Антивирусные программы не могут удалить троянский вирус Nail.exe
Вот уже как с месяца 3 у меня в компьютере (без моего спроса, конечно же, но с "молчаливого согласия" моего антивирусника Symantec AntiVirus - пропустил таки подлец!) поселилось целое семейство вирусов: Трояны, шпионы, spy-ware (программы-шпионы), черви и, похоже, что и масса другой всевозможной интернетовской "нечисти".
На первых порах вся эта вредоносная братия вела себя тихо и ничем себя не выдавала. О её присутствии в моём ПК мне лишь напоминала программа Spay Killer 2005. После очередного сканирования всей системы она выдавала список "нежелательных гостей" (см. в прилож.). Но к сожалению уничтожить эти файлы она не могла.
Программа Ad-Aware Se Personal помочь в этом вопросе тоже не смогла. Ежедневно росло лишь количество обнаруженных ею "плохих" объектов.
При этом быстродействие ПК снижалось обратно пропорционально. Дальше - больше: при запуске Windows стал "замораживаться" экран (изображение открытых файлов замирало и не "слушалось" кликов мышки даже на "крест" закрытия). Порою даже иконки не успевали появляться на "столе", как в очередной раз изображение замирало. Выручала в этой ситуации только кнопка перезагрузки ПК.
Но по-настоящему я забеспокоился о сохранности ПК и конфиденциальности, передаваемых мною данных, когда на экране монитора выскочило предупреждение самого всемогущего Windows (см. прилож.), что вирус Nail.exe "прописался" прямо-таки в святая-святых C:\Windows\Nail.exe и, похоже, вылезать оттуда не собирается.
Вот тут только я бросился искать совета в Киберпространстве. Но, к сожалению практика борьбы, с коварным вирусом Nail, описанная на форумах, не приводила к его полному уничтожению.
И тут, намаявшись от "холостой" работы и совсем уже отчаявшись, я "набрёл" на Ваш замечательный информационно-насыщенный сайт VirusInfo. Как и положено, я зарегистрировался и в неимоверно короткий срок получил ценные и дельные советы как мне поступить в, казалось бы, безвыходной ситуации (программисты уже советовали просто "снести" Windows" и поставить заново, но мы лёгких путей не ищем ). Только благодаря чёткому и подробно разъяснённому алгоритму действий, спустя всего сутки, мне удалось эффективно (прямо на глазах пачками "умирали" Трояны) "полечить" свой любимый ПК.
Теперь вот высылаю Вам "отчёт" (файлы 3-х логов) о результатах проделанной работы и с надеждой жду дальнейших указаний по полному искоренению изрядно поднадоевшей проблемы .
Последний раз редактировалось senior; 21.04.2006 в 12:30.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.Выслал заархивированные файлы из присланного списка по указанному Е-mail. Правда только 6, а остальные 4 файла АZV не добавила в карантин. Интересно почему?
3. Согласно полученным сегодня рекомендациям мне нужно "снести" существующий антивирус Symantec и Spy killer. Согласен, что они не справляются со своими обязанностями. Но тогда какую программу Вы рекомендуете? Дайте пожалуйста прямой линк на её скачивание. Потому что полученная мною ссылка никуда конкретно не ведёт. Ведь ПК не может оставаться совсем без защиты.
4. Поскольку я новичок на сайте да и в компютерном деле пока тоже, то посоветуйте как быть с присылаемыми советами? Отвечать на них прямо на странице Темы (и какой же всё адрес темы?) или же ещё дублировать письмом?
С уважением,
senior
Последний раз редактировалось senior; 13.04.2006 в 20:39.
2. Правильная ссылка на тему: http://virusinfo.info/showthread.php?t=5208
3. Вам предлагалось поставить свежеиспечённый KAV 2006. Если открытую по ссылке тему открутить в начало, то там ссылка на закачку дистрибутива.
4. Отвечать надо прямо в теме, письма не до всех доходят.
Благодарю Вас! Теперь меня очень интересует, как мне с этим "добром" жить дальше?
В AVZ меню Файл - "Отложенное удаление файла" последовательно удалите файлы:
c:\windows\system32\drpmon.dll
C:\WINDOWS\Nail.exe
C:\WINDOWS\rftfpxu.exe
C:\WINDOWS\xvpmirsmv.exe
Перезагрузите компьютер.
Ставте KAV, проверяйте весь компьютер.
Если останутся проблемы или будут сомнения делайте логи, начиная с 11-го пункта правил.
Для убиения nail.exe перед выполнение операций по его удалению нужно включить AVZGuard. дело в том, что он создает троянские потоки в системынх процессах и убить то файл не проблема, но он возрождается через 1-5 сек.
Вот подробности - http://z-oleg.com/secur/advice/adv1102.php
Последний раз редактировалось Зайцев Олег; 07.04.2006 в 22:38.
Да! Действительно, Зайцев Олег и AndreyKa, Nail.exe - это гидра о семи головах. Подскажите пожалуйста немного поподробнее алгоритм его удаления (я это делаю в первый раз). Ведь при открытии в AVZ меню Файл - "Отложенное удаление файла" - открывается окно в котором можно выбрать файлы или папки целиком, но их нельзя раскрыть и выйти на список рекомендованных к удалению отдельных файлов.
Последний раз редактировалось senior; 12.04.2006 в 15:52.
Вопрос к Geserу:
1. что вы имели ввиду под словом "Котроче," - я видимо совсем уже отстал от жизни, не догоняю
2. что мне делать со ссылкой?
3. когда же наступит обещанная радость и полное удовлетворение от победы над злым творением рук человеческих?
Да! Действительно, Зайцев Олег и AndreyKa, Nail.exe - это гидра о семи головах. Подскажите пожалуйста немного поподробнее алгоритм его удаления (я это делаю в первый раз). Ведь при открытии в AVZ меню Файл - "Отложенное удаление файла" - открывается окно в котором можно выбрать файлы или папки целиком, но их нельзя раскрыть и выйти на список рекомендованных к удалению отдельных файлов.
Алгорим есть по ссылке http://z-oleg.com/secur/advice/adv1102.php, я ее чуть выше указывал ...
Диалоговое окно "Отложенное удаление файла" позволяет выбрать один файл (в нашем случае nail.exe) и при нажатии кнопки "Открыть" начнется процедура его удаления.
Вопрос к Geserу:
1. что вы имели ввиду под словом "Котроче," - я видимо совсем уже отстал от жизни, не догоняю
2. что мне делать со ссылкой?
3. когда же наступит обещанная радость и полное удовлетворение от победы над злым творением рук человеческих?
Алгорим есть по ссылке http://z-oleg.com/secur/advice/adv1102.php, я ее чуть выше указывал ...
Диалоговое окно "Отложенное удаление файла" позволяет выбрать один файл (в нашем случае nail.exe) и при нажатии кнопки "Открыть" начнется процедура его удаления.
Спасибо, но ссылку вначале "проморгал"
С алгоритмом удаления разобрался. А вот с "выбором" файла nail.exe - дело совсем застопорилось. Прежде надо бы знать, где можно найти этого "коварного врага" в дебрях моего ПК. А я этого не знаю
Спасибо за оперативность! Я как раз был занят поиском этой самой ссылки и заблудился в форуме . Уже перекачал kav6.ru.msi.
Но перед установкой надо убрать Symantec + Spy killer верно? А как то боязно оставаться совсем без защиты. Думаю займусь этим утром на свежую голову.
Прочитал, что появилась бета версия KIS. Народ вроде бы в большинстве голосует за неё. Она ведь более полная и ещё с файерволом. Может быть ставить сразуKIS ?
Последний раз редактировалось senior; 12.04.2006 в 15:56.
Symantec естественно нужно удалить перед установкой KAV. И к интернету не следует подключатся пока новый антивирус не заработает.
Уже появилась версия KIS 6.0 в виде технического релиза.
Файрвол в KIS конечно неплохой, но с хорошим антивирусом и разумной головой встроенного в XP брандмауэра вполне достаточно.
Спасибо за оперативность! Я как раз был занят поиском этой самой ссылки и заблудился в форуме . Уже перекачал kav6.ru.msi. Но перед установкой надо убрать Symantec + Spy killer верно? А как то боязно оставаться совсем без защиты. Думаю займусь этим утром на свежую голову. Прочитал, что появилась бета версия KIS. Народ вроде бы в большинстве голосует за неё. Она ведь более полная и ещё с файерволом. Может быть ставить сразу KIS ?
Это уж как хотите Ж) Из киса всегда можно зделать КАВ отключив или не инсталируя модули Ж)
да надо убрать во избежании конфликтов и из зи отсутствия пользы от этих 2х Ж)
уже не бета а релиз и КАВ и КИС
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
SOS! Помогите, братья по разуму! Ситуация критическая! Я остался вообще без антивирусной защиты!
1. Сначала я решил удалить рекомендуемые файлы. Всё шло прекрасно. Удалось удалить почти все файлы, кроме одного зловредного и неуничтожимого никакими способами Nail.exe. Неоднократно активизировал, как и советовали, AVZGuard и удалял nail.exe с диска С, где он прописался. Потом перезагружал ПК, но всё равно через пару минут он опять появлялся в списке файлов WINDOWS.
2. Скачал kav6.ru.msi
3. Снёс Symantec AntiVirus и SpyKiller
4. Но!!! При 3-х кратной попытке установить программу Антивирус Касперского 6.0 установка программы прерывается из-за возникновения неустранимой ошибки.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: