Тема: Нашествие троян - ПОМОГИТЕ!

Ответить в теме
Страница 1 из 2 1 2 ПоследняяПоследняя
Показано с 1 по 20 из 21
  1. Вверх #1
    Постоялец форума Аватар для Respectable
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    2,121
    Репутация
    2008

    Exclamation Нашествие троян - ПОМОГИТЕ!

    Дело было так:
    залез на сайт "зайцев.нет" чтобы скачать мелодию. Сработал мой вирусник (есет 3.0.657.0) - обнаружен троян и пошло-поехало.
    Вот такие вот зверюшки:
    1. WIN32/Dialer.NGB trojan - в количестве 22 шт.
    2. WIN32/Conficker.AE worm - в количестве 15 шт.
    3. WIN32/Conficker.AA worm - в количестве 4 шт.
    Поведение у них одинаковое - подают голос как только я конектюсь к нету.
    А вот поведение моего вирусника при этом не понятно мне - он их обнаруживает (как только те вылазят + при различных способах сканирования), НО максимум, что можно сделать - поместить в карантин.
    Как то у меня раз была подобная зверушка, которая переименовалась под системный файл, вирусник ее шлепнул, а вместе с этим и накрылся винд.
    Вот боюсь повторения подобной истории, помогите пожалуйста справиться с ними!!!


  2. Вверх #2
    Постоялец форума
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    2,202
    Репутация
    495
    Просканируйте свой комп с помощью DrWeb CureIt. Бесплатный и не требует инсталляции. С его помощью успешно боролся с Conficker на компах в сетке в своё время. Винда сохраняла свою работоспособность после удаления вируса с компа.

  3. Вверх #3
    User banned
    Пол
    Мужской
    Сообщений
    492
    Репутация
    78
    Просканируйте свой комп с помощью DrWeb CureIt.
    безполезная програмка , лучше уж Kaspersky Virus Removal Tool 7.0

  4. Вверх #4
    Постоялец форума Аватар для Respectable
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    2,121
    Репутация
    2008
    Цитата Сообщение от SSZB Посмотреть сообщение
    безполезная програмка , лучше уж Kaspersky Virus Removal Tool 7.0
    Почему???
    Пустил на скан, обнаружил уже 10 NGB и удалил их... правда реакция есета при этом была странная - он выбивал что обнаружен троян и помещен в карантин. Короче как в сказке про лебедя, рака и щуку - доктор пишет что обнаружил и удалил, а нод - что обнаружил и поместил в карантин того же трояна... бред какой то

  5. Вверх #5
    Новичок
    Пол
    Мужской
    Возраст
    33
    Сообщений
    71
    Репутация
    11
    dr.web curelt неплохая весчь,поставь outpost мб поможет да и потом пригодится

  6. Вверх #6
    Посетитель Аватар для _Егор
    Пол
    Мужской
    Адрес
    Столица
    Возраст
    41
    Сообщений
    338
    Репутация
    5954
    Цитата Сообщение от Tpa8ka Посмотреть сообщение
    dr.web curelt неплохая весчь,поставь outpost мб поможет да и потом пригодится
    +1 к CureIt
    Выручала пару раз)
    Чтобы добраться до источника, надо плыть против течения (Станислав Ежи Лец)

  7. Вверх #7
    Постоялец форума Аватар для Respectable
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    2,121
    Репутация
    2008
    Результат:
    Dr. обнаружил 12 шт. и удалил.
    Вопрос:
    1. почему слабый Dr. смог их удалить, а всеми восхваляемый Nod максимум что может - помещать в карантин?
    2. как убедиться в том, что удалены оригиналы троянов, а не их копии?

  8. Вверх #8
    Постоялец форума Аватар для Respectable
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    2,121
    Репутация
    2008
    Цитата Сообщение от SSZB Посмотреть сообщение
    безполезная програмка , лучше уж Kaspersky Virus Removal Tool 7.0
    "Техническая поддержка инструмента производится только опытными специалистами официального форума Лаборатории Касперского в ветке Борьба с вирусами
    Использование инструмента на зараженном компьютере должно производится под руководством опытных специалистов официального форума Лаборатории Касперского в ветке Борьба с вирусами
    Самостоятельное создание скриптов может привести к потере документов и выводу компьютера из строя
    Наличие вируса на компьютере сопряжено с риском потери документов и вывода компьютера из строя. Лаборатория Касперского не несет ответственности за возможный вред, причиненный вирусом во время лечения"

    Прочитав все это - как то стремно стало запускать это чудо,тем более вначале пишется "Не поддерживается Лабораторией Касперского".

    Есть еще что то?

  9. Вверх #9
    Постоялец форума
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    2,202
    Репутация
    495
    Цитата Сообщение от Respectable Посмотреть сообщение
    Почему???
    Пустил на скан, обнаружил уже 10 NGB и удалил их... правда реакция есета при этом была странная - он выбивал что обнаружен троян и помещен в карантин. Короче как в сказке про лебедя, рака и щуку - доктор пишет что обнаружил и удалил, а нод - что обнаружил и поместил в карантин того же трояна... бред какой то
    Перед сканированием DrWeb CureIt отключите восстановление системы на всех дисках и удалите все ранее созданные точки восстановления. После перезагрузки компа в безопасном режиме запустите DrWeb CurIt ещё раз.

  10. Вверх #10
    Постоялец форума Аватар для Respectable
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    2,121
    Репутация
    2008
    Цитата Сообщение от iod Посмотреть сообщение
    Перед сканированием DrWeb CureIt отключите восстановление системы на всех дисках и удалите все ранее созданные точки восстановления. После перезагрузки компа в безопасном режиме запустите DrWeb CurIt ещё раз.
    Включение в безопасном режиме и запуск - я понял, а вот все остальное не совсем Вроде никаких точек востановления нет.
    Кстати, запустил после доктора свой нод, тот сново обнаружил 3 проникновения этого чертового NGB, вот с...

    Если я сейчас сделаю как Вы советуете, доктор не снесет мне всю систему???

  11. Вверх #11
    Постоялец форума
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    2,202
    Репутация
    495
    Включение в безопасном режиме и запуск - я понял, а вот все остальное не совсем Вроде никаких точек востановления нет.
    В висте в свойствах системы есть вкладка "защита системы", в хр её название на память сказать не могу. На этой вкладке можно узнать включён ли режим восстановления системы.
    Кстати, запустил после доктора свой нод, тот сново обнаружил 3 проникновения этого чертового NGB, вот с...
    Не знаю, где у вас на дисках обнаруживается вирус.
    В моей практике, вирусы появлялись вновь и вновь на дисках после сканирования, когда они залезали в каталог System Volume Information. В этом случае антивирус благополучно удаляет все копии вируса на диске, но вирус в каталоге выше удалить не может, т.к. ему не хватает прав из-за включенного режима восстановления системы. Т.к. вирус в этом каталоге не удаляется, через какое-то время его копии появляются на диске вновь. После отключения режима восстановления и удаления вируса в этом каталоге его копии на диске больше не появлялись.
    Если я сейчас сделаю как Вы советуете, доктор не снесет мне всю систему???
    За всё время пользования доктором такого у меня не было ещё.
    Последний раз редактировалось iod; 23.09.2009 в 01:49.

  12. Вверх #12
    Живёт на форуме Аватар для moretti
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    63
    Сообщений
    4,564
    Репутация
    1413
    в дополнение ко всему вышесказанному иногда пользую AVAST. фишка в том, что сразу после установки аваст просканирует всю систему, включая скрытые и защищенные папки. после чего при желании этот антивирус может быть благополучно удален. сканируется все ДО загрузки виндов - и удаляется все прекрасно. попробуй- хуже не будет
    In dubio pro reo

  13. Вверх #13
    Постоялец форума Аватар для Respectable
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    2,121
    Репутация
    2008
    Ничего не помогает, продолжает только обнаруживать новых троян типа worm только других разновидностей, вроде "IRCBot" и "Х"

  14. Вверх #14
    Постоялец форума
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    2,202
    Репутация
    495
    Цитата Сообщение от Respectable Посмотреть сообщение
    Ничего не помогает, продолжает только обнаруживать новых троян типа worm только других разновидностей, вроде "IRCBot" и "Х"
    Тогда проверьте жд с помощью загрузочного диска DrWeb http://www.freedrweb.com/livecd.

  15. Вверх #15
    Живёт на форуме Аватар для moretti
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    63
    Сообщений
    4,564
    Репутация
    1413
    я так думаю, что это уже проще лечить форматом
    In dubio pro reo

  16. Вверх #16
    Постоялец форума Аватар для Respectable
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    2,121
    Репутация
    2008
    Цитата Сообщение от iod Посмотреть сообщение
    Перед сканированием DrWeb CureIt отключите восстановление системы на всех дисках и удалите все ранее созданные точки восстановления. После перезагрузки компа в безопасном режиме запустите DrWeb CurIt ещё раз.
    Сделал так. Доктор нашел какие то вирусы BackDoor, 2 шт. и все. Да еще появились непонятные глюки системы, мелочь но не приятно. Наверно антивирь снес какой то системный файл....

  17. Вверх #17
    Постоялец форума Аватар для RU$L
    Пол
    Мужской
    Адрес
    г. Киев
    Сообщений
    2,691
    Репутация
    398
    Respectable
    почему слабый Dr. смог их удалить,
    а всеми восхваляемый Nod максимум что может - помещать в карантин?
    У NOD-а метод такой , - подозрительных в кутузку до выяснения личностей .
    Доктор нашел какие то вирусы BackDoor, 2 шт. и все. Да еще появились непонятные глюки системы, мелочь но не приятно.
    Наверно антивирь снес какой то системный файл...
    А доктор поубивал всех без базара , ... мож кого и зря .

  18. Вверх #18
    Постоялец форума Аватар для Respectable
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    2,121
    Репутация
    2008
    Какой то ужас, даже сейчас пишу, а нод выбивает что обнаружен очередной троян, за последние минут 10 штук так 40 в карантин кинул
    Неужели выход один - убить систему...
    Вложение 512137
    Последний раз редактировалось Respectable; 11.10.2010 в 00:50.

  19. Вверх #19
    Посетитель Аватар для _Егор
    Пол
    Мужской
    Адрес
    Столица
    Возраст
    41
    Сообщений
    338
    Репутация
    5954
    Систему придется по любому снести после такого нашествия...))))
    Можно еще попробовать взять жесткий и подрубить к другому компу с авп и проверить...)
    Чтобы добраться до источника, надо плыть против течения (Станислав Ежи Лец)

  20. Вверх #20
    Живёт на форуме Аватар для aleyer
    Пол
    Мужской
    Адрес
    Там же
    Возраст
    33
    Сообщений
    4,675
    Репутация
    1333
    Цитата Сообщение от _Егор Посмотреть сообщение
    Систему придется по любому снести после такого нашествия...))))
    Можно еще попробовать взять жесткий и подрубить к другому компу с авп и проверить...)
    LiveCD с антивирусом никто не отменял. после этого может и переустанавливать не прийдется


Ответить в теме
Страница 1 из 2 1 2 ПоследняяПоследняя

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения