 |
Не могу удалить Trojan-Dropper.Win32 |
03.03.2010, 16:19
|
|
Участник форума
Регистрация: 10.01.2009
Сообщений: 296
С нами:
9122295
Репутация:
605
|
|
Не могу удалить Trojan-Dropper.Win32
Завёлся вирус, каждые, примерно, 3 часа открывает окошко IE и загружает страницу с какими-то китайскими онлайн игрушками.
KAV10 его прекрасно видит и ругается вот так: Trojan-Dropper.Win32.Flystud.yo и предлагает снести,
Жму "удалить", идет процесс удаления, затем пишет, что нужно пройти специальную процедуру лечения и данный файл будет удален после перезагрузки компьютера.
После перезагрузки трой остается на месте.
Хранится он в директории:
C:\WINDOWS\system32\BFE655\B98709.EXE
Файл нельзя удалить ни просто, ни с помощью анлокида.
Результат с вирустотала: 28/41
Антивирус***Результат
a-squared***Trojan.Win32.FlyStudio!IK
AhnLab-V3***Win-Trojan/Peed.1405940
AntiVir***TR/Dropper.Gen
Authentium***W32/Nuj.A.gen!Eldorado
Avast***Win32:Trojan-gen
AVG***PSW.Lineage.BOR
BitDefender***GenPack:Backdoor.Generic.183253
CAT-QuickHeal 10.00***Win32.Trojan-Dropper.Flystud.ko.5.Pack
DrWeb***Win32.HLLW.Autoruner.4360
F-Prot***W32/Nuj.A.gen!Eldorado
F-Secure***Trojan-Dropper.Win32.Flystud.yo
GData***GenPack:Backdoor.Generic.183253
Ikarus***Trojan.Win32.FlyStudio
Jiangmin***Trojan/Pakes.bsg
K7AntiVirus***Trojan.Win32.Malware.3
Kaspersky***Trojan-Dropper.Win32.Flystud.yo
McAfee***W32/Autorun.worm.ev
McAfee+Artemis***W32/Autorun.worm.ev
McAfee-GW-Edition***Heuristic.BehavesLike.Win32.Packed.I
Microsoft***Backdoor:Win32/FlyAgent.F
nProtect***Trojan/W32.Agent.1405940
Panda***Bck/Wutau.B
Rising***Worm.Win32.Agent.air
Sophos 4.46.0***Mal/EncPk-GF
Sunbelt***Trojan.Win32.Generic!BT
Symantec***Packed.Generic.244
TrendMicro***WORM_FLYSTUD.SMC
VBA32***Trojan-Dropper.Win32.Flystud.ko
Сканил диск С через avz: найдено вредоносных программ 0, подозрений - 0
Каким маком можно ее удалить?  |
|
|
03.03.2010, 16:27
|
|
Постоянный
Регистрация: 17.09.2008
Сообщений: 562
С нами:
9288386
Репутация:
536
|
|
Лайф СиДи попробуй.. Ещё на многих сборках винды VolkovComander имеется.. попробуй его...
|
|
|
|
03.03.2010, 16:29
|
|
Участник форума
Регистрация: 25.10.2007
Сообщений: 248
С нами:
9760706
Репутация:
452
|
|
hijack-ом фиксил после стандартных средств?
|
|
|
|
03.03.2010, 16:56
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
загрузись с live cd(Linux) и удаляй
|
|
|
|
03.03.2010, 17:04
|
|
Banned
Регистрация: 06.06.2008
Сообщений: 96
С нами:
9436303
Репутация:
129
|
|
Это скорее всего так называемый файловый вирус.
Качай CureIT Записывай её на диск (только не на флешку!)
Грузись в безопасном режиме и сканируй ей все диски. Затем ребут и повтори тоже самое еще раз.
UPD Да, если Cureit что то удалит при скане, рекомендую проверить вручную, действительно ли он удалил эти файлы.
Последний раз редактировалось gluke; 03.03.2010 в 17:10..
|
|
|
|
03.03.2010, 17:35
|
|
Участник форума
Регистрация: 10.01.2009
Сообщений: 296
С нами:
9122295
Репутация:
605
|
|
Volcov Commander тоже не удаляет.
Щас еще кореит качаю проверю в сейф мод.
Если не получится, придется загружаться с Live CD.
|
|
|
|
03.03.2010, 18:18
|
|
Участник форума
Регистрация: 18.05.2010
Сообщений: 215
С нами:
8412866
Репутация:
92
|
|
при включении компа жми F8,выбери безопасный режим и удаляй всё что тебе угодно...
|
|
|
|
03.03.2010, 22:38
|
|
Участник форума
Регистрация: 10.01.2009
Сообщений: 296
С нами:
9122295
Репутация:
605
|
|
Вроде бы cureit удалил его, сказать точно не могу.
Надеюсь больше не появится, еси чо апну топ.
Всем спасибо)
|
|
|
|
04.03.2010, 08:58
|
|
Участник форума
Регистрация: 15.12.2006
Сообщений: 212
С нами:
10213522
Репутация:
144
|
|
А я бы сделал по-другому.
Вирус то вы удалите. Но у вируса наверняка есть источник.
Сначала стоит посмотреть модули автозагрузки. Это можно сделать двумя способами:
- Win+R -> msconfig // и убрать все подозрительные процессы
- программа Autoruns для WinXP // она отражает абсолютно все процессы
А уж после "обыска" автозагрузки искать и удалять сам вирус.
/* Совершенно недавно сам стал жертвой вируса Trojan.Siggen.Number$. Что он делал не понятно, но антивирус периодически просто оргазмировал от удовольствия.
Разумеется я нажимал "Удалить", но бяка как была так и оставалась. Две недели она мне мозги мучала, пока я не устал. В итоге удалил все подозрительные файлы, которые были в модуле автозагрузки.
Самое главное не перепутать системные файлы и вирус.*/
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
