Одесса: 11°С (вода 9°С)
Киев: 2°С
Львов: 5°С

Тема: Нашествие троян - ПОМОГИТЕ!

Ответить в теме
Страница 1 из 2 1 2 ПоследняяПоследняя
Показано с 1 по 20 из 21
  1. Вверх #1
    Постоялец форума Аватар для Respectable
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    2,027
    Репутация
    1735
    Записей в дневнике
    5

    Exclamation Нашествие троян - ПОМОГИТЕ!

    Дело было так:
    залез на сайт "зайцев.нет" чтобы скачать мелодию. Сработал мой вирусник (есет 3.0.657.0) - обнаружен троян и пошло-поехало.
    Вот такие вот зверюшки:
    1. WIN32/Dialer.NGB trojan - в количестве 22 шт.
    2. WIN32/Conficker.AE worm - в количестве 15 шт.
    3. WIN32/Conficker.AA worm - в количестве 4 шт.
    Поведение у них одинаковое - подают голос как только я конектюсь к нету.
    А вот поведение моего вирусника при этом не понятно мне - он их обнаруживает (как только те вылазят + при различных способах сканирования), НО максимум, что можно сделать - поместить в карантин.
    Как то у меня раз была подобная зверушка, которая переименовалась под системный файл, вирусник ее шлепнул, а вместе с этим и накрылся винд.
    Вот боюсь повторения подобной истории, помогите пожалуйста справиться с ними!!!


  2. Вверх #2
    Постоялец форума Аватар для iod
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    2,214
    Репутация
    478
    Записей в дневнике
    3
    Просканируйте свой комп с помощью DrWeb CureIt. Бесплатный и не требует инсталляции. С его помощью успешно боролся с Conficker на компах в сетке в своё время. Винда сохраняла свою работоспособность после удаления вируса с компа.

  3. Вверх #3
    User banned
    Пол
    Мужской
    Сообщений
    992
    Репутация
    78
    Просканируйте свой комп с помощью DrWeb CureIt.
    безполезная програмка , лучше уж Kaspersky Virus Removal Tool 7.0

  4. Вверх #4
    Постоялец форума Аватар для Respectable
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    2,027
    Репутация
    1735
    Записей в дневнике
    5
    Цитата Сообщение от SSZB Посмотреть сообщение
    безполезная програмка , лучше уж Kaspersky Virus Removal Tool 7.0
    Почему???
    Пустил на скан, обнаружил уже 10 NGB и удалил их... правда реакция есета при этом была странная - он выбивал что обнаружен троян и помещен в карантин. Короче как в сказке про лебедя, рака и щуку - доктор пишет что обнаружил и удалил, а нод - что обнаружил и поместил в карантин того же трояна... бред какой то

  5. Вверх #5
    Новичок
    Пол
    Мужской
    Возраст
    26
    Сообщений
    79
    Репутация
    11
    dr.web curelt неплохая весчь,поставь outpost мб поможет да и потом пригодится

  6. Вверх #6
    Посетитель Аватар для _Егор
    Пол
    Мужской
    Адрес
    Столица
    Возраст
    35
    Сообщений
    366
    Репутация
    5734
    Цитата Сообщение от Tpa8ka Посмотреть сообщение
    dr.web curelt неплохая весчь,поставь outpost мб поможет да и потом пригодится
    +1 к CureIt
    Выручала пару раз)
    Чтобы добраться до источника, надо плыть против течения (Станислав Ежи Лец)

  7. Вверх #7
    Постоялец форума Аватар для Respectable
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    2,027
    Репутация
    1735
    Записей в дневнике
    5
    Результат:
    Dr. обнаружил 12 шт. и удалил.
    Вопрос:
    1. почему слабый Dr. смог их удалить, а всеми восхваляемый Nod максимум что может - помещать в карантин?
    2. как убедиться в том, что удалены оригиналы троянов, а не их копии?

  8. Вверх #8
    Постоялец форума Аватар для Respectable
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    2,027
    Репутация
    1735
    Записей в дневнике
    5
    Цитата Сообщение от SSZB Посмотреть сообщение
    безполезная програмка , лучше уж Kaspersky Virus Removal Tool 7.0
    "Техническая поддержка инструмента производится только опытными специалистами официального форума Лаборатории Касперского в ветке Борьба с вирусами
    Использование инструмента на зараженном компьютере должно производится под руководством опытных специалистов официального форума Лаборатории Касперского в ветке Борьба с вирусами
    Самостоятельное создание скриптов может привести к потере документов и выводу компьютера из строя
    Наличие вируса на компьютере сопряжено с риском потери документов и вывода компьютера из строя. Лаборатория Касперского не несет ответственности за возможный вред, причиненный вирусом во время лечения"

    Прочитав все это - как то стремно стало запускать это чудо,тем более вначале пишется "Не поддерживается Лабораторией Касперского".

    Есть еще что то?

  9. Вверх #9
    Постоялец форума Аватар для iod
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    2,214
    Репутация
    478
    Записей в дневнике
    3
    Цитата Сообщение от Respectable Посмотреть сообщение
    Почему???
    Пустил на скан, обнаружил уже 10 NGB и удалил их... правда реакция есета при этом была странная - он выбивал что обнаружен троян и помещен в карантин. Короче как в сказке про лебедя, рака и щуку - доктор пишет что обнаружил и удалил, а нод - что обнаружил и поместил в карантин того же трояна... бред какой то
    Перед сканированием DrWeb CureIt отключите восстановление системы на всех дисках и удалите все ранее созданные точки восстановления. После перезагрузки компа в безопасном режиме запустите DrWeb CurIt ещё раз.

  10. Вверх #10
    Постоялец форума Аватар для Respectable
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    2,027
    Репутация
    1735
    Записей в дневнике
    5
    Цитата Сообщение от iod Посмотреть сообщение
    Перед сканированием DrWeb CureIt отключите восстановление системы на всех дисках и удалите все ранее созданные точки восстановления. После перезагрузки компа в безопасном режиме запустите DrWeb CurIt ещё раз.
    Включение в безопасном режиме и запуск - я понял, а вот все остальное не совсем Вроде никаких точек востановления нет.
    Кстати, запустил после доктора свой нод, тот сново обнаружил 3 проникновения этого чертового NGB, вот с...

    Если я сейчас сделаю как Вы советуете, доктор не снесет мне всю систему???

  11. Вверх #11
    Постоялец форума Аватар для iod
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    2,214
    Репутация
    478
    Записей в дневнике
    3
    Включение в безопасном режиме и запуск - я понял, а вот все остальное не совсем Вроде никаких точек востановления нет.
    В висте в свойствах системы есть вкладка "защита системы", в хр её название на память сказать не могу. На этой вкладке можно узнать включён ли режим восстановления системы.
    Кстати, запустил после доктора свой нод, тот сново обнаружил 3 проникновения этого чертового NGB, вот с...
    Не знаю, где у вас на дисках обнаруживается вирус.
    В моей практике, вирусы появлялись вновь и вновь на дисках после сканирования, когда они залезали в каталог System Volume Information. В этом случае антивирус благополучно удаляет все копии вируса на диске, но вирус в каталоге выше удалить не может, т.к. ему не хватает прав из-за включенного режима восстановления системы. Т.к. вирус в этом каталоге не удаляется, через какое-то время его копии появляются на диске вновь. После отключения режима восстановления и удаления вируса в этом каталоге его копии на диске больше не появлялись.
    Если я сейчас сделаю как Вы советуете, доктор не снесет мне всю систему???
    За всё время пользования доктором такого у меня не было ещё.
    Последний раз редактировалось iod; 23.09.2009 в 01:49.

  12. Вверх #12
    Живёт на форуме Аватар для moretti
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    57
    Сообщений
    4,659
    Репутация
    1365
    в дополнение ко всему вышесказанному иногда пользую AVAST. фишка в том, что сразу после установки аваст просканирует всю систему, включая скрытые и защищенные папки. после чего при желании этот антивирус может быть благополучно удален. сканируется все ДО загрузки виндов - и удаляется все прекрасно. попробуй- хуже не будет
    In dubio pro reo

  13. Вверх #13
    Постоялец форума Аватар для Respectable
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    2,027
    Репутация
    1735
    Записей в дневнике
    5
    Ничего не помогает, продолжает только обнаруживать новых троян типа worm только других разновидностей, вроде "IRCBot" и "Х"

  14. Вверх #14
    Постоялец форума Аватар для iod
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    2,214
    Репутация
    478
    Записей в дневнике
    3
    Цитата Сообщение от Respectable Посмотреть сообщение
    Ничего не помогает, продолжает только обнаруживать новых троян типа worm только других разновидностей, вроде "IRCBot" и "Х"
    Тогда проверьте жд с помощью загрузочного диска DrWeb http://www.freedrweb.com/livecd.

  15. Вверх #15
    Живёт на форуме Аватар для moretti
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    57
    Сообщений
    4,659
    Репутация
    1365
    я так думаю, что это уже проще лечить форматом
    In dubio pro reo

  16. Вверх #16
    Постоялец форума Аватар для Respectable
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    2,027
    Репутация
    1735
    Записей в дневнике
    5
    Цитата Сообщение от iod Посмотреть сообщение
    Перед сканированием DrWeb CureIt отключите восстановление системы на всех дисках и удалите все ранее созданные точки восстановления. После перезагрузки компа в безопасном режиме запустите DrWeb CurIt ещё раз.
    Сделал так. Доктор нашел какие то вирусы BackDoor, 2 шт. и все. Да еще появились непонятные глюки системы, мелочь но не приятно. Наверно антивирь снес какой то системный файл....

  17. Вверх #17
    Постоялец форума Аватар для RU$L
    Пол
    Мужской
    Адрес
    г. Киев
    Сообщений
    2,512
    Репутация
    318
    Записей в дневнике
    7
    Respectable
    почему слабый Dr. смог их удалить,
    а всеми восхваляемый Nod максимум что может - помещать в карантин?
    У NOD-а метод такой , - подозрительных в кутузку до выяснения личностей .
    Доктор нашел какие то вирусы BackDoor, 2 шт. и все. Да еще появились непонятные глюки системы, мелочь но не приятно.
    Наверно антивирь снес какой то системный файл...
    А доктор поубивал всех без базара , ... мож кого и зря .

  18. Вверх #18
    Постоялец форума Аватар для Respectable
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    2,027
    Репутация
    1735
    Записей в дневнике
    5
    Какой то ужас, даже сейчас пишу, а нод выбивает что обнаружен очередной троян, за последние минут 10 штук так 40 в карантин кинул
    Неужели выход один - убить систему...
    Вложение 512137
    Последний раз редактировалось Respectable; 11.10.2010 в 00:50.

  19. Вверх #19
    Посетитель Аватар для _Егор
    Пол
    Мужской
    Адрес
    Столица
    Возраст
    35
    Сообщений
    366
    Репутация
    5734
    Систему придется по любому снести после такого нашествия...))))
    Можно еще попробовать взять жесткий и подрубить к другому компу с авп и проверить...)
    Чтобы добраться до источника, надо плыть против течения (Станислав Ежи Лец)

  20. Вверх #20
    Живёт на форуме Аватар для aleyer
    Пол
    Мужской
    Адрес
    Там же
    Возраст
    27
    Сообщений
    4,341
    Репутация
    943
    Цитата Сообщение от _Егор Посмотреть сообщение
    Систему придется по любому снести после такого нашествия...))))
    Можно еще попробовать взять жесткий и подрубить к другому компу с авп и проверить...)
    LiveCD с антивирусом никто не отменял. после этого может и переустанавливать не прийдется


Ответить в теме
Страница 1 из 2 1 2 ПоследняяПоследняя

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения