PDA

Показать полную графическую версию : Трояны - [Архив]


Страниц : 1 2 3 4 5 6 7 8 9 10 11 12 13 [14] 15 16 17

Severny
18-10-2007, 22:39
Kuschmir, Скачай HijackThis (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe)
сделай лог и выкладывай здесь.
Скачай AVZ (http://z-oleg.com/avz4.zip) , распакуй, обнови и перейди в меню
Файл-Исследование системы. Полученный лог запакуй и выкладывай здесь.
Также скачай Sfix (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe)
Он распакуется в корень диска C.
В безопасном режиме (обязательно) перейди в папку C:/SDFix и запутси RunThis.bat.
После перезагрузки программа продолжит лечение и создаст лог. Его тоже желательно показать.
З.Ы. Зараза серьезная, поэтому не особо надейся на антивирусы.
После лечения нужно будет поменять пароли. Они уже известны злоумышленнику.

Kuschmir
18-10-2007, 22:55
Скачал программы,сделал логи, но не знаю как их тут выложить...Или надо куда то залить? Sfix скачал,распаковал в С, но ка сделать это:В безопасном режиме (обязательно) перейди в папку C:/SDFix и запутси RunThis.bat. »
что такое безопасный режим?

Severny
18-10-2007, 22:57
Ну здрасьте...
Во время загрузки нажимай клавишу F8. На немецком не знаю как выглядит пункт. На английском Safe Mode.

yurfed
19-10-2007, 18:32
Виндовс то у меня по немецки,потому и такого ,как вы написали нет,даже методом тыка не нашел... » Что, даже c:\windows\ нет? Может диск не С:\, а другой?

Kuschmir
19-10-2007, 23:01
Да нет ,конечно С диск,просто меню немного другое. В русском Виндовс по умолчанию программы идут : C/ Programm Files или Documents and Settings и т.д. ,а у меня этого нет,идет так C/ Programme и Dokumente und Einstellungen и т.д.Поэтому и не найду...Ладно попробую разобраться...

yurfed
19-10-2007, 23:25
Kuschmir, справа окна редактирования есть кнопка "Прикрепить файл" (обрати внимание на расширение файла, иначе не прицепишь). Или в конце концов скопируй лог через буфер и вставь сюда как текст, если по другому не получается.
http://keep4u.ru/imgs/s/071019/de09e8ffa418ac2b96.jpg (http://keep4u.ru/full/071019/de09e8ffa418ac2b96/jpg)

Kuschmir
19-10-2007, 23:46
Вот тут файлы ...

Kuschmir
20-10-2007, 00:33
Хорошо,сейчас попробую,а вот файл...

Severny
20-10-2007, 00:45
В логе ничего опасного не видно.
Перейди меню Файл -- Выполнить скрипт.
Скопируй код и нажми "запустить".
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
BC_DeleteFile('C:\Dokumente und Einstellungen\Nikolaj Seibel\Anwendungsdaten\Mra\Update\games.dll');
BC_DeleteFile('C:\Dokumente und Einstellungen\Nikolaj Seibel\Anwendungsdaten\Mra\Update\menu.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

И еще. Можешь указать путь, где Ad-aware находит трой?
Если в папках восстановления системы, то достаточно отключить восстановление системы на всех дисках. Перегрузиться. Включить восстановление системы на системном диске.

Kuschmir
22-10-2007, 22:53
Вот тут я сделал откат с Акронисом,поставил на проверку Ad-Aware,он конечно нашел троян.И вот я ничего не делая снова сделал логи. Тут точно есть вирус ! Сейчас попробую найти,где находит Ad-Aware троян,выложу попозже...

Kuschmir
22-10-2007, 23:04
Сделал фото в Ad-Aware,где лежит вирус...

Severny
22-10-2007, 23:10
У тебя есть камера Logitech?

Ну я тебе в скрипте повыше задал удаление этих папок, которые у тебя на фото.

BC_DeleteFile('C:\Dokumente und Einstellungen\Nikolaj Seibel\Anwendungsdaten\Mra\Update\games.dll');
BC_DeleteFile('C:\Dokumente und Einstellungen\Nikolaj Seibel\Anwendungsdaten\Mra\Update\menu.dll');

Куки тебе вреда никакого не принесут.

Kuschmir
22-10-2007, 23:15
В смысле вебкамера? Нет, но завтра могу поставить,а что ?Есть,в смысле будет Labtec...

Severny
22-10-2007, 23:23
В смысле вебкамера? Нет, но завтра могу поставить,а что ?Есть,в смысле будет Labtec... »
Подозрителен этот файл LVCOMSX.EXE.
Можешь его выложить запакованным на zalil.ru, а ссылку мне в личку бросить.

Kuschmir
22-10-2007, 23:34
Severny, файл залил,ссылку отправил в личку
А что показали, кстати ,последние логи?
Папки удалил с AVZ,она сделала нов. старт,снова проверил с Ad-Aware- троян снова тут...

yurfed
22-10-2007, 23:41
Kuschmir, выложи этот файлик с паролем, нам любопытным (например - пароль архива -имя файла без расширения). Тоже интересно.

Kuschmir
23-10-2007, 00:03
тут вот лежит он... http://slil.ru/25011681

Kuschmir
23-10-2007, 00:16
а тут повторный лог,после удаления папок

Severny
23-10-2007, 01:35
Ладно, выполни так. Хуже не будет. Ты SDFix запускал? Лог показать можешь?
http://forum.oszone.net/post-664017-11.html
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
BC_DeleteFile('C:\Dokumente und Einstellungen\Nikolaj Seibel\Anwendungsdaten\Mra\Update\games.dll');
BC_DeleteFile('C:\Dokumente und Einstellungen\Nikolaj Seibel\Anwendungsdaten\Mra\Update\menu.dll');
BC_DeleteFile('C:\WINDOWS\system32\LVCOMSX.EXE');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Greyman
23-10-2007, 07:03
Подозрителен этот файл LVCOMSX.EXE.
Можешь его выложить запакованным на zalil.ru, а ссылку мне в личку бросить. »
Зачем такие сложности? Для подозрительных файлов существуют соответствующие ресурсы, соответствующее объявление в разделе давно висит:
On-line проверка файлов на вирусы сразу несколькими антивирусами (http://forum.oszone.net/announcement-20-18.html)




© OSzone.net 2001-2012