Как удалить трояна без антивируса?

Ruta Amourel · 20.08.2008, 02:44

Здравствуйте. Как удалить троян и вирус если антивирус не имеет возможностей для их ликвидации. У меня стоит лицензионная версия антивируса Касперского, приходят обновления, но многое он не в состоянии обнаружить. Вот, например, у меня есть подозрения на 2 скрытые папки, которые я нашла, они не удаляются. Это System Volume Information (сама папка не удаляется) а содержимое в ней (tracking.log; MountPointManagerRemoteDatabase; catalog.wci) после удаления моментально восстанавливается, при этом сам размер папки имеет тенденцию к изменению (сейчас этот размер 99,3 МБ) , хотя я могу и ошибаться на счет этого объекта. Второй подозрительный объект составляет папка под именем RECYCLER c содержимым в виде изображения корзины и именем «S-1-5-21-746137067-725345543-682003330-1003» (размер 7 МБ).Есть подозрение, что это вирус-червь подобный Email-Worm.Win32.Myparty.a, согласно вирусной энциклопедии, но это мое предположение, так как Касперский его опять же не обнаруживает. Этот объект соответственно также не удаляется. Я самый обычный пользователь и поэтому не могу залезть в саму программу и «что-то», «как-то» в ней менять, но ведь существуют же какие-нибудь другие пути для их удаления? Вот, например, я слышала, что прежде чем начать удалять вирусы и трояны и т.д. необходимо сначала при помощи «Диспетчера задач» завершить их процессы, удалить сами файлы и при необходимости удалить или изменить параметры в ключе реестра, но ведь не всегда знаешь какой это процесс среди всех прочих и функционирует ли он на данный момент вообще, а с ключом реестра вообще отдельная тема для открытий.
Мне бы хотелось узнать, если это, возможно, существуют ли вообще еще какие-нибудь методы или приемы борьбы с троянами или меры по удалению таких вот «не удаляемых» файлов вручную, кроме совсем банального метода переустановки системы, так как я учусь в универе, а там, в результате круговорота циркуляции информации «сего добра» полным полно, и, согласитесь, последнее каждый раз несколько затруднительно.
Заранее, спасибо за внимание.

Matrix · 20.08.2008, 03:15

http://freedrweb.com/

DiM · 20.08.2008, 09:31

Цитата:

Сообщение от Ruta Amourel

Вот, например, у меня есть подозрения на 2 скрытые папки, которые я нашла, они не удаляются.

Цитата:

Сообщение от Ruta Amourel

Это System Volume Information (сама папка не удаляется)

Цитата:

Сообщение от Ruta Amourel

Второй подозрительный объект составляет папка под именем RECYCLER

Они и не удалятся они системные... Recycler это корзина а в System Volume Information у меня самого они частенько встречаются. Воспользуйся советом M@trixa http://freedrweb.com/ должно помочь, попробуйте просканировать систему в безопасном режиме.

AlexZir · 20.08.2008, 10:31

Цитата:

Сообщение от Ruta Amourel

System Volume Information

создается службой восстановления системы и содержит точки восстановления, создаваемые автоматически и резервную информацию. Размер папки растет соответственно сроку работы компьютера.

Цитата:

Сообщение от Ruta Amourel

RECYCLER

собственно системная корзина, которая содержит корзины каждого из пользователей компьютера, представленные в виде папки с уникальным индентификатором. Размер папки зависит от размера удаленных в корзину файлов.

Обе эти системные папки вам нужны, но в первой помимо системной информации могут быть вирусы, поэтому рекомендуется периодически проверять ее в безопасном режиме вышепредложенным сканером.

Кстати, Антивирус Касперского с максимальными настройками сканирует эти папки и в обычном режиме, так что можете им тоже провериться.

Ruta Amourel · 20.08.2008, 13:56

Спасибо всем за ответы. Я знаю, что есть папка RECYCLER ( корзина). Но в моем случае я думаю, что это нечто иное, так как во-первых я нашла на Viruslist.com, что:
«В зависимости от версии Windows (Win9x/ME или WinNT/2000/XP) червь инсталлирует себя в систему разными способами. Копия файла-червя создается с именами:
c:\regctrl.exe - Win9x
c:\recycled\regctrl.exe - WinNT
и эта копия запускается на выполнение (червь запускает себя заново из своей копии в файле "regctrl.exe"). При этом, если имя файла-вложения было изменено (имеет расширение не .COM, как в оригинале, а .EXE), то червь дополнительно открывает Web-страницу...
Первоначальный файл (как он был запущен из вложения в письмо) перемещается в каталог Recylced/Recycler с именем:
либо C:\RECYCLER\F-%1-%2-%3
либо C:\RECYCLED\F-%1-%2-%3
где %1, %2, %3 - случайные числа, например:
F-12158-19044-21300 F-27729-23255-31008
При инсталляции червь также проверяет поддержку языков и, если установлена поддержка русского языка, также перемещает себя в каталог Recylced/Recycler».
К сожалению, там пока не известно как это удалить.
Во – вторых, после того как я сегодня переименовала эту папку, создалась новая RECYCLER с размером уже не 7 МБ, а 18,6 МБ, странное поведение для корзины. Но за ссылку на Dr. Web большое спасибо.

AlexZir · 20.08.2008, 14:04

Проверяйтесь в безопасном режиме, возможно получится удалить.

Артём · 20.08.2008, 14:49

Добавлю от себя.

Цитата:

Сообщение от Ruta Amourel

Вот, например, я слышала, что прежде чем начать удалять вирусы и трояны и т.д. необходимо сначала при помощи «Диспетчера задач» завершить их процессы, удалить сами файлы и при необходимости удалить или изменить параметры в ключе реестра, но ведь не всегда знаешь какой это процесс среди всех прочих и функционирует ли он на данный момент вообще...

насчет процессов тут можно посмотреть: http://www.tehnari.ru/viewtopic.php?id=20073
Ruta Amourel, проверьте также работающие службы. Подозрительные отключайте, потом опять сканируйте систему на вируса.

Макс-32 · 28.01.2010, 01:49

Есть точка востановления - а востановить систему до нужного состояния неможет! В чем может быть причина?

скат · 28.01.2010, 12:00

подробнее,пожалуюста

---------- Добавлено в 10:00 ---------- Предыдущее сообщение было написано в 09:57 ----------

подробнее,пожалуюста,что тебя не устраивает

Макс-32 · 28.01.2010, 23:45

Была точка востановления! Я устанавливал новый драйвер сканера! После установки драйвера сканера- возникали ошибки. Я захотел востановить до предыдушего состояния а востановление непротзошло! Почему?

20.08.2008, 02:44	#1 (permalink)
Ruta Amourel Новичок Регистрация: 19.08.2008 Сообщений: 4 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Как удалить трояна без антивируса? Здравствуйте. Как удалить троян и вирус если антивирус не имеет возможностей для их ликвидации. У меня стоит лицензионная версия антивируса Касперского, приходят обновления, но многое он не в состоянии обнаружить. Вот, например, у меня есть подозрения на 2 скрытые папки, которые я нашла, они не удаляются. Это System Volume Information (сама папка не удаляется) а содержимое в ней (tracking.log; MountPointManagerRemoteDatabase; catalog.wci) после удаления моментально восстанавливается, при этом сам размер папки имеет тенденцию к изменению (сейчас этот размер 99,3 МБ) , хотя я могу и ошибаться на счет этого объекта. Второй подозрительный объект составляет папка под именем RECYCLER c содержимым в виде изображения корзины и именем «S-1-5-21-746137067-725345543-682003330-1003» (размер 7 МБ).Есть подозрение, что это вирус-червь подобный Email-Worm.Win32.Myparty.a, согласно вирусной энциклопедии, но это мое предположение, так как Касперский его опять же не обнаруживает. Этот объект соответственно также не удаляется. Я самый обычный пользователь и поэтому не могу залезть в саму программу и «что-то», «как-то» в ней менять, но ведь существуют же какие-нибудь другие пути для их удаления? Вот, например, я слышала, что прежде чем начать удалять вирусы и трояны и т.д. необходимо сначала при помощи «Диспетчера задач» завершить их процессы, удалить сами файлы и при необходимости удалить или изменить параметры в ключе реестра, но ведь не всегда знаешь какой это процесс среди всех прочих и функционирует ли он на данный момент вообще, а с ключом реестра вообще отдельная тема для открытий. Мне бы хотелось узнать, если это, возможно, существуют ли вообще еще какие-нибудь методы или приемы борьбы с троянами или меры по удалению таких вот «не удаляемых» файлов вручную, кроме совсем банального метода переустановки системы, так как я учусь в универе, а там, в результате круговорота циркуляции информации «сего добра» полным полно, и, согласитесь, последнее каждый раз несколько затруднительно. Заранее, спасибо за внимание.

20.08.2008, 14:04	#6 (permalink)
AlexZir support Регистрация: 19.08.2007 Адрес: Зея Сообщений: 15,797 Записей в дневнике: 71 Сказал(а) спасибо: 166 Поблагодарили 203 раз(а) в 86 сообщениях Репутация: 75760	Проверяйтесь в безопасном режиме, возможно получится удалить. __________________ Убить всех человеков!

28.01.2010, 01:49	#8 (permalink)
Макс-32 Member Регистрация: 31.07.2008 Сообщений: 478 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Востановление системы Есть точка востановления - а востановить систему до нужного состояния неможет! В чем может быть причина?

20.08.2008, 03:15	#2 (permalink)
Matrix IT-Specialist Регистрация: 12.04.2007 Сообщений: 2,906 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1845	http://freedrweb.com/

20.08.2008, 13:56	#5 (permalink)
Ruta Amourel Новичок Регистрация: 19.08.2008 Сообщений: 4 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Спасибо всем за ответы. Я знаю, что есть папка RECYCLER ( корзина). Но в моем случае я думаю, что это нечто иное, так как во-первых я нашла на Viruslist.com, что: «В зависимости от версии Windows (Win9x/ME или WinNT/2000/XP) червь инсталлирует себя в систему разными способами. Копия файла-червя создается с именами: c:\regctrl.exe - Win9x c:\recycled\regctrl.exe - WinNT и эта копия запускается на выполнение (червь запускает себя заново из своей копии в файле "regctrl.exe"). При этом, если имя файла-вложения было изменено (имеет расширение не .COM, как в оригинале, а .EXE), то червь дополнительно открывает Web-страницу... Первоначальный файл (как он был запущен из вложения в письмо) перемещается в каталог Recylced/Recycler с именем: либо C:\RECYCLER\F-%1-%2-%3 либо C:\RECYCLED\F-%1-%2-%3 где %1, %2, %3 - случайные числа, например: F-12158-19044-21300 F-27729-23255-31008 При инсталляции червь также проверяет поддержку языков и, если установлена поддержка русского языка, также перемещает себя в каталог Recylced/Recycler». К сожалению, там пока не известно как это удалить. Во – вторых, после того как я сегодня переименовала эту папку, создалась новая RECYCLER с размером уже не 7 МБ, а 18,6 МБ, странное поведение для корзины. Но за ссылку на Dr. Web большое спасибо.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

28.01.2010, 12:00	#9 (permalink)
скат Member Регистрация: 28.01.2010 Сообщений: 2,328 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 191	подробнее,пожалуюста ---------- Добавлено в 10:00 ---------- Предыдущее сообщение было написано в 09:57 ---------- подробнее,пожалуюста,что тебя не устраивает

28.01.2010, 23:45	#10 (permalink)
Макс-32 Member Регистрация: 31.07.2008 Сообщений: 478 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Была точка востановления! Я устанавливал новый драйвер сканера! После установки драйвера сканера- возникали ошибки. Я захотел востановить до предыдушего состояния а востановление непротзошло! Почему?