Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

из-за трояна не открывает диск с: (заявка № 9713)

  1. #1
    Junior Member Репутация
    Регистрация
    11.05.2007
    Сообщений
    14
    Вес репутации
    39

    Thumbs up из-за трояна не открывает диск с:

    антивурус не находит троян, когда захожу в мой компьютер не могу открыть ни диск c: ни d:. когда кликаю на диск появляется окно и предлогает ыбрать программу для открытия его. Еще через свойства папки не могу сделать что бы видны были скрытые фаилы.
    Последний раз редактировалось arturbai; 14.05.2007 в 18:09.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Почитайте это и выполните, должно помочь:
    http://virusinfo.info/showthread.php?t=8877
    а логи сейчас посмотрим, может еще что найдем
    I am not young enough to know everything...

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    366
    выполните скрипт AVZ - файл - выполнить скрипт, копьютер перезагрузиться

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('SocksA.exe','');
     QuarantineFile('appmgmts.dll','');
     QuarantineFile('winhoq32.dll','');
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll','');
     DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('SocksA.exe');
     DeleteFile('winhoq32.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    после перезагрузке файлы из папки AVZ - Quarantine - сегодняшнее число залейте по правилам приложения 2

    должно сразу полегчать
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    После выполнения скрипта Ego1st пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [ASocksrv] SocksA.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Документы\Settings\arm32.dll (file missing)
    O20 - Winlogon Notify: winhoq32 - winhoq32.dll (file missing)
    и сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    11.05.2007
    Сообщений
    14
    Вес репутации
    39
    все сделал как сказали, помогло. спасибо, а мне теперь надо восстановление системы включить?

  7. #6
    Junior Member Репутация
    Регистрация
    11.05.2007
    Сообщений
    14
    Вес репутации
    39
    а вот отчеты
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Попробуйе удалить приложение SurfAccuracy через Установки/Приложения. После этого выполните скрипт AVZ - файл - выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\SurfAccuracy\SAcc.exe','');
     QuarantineFile('c:\program files\zango\zangohook.dll','');
     DeleteFile('C:\Program Files\SurfAccuracy\SAcc.exe');
     DeleteFile('c:\program files\zango\zangohook.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    после перезагрузки файлы из папки AVZ - Quarantine - сегодняшнее число залейте по правилам приложения 2
    Цитата Сообщение от arturbai Посмотреть сообщение
    а мне теперь надо восстановление системы включить?
    http://virusinfo.info/showpost.php?p...7&postcount=31
    Если не хотите поселиться в нашем санатории надолго проверяйте установки акцептирования/отторжения куков и перейдите на другой браузер: Адвари у Вас полна коробушка.
    Последний раз редактировалось Rene-gad; 14.05.2007 в 19:06.

  9. #8
    Junior Member Репутация
    Регистрация
    11.05.2007
    Сообщений
    14
    Вес репутации
    39
    вот файл
    Последний раз редактировалось Shu_b; 15.05.2007 в 10:44.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от arturbai Посмотреть сообщение
    вот файл
    не тот. Удалите старый карантин и повторите скрипт.

  11. #10
    Junior Member Репутация
    Регистрация
    11.05.2007
    Сообщений
    14
    Вес репутации
    39
    а как его удалить

  12. #11
    Junior Member Репутация
    Регистрация
    11.05.2007
    Сообщений
    14
    Вес репутации
    39
    я удалил его, но потом в карантине нет ни каких файлов

  13. #12
    Junior Member Репутация
    Регистрация
    11.05.2007
    Сообщений
    14
    Вес репутации
    39
    и все так же не могу скрытые файлы открыть

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от arturbai Посмотреть сообщение
    я удалил его, но потом в карантине нет ни каких файлов
    может, и нет их уже
    Программу SurfAccuracy удалили?
    Проблема осталась?
    Если Да, то попробуем так
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('SAcc.exe','');
     QuarantineFile('zangohook.dll','');
     DeleteFile('SAcc.exe');
     DeleteFile('zangohook.dll');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    последние логи и файл boot_clr.log подвесьте к ответу, плиз.

  15. #14
    Junior Member Репутация
    Регистрация
    11.05.2007
    Сообщений
    14
    Вес репутации
    39
    а где эти логи и фаил boot_clr.log

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от arturbai Посмотреть сообщение
    а где эти логи и фаил boot_clr.log
    Специально для тех, кто в море :
    10. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив ".....". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог ....будет сохранен в директории AVZ в папке "LOG".....
    Хлопушка дубль 2:
    Программу SurfAccuracy удалили?

  17. #16
    Junior Member Репутация
    Регистрация
    11.05.2007
    Сообщений
    14
    Вес репутации
    39
    у меня нету этой программы, я везде посмотрел.
    Вложения Вложения

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Utorrent вы сами ставили? Вроде не было его в начале...
    I am not young enough to know everything...

  19. #18
    Junior Member Репутация
    Регистрация
    11.05.2007
    Сообщений
    14
    Вес репутации
    39
    да сам ставил

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Ну тогда вроде все ОК. А что, проблема еще сохраняется?

  21. #20
    Junior Member Репутация
    Регистрация
    11.05.2007
    Сообщений
    14
    Вес репутации
    39
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Специально для тех, кто в море :

    Хлопушка дубль 2:
    Программу SurfAccuracy удалили?
    SurfAccuracy этой программы у меня нет
    Вложения Вложения

  • Уважаемый(ая) arturbai, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 17.05.2012, 08:56
    2. Ответов: 2
      Последнее сообщение: 20.04.2011, 11:34
    3. Ответов: 1
      Последнее сообщение: 03.08.2010, 15:22
    4. Ответов: 7
      Последнее сообщение: 04.05.2010, 21:57
    5. Ответов: 1
      Последнее сообщение: 08.01.2010, 07:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01613 seconds with 17 queries