Страница 1 из 7 12345 ... Последняя
Показано с 1 по 20 из 127.

Антивирусные программы не могут удалить троянский вирус Nail.exe (заявка № 5208)

  1. #1
    senior
    Guest

    Unhappy Антивирусные программы не могут удалить троянский вирус Nail.exe

    Вот уже как с месяца 3 у меня в компьютере (без моего спроса, конечно же, но с "молчаливого согласия" моего антивирусника Symantec AntiVirus - пропустил таки подлец!) поселилось целое семейство вирусов: Трояны, шпионы, spy-ware (программы-шпионы), черви и, похоже, что и масса другой всевозможной интернетовской "нечисти".
    На первых порах вся эта вредоносная братия вела себя тихо и ничем себя не выдавала. О её присутствии в моём ПК мне лишь напоминала программа Spay Killer 2005. После очередного сканирования всей системы она выдавала список "нежелательных гостей" (см. в прилож.). Но к сожалению уничтожить эти файлы она не могла.
    Программа Ad-Aware Se Personal помочь в этом вопросе тоже не смогла. Ежедневно росло лишь количество обнаруженных ею "плохих" объектов.
    При этом быстродействие ПК снижалось обратно пропорционально. Дальше - больше: при запуске Windows стал "замораживаться" экран (изображение открытых файлов замирало и не "слушалось" кликов мышки даже на "крест" закрытия). Порою даже иконки не успевали появляться на "столе", как в очередной раз изображение замирало. Выручала в этой ситуации только кнопка перезагрузки ПК.
    Но по-настоящему я забеспокоился о сохранности ПК и конфиденциальности, передаваемых мною данных, когда на экране монитора выскочило предупреждение самого всемогущего Windows (см. прилож.), что вирус Nail.exe "прописался" прямо-таки в святая-святых C:\Windows\Nail.exe и, похоже, вылезать оттуда не собирается.
    Вот тут только я бросился искать совета в Киберпространстве. Но, к сожалению практика борьбы, с коварным вирусом Nail, описанная на форумах, не приводила к его полному уничтожению.
    И тут, намаявшись от "холостой" работы и совсем уже отчаявшись, я "набрёл" на Ваш замечательный информационно-насыщенный сайт VirusInfo. Как и положено, я зарегистрировался и в неимоверно короткий срок получил ценные и дельные советы как мне поступить в, казалось бы, безвыходной ситуации (программисты уже советовали просто "снести" Windows" и поставить заново, но мы лёгких путей не ищем ). Только благодаря чёткому и подробно разъяснённому алгоритму действий, спустя всего сутки, мне удалось эффективно (прямо на глазах пачками "умирали" Трояны) "полечить" свой любимый ПК.
    Теперь вот высылаю Вам "отчёт" (файлы 3-х логов) о результатах проделанной работы и с надеждой жду дальнейших указаний по полному искоренению изрядно поднадоевшей проблемы .
    Изображения Изображения
    Последний раз редактировалось senior; 21.04.2006 в 11:30.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    53
    1. Symantec - плохой антивирус
    2. Spy Killer - не антивирус вовсе ж)

    Быстрый способ - снести Symantec + Spy killer, выслать файлы из списка
    C:\WINDOWS\system32\rwkyen.exe
    C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe
    C:\WINDOWS\Nail.exe
    C:\WINDOWS\system32\Userinit.exe
    C:\WINDOWS\svcproc.exe
    C:\WINDOWS\system32\nvwimg.dll
    C:\WINDOWS\system32\DrPMon.dll
    C:\Program Files\Skype\toolbars\Skype for Outlook\CheckRunning.exe
    C:\WINDOWS\xvpmirsmv.exe
    C:\PROGRAM FILES\COMMON FILES\EACCEL~1\INSTAL~1\tetra.dll

    на virus@virusinfo.info

    3. Установить http://virusinfo.info/showthread.php?p=70218#post70218 пролечится потом решите что делать ж)
    Последний раз редактировалось Sanja; 06.04.2006 в 22:44.
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  4. #3
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    53
    Можно еще ручками удалить из system.ini записть о C:\WINDOWS\Nail.exe оставив только Explorer.exe
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  5. #4
    senior
    Guest

    Question Добавление в карантин по списку

    1.Выслал заархивированные файлы из присланного списка по указанному Е-mail. Правда только 6, а остальные 4 файла АZV не добавила в карантин. Интересно почему?

    2.Пробовал загрузить (согласно рекомендациям п.8 Приложения 2) архив по адресу:
    https://virusinfo.info/upload_virus.php
    но он там "не пролезает", а выскикивает собщение :"Ошибка загрузки" (см.прилож.), хотя линк на обсуждаемую тему я указываю казалось бы правильный:
    http://virusinfo.info/newreply.php?d...uote=1&p=70226

    3. Согласно полученным сегодня рекомендациям мне нужно "снести" существующий антивирус Symantec и Spy killer. Согласен, что они не справляются со своими обязанностями. Но тогда какую программу Вы рекомендуете? Дайте пожалуйста прямой линк на её скачивание. Потому что полученная мною ссылка никуда конкретно не ведёт. Ведь ПК не может оставаться совсем без защиты.

    4. Поскольку я новичок на сайте да и в компютерном деле пока тоже, то посоветуйте как быть с присылаемыми советами? Отвечать на них прямо на странице Темы (и какой же всё адрес темы?) или же ещё дублировать письмом?

    С уважением,
    senior
    Последний раз редактировалось senior; 13.04.2006 в 19:39.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    Из присланного по DrWeb:
    c:\windows\system32\drpmon.dll - Trojan.Drpmon
    C:\WINDOWS\Nail.exe - Trojan.Nail
    C:\WINDOWS\rftfpxu.exe - Adware.BetterInternet
    C:\WINDOWS\xvpmirsmv.exe - Adware.BetterInternet

  7. #6
    senior
    Guest
    Благодарю Вас! Теперь меня очень интересует, как мне с этим "добром" жить дальше?

  8. #7
    Geser
    Guest
    Котроче,
    ftp://kav2006:Fynb02dbhec60@data.kas....ru/6.0.0.299/

    будет тебе счастье. Если что-то останется уже долечим ручками

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    2. Правильная ссылка на тему: http://virusinfo.info/showthread.php?t=5208
    3. Вам предлагалось поставить свежеиспечённый KAV 2006. Если открытую по ссылке тему открутить в начало, то там ссылка на закачку дистрибутива.
    4. Отвечать надо прямо в теме, письма не до всех доходят.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Благодарю Вас! Теперь меня очень интересует, как мне с этим "добром" жить дальше?
    В AVZ меню Файл - "Отложенное удаление файла" последовательно удалите файлы:
    c:\windows\system32\drpmon.dll
    C:\WINDOWS\Nail.exe
    C:\WINDOWS\rftfpxu.exe
    C:\WINDOWS\xvpmirsmv.exe
    Перезагрузите компьютер.
    Ставте KAV, проверяйте весь компьютер.
    Если останутся проблемы или будут сомнения делайте логи, начиная с 11-го пункта правил.

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Для убиения nail.exe перед выполнение операций по его удалению нужно включить AVZGuard. дело в том, что он создает троянские потоки в системынх процессах и убить то файл не проблема, но он возрождается через 1-5 сек.
    Вот подробности - http://z-oleg.com/secur/advice/adv1102.php
    Последний раз редактировалось Зайцев Олег; 07.04.2006 в 21:38.

  12. #11
    senior
    Guest
    Да! Действительно, Зайцев Олег и AndreyKa, Nail.exe - это гидра о семи головах. Подскажите пожалуйста немного поподробнее алгоритм его удаления (я это делаю в первый раз). Ведь при открытии в AVZ меню Файл - "Отложенное удаление файла" - открывается окно в котором можно выбрать файлы или папки целиком, но их нельзя раскрыть и выйти на список рекомендованных к удалению отдельных файлов.
    Последний раз редактировалось senior; 12.04.2006 в 14:52.

  13. #12
    senior
    Guest
    Вопрос к Geserу:
    1. что вы имели ввиду под словом "Котроче," - я видимо совсем уже отстал от жизни, не догоняю
    2. что мне делать со ссылкой?
    3. когда же наступит обещанная радость и полное удовлетворение от победы над злым творением рук человеческих?

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Цитата Сообщение от senior
    Да! Действительно, Зайцев Олег и AndreyKa, Nail.exe - это гидра о семи головах. Подскажите пожалуйста немного поподробнее алгоритм его удаления (я это делаю в первый раз). Ведь при открытии в AVZ меню Файл - "Отложенное удаление файла" - открывается окно в котором можно выбрать файлы или папки целиком, но их нельзя раскрыть и выйти на список рекомендованных к удалению отдельных файлов.
    Алгорим есть по ссылке http://z-oleg.com/secur/advice/adv1102.php, я ее чуть выше указывал ...
    Диалоговое окно "Отложенное удаление файла" позволяет выбрать один файл (в нашем случае nail.exe) и при нажатии кнопки "Открыть" начнется процедура его удаления.

  15. #14
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    53
    Цитата Сообщение от senior
    Вопрос к Geserу:
    1. что вы имели ввиду под словом "Котроче," - я видимо совсем уже отстал от жизни, не догоняю
    2. что мне делать со ссылкой?
    3. когда же наступит обещанная радость и полное удовлетворение от победы над злым творением рук человеческих?
    отвечу за Gesera

    1. Имел ввиду Кароче ж)
    2. скачать анти-вирус, вот точная ссылка на русскую версию - ftp://kav2006:Fynb02dbhec60@data.kas...99/kav6.ru.msi
    3. когда выполните то о чем просят Ж)
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  16. #15
    senior
    Guest

    Question

    Цитата Сообщение от Зайцев Олег
    Алгорим есть по ссылке http://z-oleg.com/secur/advice/adv1102.php, я ее чуть выше указывал ...
    Диалоговое окно "Отложенное удаление файла" позволяет выбрать один файл (в нашем случае nail.exe) и при нажатии кнопки "Открыть" начнется процедура его удаления.
    Спасибо, но ссылку вначале "проморгал"
    С алгоритмом удаления разобрался. А вот с "выбором" файла nail.exe - дело совсем застопорилось. Прежде надо бы знать, где можно найти этого "коварного врага" в дебрях моего ПК. А я этого не знаю

  17. #16
    senior
    Guest
    Цитата Сообщение от Sanja
    отвечу за Gesera

    1. Имел ввиду Кароче ж)
    2. скачать анти-вирус, вот точная ссылка на русскую версию - ftp://kav2006:Fynb02dbhec60@data.kas...99/kav6.ru.msi
    3. когда выполните то о чем просят Ж)
    Спасибо за оперативность! Я как раз был занят поиском этой самой ссылки и заблудился в форуме . Уже перекачал kav6.ru.msi.
    Но перед установкой надо убрать Symantec + Spy killer верно? А как то боязно оставаться совсем без защиты. Думаю займусь этим утром на свежую голову.
    Прочитал, что появилась бета версия KIS. Народ вроде бы в большинстве голосует за неё. Она ведь более полная и ещё с файерволом.
    Может быть ставить сразу KIS ?
    Последний раз редактировалось senior; 12.04.2006 в 14:56.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    C:\WINDOWS\Nail.exe
    значит, что он в папке C:\WINDOWS
    Последовательность действий смотрите в ссылке, которую дал Олег:
    http://z-oleg.com/secur/advice/adv1102.php

    +++

    Symantec естественно нужно удалить перед установкой KAV. И к интернету не следует подключатся пока новый антивирус не заработает.
    Уже появилась версия KIS 6.0 в виде технического релиза.
    Файрвол в KIS конечно неплохой, но с хорошим антивирусом и разумной головой встроенного в XP брандмауэра вполне достаточно.

  19. #18
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    53
    Цитата Сообщение от senior
    Спасибо за оперативность! Я как раз был занят поиском этой самой ссылки и заблудился в форуме . Уже перекачал kav6.ru.msi. Но перед установкой надо убрать Symantec + Spy killer верно? А как то боязно оставаться совсем без защиты. Думаю займусь этим утром на свежую голову. Прочитал, что появилась бета версия KIS. Народ вроде бы в большинстве голосует за неё. Она ведь более полная и ещё с файерволом. Может быть ставить сразу KIS ?
    Это уж как хотите Ж) Из киса всегда можно зделать КАВ отключив или не инсталируя модули Ж)

    да надо убрать во избежании конфликтов и из зи отсутствия пользы от этих 2х Ж)

    уже не бета а релиз и КАВ и КИС
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  20. #19
    senior
    Guest

    Exclamation

    SOS! Помогите, братья по разуму! Ситуация критическая! Я остался вообще без антивирусной защиты!
    1. Сначала я решил удалить рекомендуемые файлы. Всё шло прекрасно. Удалось удалить почти все файлы, кроме одного зловредного и неуничтожимого никакими способами Nail.exe. Неоднократно активизировал, как и советовали, AVZGuard и удалял nail.exe с диска С, где он прописался. Потом перезагружал ПК, но всё равно через пару минут он опять появлялся в списке файлов WINDOWS.
    2. Скачал kav6.ru.msi
    3. Снёс Symantec AntiVirus и SpyKiller
    4. Но!!! При 3-х кратной попытке установить программу Антивирус Касперского 6.0 установка программы прерывается из-за возникновения неустранимой ошибки.


    Что делать?

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Привести подробности по пункту 4 - что дословно говорит установщик KAV6.

  • Уважаемый(ая) senior, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 7 12345 ... Последняя

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 28.02.2012, 23:10
    2. Ответов: 2
      Последнее сообщение: 04.05.2011, 20:00
    3. Ответов: 6
      Последнее сообщение: 10.10.2010, 15:46
    4. Касперский обнаружил Троянский вирус,как его удалить
      От Анастасия Стрелочных в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.09.2009, 06:16
    5. Помогите удалить Троянский вирус!
      От Don в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 30.04.2008, 06:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00912 seconds with 17 queries