Показать полную графическую версию : Трояны - [Архив]
Страниц :
1
2
3
4
5
6
7
8
9
10
11
12
13
[
14]
15
16
17
Kuschmir, Скачай HijackThis (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe)
сделай лог и выкладывай здесь.
Скачай AVZ (http://z-oleg.com/avz4.zip) , распакуй, обнови и перейди в меню
Файл-Исследование системы. Полученный лог запакуй и выкладывай здесь.
Также скачай Sfix (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe)
Он распакуется в корень диска C.
В безопасном режиме (обязательно) перейди в папку C:/SDFix и запутси RunThis.bat.
После перезагрузки программа продолжит лечение и создаст лог. Его тоже желательно показать.
З.Ы. Зараза серьезная, поэтому не особо надейся на антивирусы.
После лечения нужно будет поменять пароли. Они уже известны злоумышленнику.
Kuschmir
18-10-2007, 22:55
Скачал программы,сделал логи, но не знаю как их тут выложить...Или надо куда то залить? Sfix скачал,распаковал в С, но ка сделать это:В безопасном режиме (обязательно) перейди в папку C:/SDFix и запутси RunThis.bat. »
что такое безопасный режим?
Ну здрасьте...
Во время загрузки нажимай клавишу F8. На немецком не знаю как выглядит пункт. На английском Safe Mode.
Виндовс то у меня по немецки,потому и такого ,как вы написали нет,даже методом тыка не нашел... » Что, даже c:\windows\ нет? Может диск не С:\, а другой?
Kuschmir
19-10-2007, 23:01
Да нет ,конечно С диск,просто меню немного другое. В русском Виндовс по умолчанию программы идут : C/ Programm Files или Documents and Settings и т.д. ,а у меня этого нет,идет так C/ Programme и Dokumente und Einstellungen и т.д.Поэтому и не найду...Ладно попробую разобраться...
Kuschmir, справа окна редактирования есть кнопка "Прикрепить файл" (обрати внимание на расширение файла, иначе не прицепишь). Или в конце концов скопируй лог через буфер и вставь сюда как текст, если по другому не получается.
http://keep4u.ru/imgs/s/071019/de09e8ffa418ac2b96.jpg (http://keep4u.ru/full/071019/de09e8ffa418ac2b96/jpg)
Kuschmir
19-10-2007, 23:46
Вот тут файлы ...
Kuschmir
20-10-2007, 00:33
Хорошо,сейчас попробую,а вот файл...
В логе ничего опасного не видно.
Перейди меню Файл -- Выполнить скрипт.
Скопируй код и нажми "запустить".
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
BC_DeleteFile('C:\Dokumente und Einstellungen\Nikolaj Seibel\Anwendungsdaten\Mra\Update\games.dll');
BC_DeleteFile('C:\Dokumente und Einstellungen\Nikolaj Seibel\Anwendungsdaten\Mra\Update\menu.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
И еще. Можешь указать путь, где Ad-aware находит трой?
Если в папках восстановления системы, то достаточно отключить восстановление системы на всех дисках. Перегрузиться. Включить восстановление системы на системном диске.
Kuschmir
22-10-2007, 22:53
Вот тут я сделал откат с Акронисом,поставил на проверку Ad-Aware,он конечно нашел троян.И вот я ничего не делая снова сделал логи. Тут точно есть вирус ! Сейчас попробую найти,где находит Ad-Aware троян,выложу попозже...
Kuschmir
22-10-2007, 23:04
Сделал фото в Ad-Aware,где лежит вирус...
У тебя есть камера Logitech?
Ну я тебе в скрипте повыше задал удаление этих папок, которые у тебя на фото.
BC_DeleteFile('C:\Dokumente und Einstellungen\Nikolaj Seibel\Anwendungsdaten\Mra\Update\games.dll');
BC_DeleteFile('C:\Dokumente und Einstellungen\Nikolaj Seibel\Anwendungsdaten\Mra\Update\menu.dll');
Куки тебе вреда никакого не принесут.
Kuschmir
22-10-2007, 23:15
В смысле вебкамера? Нет, но завтра могу поставить,а что ?Есть,в смысле будет Labtec...
В смысле вебкамера? Нет, но завтра могу поставить,а что ?Есть,в смысле будет Labtec... »
Подозрителен этот файл LVCOMSX.EXE.
Можешь его выложить запакованным на zalil.ru, а ссылку мне в личку бросить.
Kuschmir
22-10-2007, 23:34
Severny, файл залил,ссылку отправил в личку
А что показали, кстати ,последние логи?
Папки удалил с AVZ,она сделала нов. старт,снова проверил с Ad-Aware- троян снова тут...
Kuschmir, выложи этот файлик с паролем, нам любопытным (например - пароль архива -имя файла без расширения). Тоже интересно.
Kuschmir
23-10-2007, 00:03
тут вот лежит он... http://slil.ru/25011681
Kuschmir
23-10-2007, 00:16
а тут повторный лог,после удаления папок
Ладно, выполни так. Хуже не будет. Ты SDFix запускал? Лог показать можешь?
http://forum.oszone.net/post-664017-11.html
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
BC_DeleteFile('C:\Dokumente und Einstellungen\Nikolaj Seibel\Anwendungsdaten\Mra\Update\games.dll');
BC_DeleteFile('C:\Dokumente und Einstellungen\Nikolaj Seibel\Anwendungsdaten\Mra\Update\menu.dll');
BC_DeleteFile('C:\WINDOWS\system32\LVCOMSX.EXE');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Подозрителен этот файл LVCOMSX.EXE.
Можешь его выложить запакованным на zalil.ru, а ссылку мне в личку бросить. »
Зачем такие сложности? Для подозрительных файлов существуют соответствующие ресурсы, соответствующее объявление в разделе давно висит:
On-line проверка файлов на вирусы сразу несколькими антивирусами (http://forum.oszone.net/announcement-20-18.html)
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.