Показано с 1 по 8 из 8.

Подцепил в интернете трояна :( (заявка № 52860)

  1. #1
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    4
    Вес репутации
    31

    Thumbs up Подцепил в интернете трояна :(

    Добрый день.

    Вот что случилось: бродил по интернету и на каком-то сайте нарвался на трояна -- Нортон Антивирус начал громко ругаться и я его никак не мог утихомирить. Постоянно выскакивали всплывающие окна Нортоновские что обнаружен вирус, я говорю вылечить а он говорит что опять вирус и так продолжалось пока комп не перегрузил. И тут началось... После перезагрузки периодически началось обращение к флоппику, ТроянРемовер не запускается - пишет ошибка в программе. Бат не запускается - тоже ошибка. Система жутко тормозит... Но Нортон ничего не находит. Потом в безопасном режиме кажется ТроянРемовер сказал что перед запуском Эксплорера запускается процесс отладки (svchost.dll) и его нужно выключить я говорю ок, но все равно все тормозит. Правда я с перепугу поставил вдобавок к Нортону НодАнтивирус - может их мониторы конфликтуют.

    Воспользовался вашими советами - ДрВеб в безопасном режиме кучу троянов нашел и удалил - обращения к флоппику прекратились, программы запускаются (но медленно). Но все равно система тормозит и опасения остались -- посмотрите логи, посоветуйте что делать.

    Заранее Большое Спасибо!

    PS. Компьютер жены и я за него практически не сажусь, Нортон сам обновляется, больше вроде ничего не стоит из защиты.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    - Скачайте GMER по одной из указанных ссылок:
    Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
    - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
    Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
    После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
    • Sections
    • IAT/EAT
    • Show all
    Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
    - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
    После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  4. #3
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    4
    Вес репутации
    31
    Вот лог GMERа.
    Вложения Вложения
    • Тип файла: log GMER.log (17.2 Кб, 4 просмотров)

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от TAlex Посмотреть сообщение
    Правда я с перепугу поставил вдобавок к Нортону НодАнтивирус - может их мониторы конфликтуют.
    Удалите, все, что поставили дополнительно , включая Trojanremover - лучше не будет

    -Выполните скрипт:
    Код:
    begin
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Повторите в точности действия, описанные в пп.2 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    4
    Вес репутации
    31
    Сделал!
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    В логах ничего подозрительного.
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    - Установите IE 8.

    Если не полегчает - обновите базы АВЗ и логи - в студию.

  8. #7
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    4
    Вес репутации
    31
    Большое спасибо. Попробую обновить.
    Ну а все-таки что это было и на будущее как от этого защититься?
    Последний раз редактировалось Rene-gad; 25.08.2009 в 17:57. Причина: *Не постите и не прикрепляйте никакие другие файлы или протоколы, кроме логов HijackThis и AVZ, если Вас об этом не просили

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от TAlex Посмотреть сообщение
    Ну а все-таки что это было и на будущее как от этого защититься?
    Прочитайте Как не стать завсегдатаем раздела Помогите?

  • Уважаемый(ая) TAlex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подцепил троян в интернете
      От sonorame в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.01.2011, 00:50
    2. Что-то подцепил в интернете.
      От Bunch в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 12.05.2010, 22:46
    3. Помогите! подцепил трояна.
      От sagem2009 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 12.01.2010, 03:33
    4. Подцепил трояна (winfilse)
      От pooh-hpc в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.11.2008, 15:39
    5. Подцепил злого трояна
      От arman в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 11.10.2006, 07:46

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00546 seconds with 17 queries