ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Windows
Перезагрузить страницу не могу удалить троян
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

не могу удалить троян
  #1  
Старый 12.05.2010, 17:51
Дикс
Познавший АНТИЧАТ
Регистрация: 16.04.2006
Сообщений: 1,488
Провел на форуме:
2209675

Репутация: 537


Отправить сообщение для Дикс с помощью ICQ
Question не могу удалить троян
симптомы:

- тормозит музыка, виндовые звуки - слышен хрип
- скорость у инета подозрительно низкая
- тормозит всё и подвисает, невозможно работать
- блочится скачивание cureIt, типа доступ запрещен
- hosts - бинарный файл, там были дописаны бинарные данные
- безопасный режим не грузится, просто черный экран
- при выключении винды она виснет, приходится отключать питание

пробовал:
- сканить avast - удалил троян из кеша оперы
- сканить cureit с liveCd - тоже троян в кеше
- сканить trojan remover - бестолку
- блочить все подозрительные процессы, отключать с помощью msconfig. один корявый процесс был exe-файлом в temp, удален

результат нулевой


что ещё можно сделать? очень не хочется заниматься очередной переустановкой

что делать в плане профилактики?
раз троян в кеше оперы, а свежую 10.53 я ставил недавно - значит дыра в ней. делать даунгрейд?
 
Ответить с цитированием

  #2  
Старый 12.05.2010, 17:53
Adio
Постоянный
Регистрация: 23.05.2005
Сообщений: 617
Провел на форуме:
1262031

Репутация: 71


По умолчанию
Сделай бэкап
 
Ответить с цитированием

  #3  
Старый 12.05.2010, 17:54
Ruslan1817
Постоянный
Регистрация: 17.01.2009
Сообщений: 309
Провел на форуме:
2991228

Репутация: 403
По умолчанию
запусти утилиту от доктора веб или касперского.
 
Ответить с цитированием

  #4  
Старый 12.05.2010, 17:57
Adio
Постоянный
Регистрация: 23.05.2005
Сообщений: 617
Провел на форуме:
1262031

Репутация: 71


По умолчанию
Вообще нужно выловить источник генерации... трояна или скачки . Если знаеш имя трояна то полазь в нете глянуть может есть мануалы по удалению
 
Ответить с цитированием

  #5  
Старый 12.05.2010, 18:04
walter
Постоянный
Регистрация: 29.01.2010
Сообщений: 958
Провел на форуме:
3078314

Репутация: 382


По умолчанию
Spyware Terminator попробуй им.

Так же.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". (http://virusnet.info/forum/showthread.php?t=10)

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('D:\System Volume Information\_restore{3370AD23-9D60-43E5-A658-39C0ED50C9D3}\RP104\A0125213.exe','');
QuarantineFile('D:\System Volume Information\_restore{3370AD23-9D60-43E5-A658-39C0ED50C9D3}\RP104\A0118969.exe','');
QuarantineFile('D:\System Volume Information\_restore{185F5BFF-CD21-4146-A821-849F284773A4}\RP25\A0026855.exe','');
QuarantineFile('C:\WINDOWS\system32\oaVWe\S002.exe','');
DeleteFile('D:\System Volume Information\_restore{185F5BFF-CD21-4146-A821-849F284773A4}\RP25\A0026855.exe');
DeleteFile('D:\System Volume Information\_restore{3370AD23-9D60-43E5-A658-39C0ED50C9D3}\RP104\A0118969.exe');
DeleteFile('D:\System Volume Information\_restore{3370AD23-9D60-43E5-A658-39C0ED50C9D3}\RP104\A0125213.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.

Скачай ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохрани на рабочий стол.
1. Внимание! Обязательно закрой все браузеры, временно выключи антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускай других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузи компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запусти combofix.exe, когда процесс завершится запакуй файл C:\ComboFix.txt и прикрепи к сообщению.
Как использовать ComboFix - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Скачай SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe), загрузись в безопасном режиме, запусти утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания прикрепи файл C:\Report.txt к сообщению
Описание SDFix есть Бесплатная утилита SDFix (http://virusnet.info/forum/showthread.php?t=512)
 
Ответить с цитированием

  #6  
Старый 12.05.2010, 18:06
Дикс
Познавший АНТИЧАТ
Регистрация: 16.04.2006
Сообщений: 1,488
Провел на форуме:
2209675

Репутация: 537


Отправить сообщение для Дикс с помощью ICQ
По умолчанию
спасибо, буду пробовать
 
Ответить с цитированием

  #7  
Старый 12.05.2010, 22:09
Дикс
Познавший АНТИЧАТ
Регистрация: 16.04.2006
Сообщений: 1,488
Провел на форуме:
2209675

Репутация: 537


Отправить сообщение для Дикс с помощью ICQ
По умолчанию
ничего не могу поделать

пробовал avz4, Malwarebytes' Anti-Malware, trojan remover, SpywareTerminator - они вычистили штук 15 троянов.

но основная проблема осталась - тормоза и хрип звуков

при запуске cureit - появляется процесс funlwj.exe с иконкой типа зелёный диск за решеткой (раньше были такие no-cd креки для игр), появляется, убивает cureit и тут же исчезает

я использую анвир. он говорит что эта дрянь ссылается на C:\windows\temp\rarSfx0\funlwj.exe, но реально его там нет. этого имени также нет в реестре.

добавляю в заблокированные как путь до него, так и просто имя - бестолку.

как вычистить из системы это цепкое дерьмо?
Последний раз редактировалось Дикс; 12.05.2010 в 22:12..
 
Ответить с цитированием

  #8  
Старый 12.05.2010, 22:14
shuba
Постоянный
Регистрация: 22.05.2009
Сообщений: 514
Провел на форуме:
3579051

Репутация: 133


По умолчанию
Как она называется...мультизагрузк или как...
Автозагрузка с флэшки...
 
Ответить с цитированием

  #9  
Старый 12.05.2010, 22:15
emillord
Участник форума
Регистрация: 20.01.2008
Сообщений: 284
Провел на форуме:
3767223

Репутация: 408
Отправить сообщение для emillord с помощью ICQ
По умолчанию
Что вирус продвинутый.
Попробуй создать новую учётку, либо админ ,либо ограниченную и попытайся из под неё запустить cureit. Вдруг сработает....
 
Ответить с цитированием

  #10  
Старый 12.05.2010, 22:46
morty10
electric winter
Регистрация: 26.11.2008
Сообщений: 809
Провел на форуме:
3195270

Репутация: 1298


По умолчанию
заюзай прогу autoruns.
Она мониторит всю автозагрузку, все системные dll`ки, ехе-ники, дрова.. короче все.
Можешь еще подробнее написать названия возникающих процессов?
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Могу зайти только через безопасный режим Донг По Болталка 7 03.06.2009 19:17
Как правильно настроить троян ? ty3ik Защита ОС: вирусы, антивирусы, файрволы. 36 05.10.2006 13:44
Новый троян завлекает планом игр чемпионата по футболу dinar_007 Мировые новости 2 06.05.2006 09:54
Новый троян для сотовых телефонов ~Fenix~ Мировые новости 5 07.03.2006 20:36



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ