiC

notepad %windir%\system32\drivers\etc\hosts

Только сейчас сделала

Доктора лучше наверное удалить

И енто сделала

Спасибо еще раз, огромнейшее

Ksuha · 02.03.2006, 14:50

Народ
Жизнь меня ничему не учит, опять словила старого знакомого

Помогите плииз, кто чем сможет, опираясь на предыдущий опыт, пршла все пункты как по правилам, высылаю то, что просили в предыдущий раз (по крайней мере, то что он выдал на тот список) и естессно логи:

**anton_dr** · 02.03.2006, 15:05

off: драйвер для коврика

c:\mousepad.exe

**AndreyKa** · 02.03.2006, 15:20

Знатный зверинец

все присланные файлы Трояны или AdWare. По DrWeb:
C:\Documents and Settings\Als\Local Settings\Temporary Internet Files\Content.IE5\4X6BC96N\winsysupd12[1].exe - инфицирован Trojan.Popuper
C:\Documents and Settings\Als\Local Settings\Temporary Internet Files\Content.IE5\TNT3H2BP\drsmartload[1].exe - программа-AdWare Adware.DollarRevenue
C:\drsmartload1.exe - программа-AdWare Adware.DollarRevenue
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00005.dll - инфицирован Trojan.PWS.Snap
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00006.dll - инфицирован Trojan.PWS.Banker.1529
C:\WINDOWS\system32\guard.tmp - программа-AdWare Adware.Look2me
C:\winstall.exe - инфицирован Trojan.Fakealert
C:\winsysupd12.exe - инфицирован Trojan.Popuper
Удаляйте их через AVZ Отложенное удаление.

Ksuha · 02.03.2006, 15:36

AndreyKa
Ок, удалила, пошла на перезагрузку

Ksuha · 02.03.2006, 16:05

Теперешние логи

**AndreyKa** · 02.03.2006, 17:45

Пришлите файл:
c:\mousepad.exe
Look2me попробуем пролечить так:
1. Закрыть все приложения, запустить AVZ, включить AVZGuard
2. Пролечить компьютер, применить отложенное удаление файлов Look2me
C:\WINDOWS\system32\en2ml1f11.dll
C:\WINDOWS\system32\guard.tmp
C:\WINDOWS\system32\Mavcrtd.dll
3. Выйти из AVZ не отключая AVZGuard и перезагрузить компьютер

Ksuha · 02.03.2006, 18:43

Отправила
Пошла лечить
1 и 3 файлы - не найдены, второй удален

**Shu_b** · 02.03.2006, 18:51

c:\mousepad.exe - Trojan.Click.930

Ksuha · 02.03.2006, 19:09

Логи, после перезагрузки:

Geser · 02.03.2006, 19:17

c:\mousepad.exe - удалить
1. Закрыть все приложения, запустить AVZ, включить AVZGuard
2. Пролечить компьютер, применить отложенное удаление файлов Look2me
C:\WINDOWS\system32\sqoolss.dll
после этого зайти в C:\WINDOWS\system32\ посмотреть какие файлы с расширениме dll созданы сегодня и все удалить через отложенное удаление АВЗ
3. Выйти из AVZ не отключая AVZGuard и перезагрузить компьютер

да, перед удалением файлы скопировать и прислать нам

Как избавиться от трояна? (заявка № 4391)

Опции темы

Похожие темы

Помогите избавиться от трояна!

Как избавиться от трояна

Не могу избавиться от трояна

избавиться от трояна

Ваши права в разделе