 |
|
12.05.2010, 17:51
|
|
Познавший АНТИЧАТ
Регистрация: 16.04.2006
Сообщений: 1,488
С нами:
10562786
Репутация:
537
|
|
не могу удалить троян
симптомы:
- тормозит музыка, виндовые звуки - слышен хрип
- скорость у инета подозрительно низкая
- тормозит всё и подвисает, невозможно работать
- блочится скачивание cureIt, типа доступ запрещен
- hosts - бинарный файл, там были дописаны бинарные данные
- безопасный режим не грузится, просто черный экран
- при выключении винды она виснет, приходится отключать питание
пробовал:
- сканить avast - удалил троян из кеша оперы
- сканить cureit с liveCd - тоже троян в кеше
- сканить trojan remover - бестолку
- блочить все подозрительные процессы, отключать с помощью msconfig. один корявый процесс был exe-файлом в temp, удален
результат нулевой
что ещё можно сделать? очень не хочется заниматься очередной переустановкой
что делать в плане профилактики?
раз троян в кеше оперы, а свежую 10.53 я ставил недавно - значит дыра в ней. делать даунгрейд?
|
|
|
12.05.2010, 17:53
|
|
Постоянный
Регистрация: 23.05.2005
Сообщений: 617
С нами:
11035659
Репутация:
71
|
|
Сделай бэкап
|
|
|
|
12.05.2010, 17:54
|
|
Постоянный
Регистрация: 17.01.2009
Сообщений: 309
С нами:
9112381
Репутация:
403
|
|
запусти утилиту от доктора веб или касперского.
|
|
|
|
12.05.2010, 17:57
|
|
Постоянный
Регистрация: 23.05.2005
Сообщений: 617
С нами:
11035659
Репутация:
71
|
|
Вообще нужно выловить источник генерации... трояна или скачки . Если знаеш имя трояна то полазь в нете глянуть может есть мануалы по удалению
|
|
|
|
12.05.2010, 18:04
|
|
Постоянный
Регистрация: 29.01.2010
Сообщений: 958
С нами:
8569351
Репутация:
382
|
|
Spyware Terminator попробуй им.
Так же.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". (http://virusnet.info/forum/showthread.php?t=10)
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('D:\System Volume Information\_restore{3370AD23-9D60-43E5-A658-39C0ED50C9D3}\RP104\A0125213.exe','');
QuarantineFile('D:\System Volume Information\_restore{3370AD23-9D60-43E5-A658-39C0ED50C9D3}\RP104\A0118969.exe','');
QuarantineFile('D:\System Volume Information\_restore{185F5BFF-CD21-4146-A821-849F284773A4}\RP25\A0026855.exe','');
QuarantineFile('C:\WINDOWS\system32\oaVWe\S002.exe','');
DeleteFile('D:\System Volume Information\_restore{185F5BFF-CD21-4146-A821-849F284773A4}\RP25\A0026855.exe');
DeleteFile('D:\System Volume Information\_restore{3370AD23-9D60-43E5-A658-39C0ED50C9D3}\RP104\A0118969.exe');
DeleteFile('D:\System Volume Information\_restore{3370AD23-9D60-43E5-A658-39C0ED50C9D3}\RP104\A0125213.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.
Скачай ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохрани на рабочий стол.
1. Внимание! Обязательно закрой все браузеры, временно выключи антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускай других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузи компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запусти combofix.exe, когда процесс завершится запакуй файл C:\ComboFix.txt и прикрепи к сообщению.
Как использовать ComboFix - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
Скачай SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe), загрузись в безопасном режиме, запусти утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания прикрепи файл C:\Report.txt к сообщению
Описание SDFix есть Бесплатная утилита SDFix (http://virusnet.info/forum/showthread.php?t=512) |
|
|
|
12.05.2010, 18:06
|
|
Познавший АНТИЧАТ
Регистрация: 16.04.2006
Сообщений: 1,488
С нами:
10562786
Репутация:
537
|
|
спасибо, буду пробовать
|
|
|
|
12.05.2010, 22:09
|
|
Познавший АНТИЧАТ
Регистрация: 16.04.2006
Сообщений: 1,488
С нами:
10562786
Репутация:
537
|
|
ничего не могу поделать
пробовал avz4, Malwarebytes' Anti-Malware, trojan remover, SpywareTerminator - они вычистили штук 15 троянов.
но основная проблема осталась - тормоза и хрип звуков
при запуске cureit - появляется процесс funlwj.exe с иконкой типа зелёный диск за решеткой (раньше были такие no-cd креки для игр), появляется, убивает cureit и тут же исчезает
я использую анвир. он говорит что эта дрянь ссылается на C:\windows\temp\rarSfx0\funlwj.exe, но реально его там нет. этого имени также нет в реестре.
добавляю в заблокированные как путь до него, так и просто имя - бестолку.
как вычистить из системы это цепкое дерьмо?
Последний раз редактировалось Дикс; 12.05.2010 в 22:12..
|
|
|
|
12.05.2010, 22:14
|
|
Постоянный
Регистрация: 22.05.2009
Сообщений: 514
С нами:
8932646
Репутация:
133
|
|
Как она называется...мультизагрузк или как...
Автозагрузка с флэшки...
|
|
|
|
12.05.2010, 22:15
|
|
Участник форума
Регистрация: 20.01.2008
Сообщений: 284
С нами:
9634796
Репутация:
408
|
|
Что вирус продвинутый.
Попробуй создать новую учётку, либо админ ,либо ограниченную и попытайся из под неё запустить cureit. Вдруг сработает....
|
|
|
|
12.05.2010, 22:46
|
|
electric winter
Регистрация: 26.11.2008
Сообщений: 809
С нами:
9187466
Репутация:
1298
|
|
заюзай прогу autoruns.
Она мониторит всю автозагрузку, все системные dll`ки, ехе-ники, дрова.. короче все.
Можешь еще подробнее написать названия возникающих процессов?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
