Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   Не могу удалить Trojan-Dropper.Win32 (https://forum.antichat.xyz/showthread.php?t=183618)

rid3r~man 03.03.2010 16:19
Не могу удалить Trojan-Dropper.Win32
 
Завёлся вирус, каждые, примерно, 3 часа открывает окошко IE и загружает страницу с какими-то китайскими онлайн игрушками.
KAV10 его прекрасно видит и ругается вот так: Trojan-Dropper.Win32.Flystud.yo и предлагает снести,
Жму "удалить", идет процесс удаления, затем пишет, что нужно пройти специальную процедуру лечения и данный файл будет удален после перезагрузки компьютера.
После перезагрузки трой остается на месте.
Хранится он в директории:
C:\WINDOWS\system32\BFE655\B98709.EXE
Файл нельзя удалить ни просто, ни с помощью анлокида.

Результат с вирустотала: 28/41
Цитата:
Антивирус***Результат
a-squared***Trojan.Win32.FlyStudio!IK
AhnLab-V3***Win-Trojan/Peed.1405940
AntiVir***TR/Dropper.Gen
Authentium***W32/Nuj.A.gen!Eldorado
Avast***Win32:Trojan-gen
AVG***PSW.Lineage.BOR
BitDefender***GenPack:Backdoor.Generic.183253
CAT-QuickHeal 10.00***Win32.Trojan-Dropper.Flystud.ko.5.Pack
DrWeb***Win32.HLLW.Autoruner.4360
F-Prot***W32/Nuj.A.gen!Eldorado
F-Secure***Trojan-Dropper.Win32.Flystud.yo
GData***GenPack:Backdoor.Generic.183253
Ikarus***Trojan.Win32.FlyStudio
Jiangmin***Trojan/Pakes.bsg
K7AntiVirus***Trojan.Win32.Malware.3
Kaspersky***Trojan-Dropper.Win32.Flystud.yo
McAfee***W32/Autorun.worm.ev
McAfee+Artemis***W32/Autorun.worm.ev
McAfee-GW-Edition***Heuristic.BehavesLike.Win32.Packed.I
Microsoft***Backdoor:Win32/FlyAgent.F
nProtect***Trojan/W32.Agent.1405940
Panda***Bck/Wutau.B
Rising***Worm.Win32.Agent.air
Sophos 4.46.0***Mal/EncPk-GF
Sunbelt***Trojan.Win32.Generic!BT
Symantec***Packed.Generic.244
TrendMicro***WORM_FLYSTUD.SMC
VBA32***Trojan-Dropper.Win32.Flystud.ko
Сканил диск С через avz: найдено вредоносных программ 0, подозрений - 0

Каким маком можно ее удалить? :(

Fepsis 03.03.2010 16:27
Лайф СиДи попробуй.. Ещё на многих сборках винды VolkovComander имеется.. попробуй его...

Fristail 03.03.2010 16:29
hijack-ом фиксил после стандартных средств?

Konqi 03.03.2010 16:56
загрузись с live cd(Linux) и удаляй

gluke 03.03.2010 17:04
Это скорее всего так называемый файловый вирус.
Качай CureIT Записывай её на диск (только не на флешку!)
Грузись в безопасном режиме и сканируй ей все диски. Затем ребут и повтори тоже самое еще раз.

UPD Да, если Cureit что то удалит при скане, рекомендую проверить вручную, действительно ли он удалил эти файлы.

rid3r~man 03.03.2010 17:35
Volcov Commander тоже не удаляет.
Щас еще кореит качаю проверю в сейф мод.
Если не получится, придется загружаться с Live CD.

Mr.Replica 03.03.2010 18:18
при включении компа жми F8,выбери безопасный режим и удаляй всё что тебе угодно...

rid3r~man 03.03.2010 22:38
Вроде бы cureit удалил его, сказать точно не могу.
Надеюсь больше не появится, еси чо апну топ.
Всем спасибо)

Validol 04.03.2010 08:58
А я бы сделал по-другому.
Вирус то вы удалите. Но у вируса наверняка есть источник.
Сначала стоит посмотреть модули автозагрузки. Это можно сделать двумя способами:
- Win+R -> msconfig // и убрать все подозрительные процессы
- программа Autoruns для WinXP // она отражает абсолютно все процессы

А уж после "обыска" автозагрузки искать и удалять сам вирус.

/* Совершенно недавно сам стал жертвой вируса Trojan.Siggen.Number$. Что он делал не понятно, но антивирус периодически просто оргазмировал от удовольствия.
Разумеется я нажимал "Удалить", но бяка как была так и оставалась. Две недели она мне мозги мучала, пока я не устал. В итоге удалил все подозрительные файлы, которые были в модуле автозагрузки.

Самое главное не перепутать системные файлы и вирус.*/


Время: 05:31