Технический форум

Технический форум (http://www.tehnari.ru/)
-   Антивирусы (http://www.tehnari.ru/f75/)
-   -   Трояны.Что делать? (http://www.tehnari.ru/f75/t13038/)

alekssobol 14.07.2008 17:00
Добрый день ,люди. Кто подскажет что сделать с этой гадостью.Каспер их обнаружил но ничего с ними сделать не может. Спайбот установил но он их неувидел.

обнаружено: вирус Worm.Win32.Perlovga.a Файл: F:\copy.exe//PE_Patch//MEW
обнаружено: троянская программа Trojan-Dropper.Win32.Small.apl Файл: F:\host.exe
обнаружено: троянская программа Trojan.VBS.Starter.a Файл: F:\comment.htt
обнаружено: троянская программа Trojan.Win32.VB.aqt Файл: F:\Recycled\ctfmon.exe

s_vitaly 14.07.2008 21:31
www.feedrweb.ru качайте и чиститесь, а лучше загузитесь с LiveCD и оттуда провеси очистку, после массового заражения, советую переустановить ОС, так как деятельность вирусов хряпает систему, и очистка от ведоностного ПО этим последствиям не поможет ;)

AlexZir 15.07.2008 14:40
alekssobol
Нифига себе вы зверей нахватали :D, как вариант, можете их в "зоопарк" поместить, а можете уничтожить. У меня эти вирусы даже 6 касперский влет удалял. Если у вас не может, значит, причина в отсутствии доступа или прав на удаление. F диск, я так понимаю, это внешний носитель, скорее всего флешка. Возможно, она просто защищена от записи, поэтому вы и вирусы не можете удалить.

TROF 09.01.2010 11:23
Дайте скрипт лечения плиз
 
Дайте скрипт лечения плиз
http://exfile.ru/76058

01pump 09.01.2010 13:12
TROF,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\BIN\RECYCLE\Bin.exe');
DeleteFile('C:\JAN\J-1-2-34-000000AAAA-11111111111-5555555555-111\Max.exe');
DeleteFile('C:\SIN\S-2-3-12-ABCDEF7890-01234567890-1688963592-500\Maq.exe');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC2A323342}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187463}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187563}');
ExecuteSysClean;
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от hijackthis

TROF 09.01.2010 13:35
http://exfile.ru/76070 - virusinfo_syscheck.zip

http://exfile.ru/76069 - hijackthis.log

01pump 09.01.2010 13:49
TROF,
В настоящий момент что с проблемой?

TROF 09.01.2010 14:04
Да вроде норм все, не вылетает больше, спасибо


Часовой пояс GMT +4, время: 22:57.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.