D
dima0380
Гость
пробуй Malwarebytes' Anti-Malware
троян замучал!что делать?
- Автор темы Игорь63
- Дата начала
Snick
Активный участник
- Регистрация
- 17 Фев 2007
- Сообщения
- 132
- Реакции
- 26
- Баллы
- 0
Непонятная вирусня прокралась на комп... Вернее, скорее всего троян...
Видимое (мне) проявление: в папке C:/Temp/ постоянно появляются файлы с именем из цифр и расширением .exe. Например: 023.exe, 148.exe, 329.exe, 895.exe, 950.exe ...
На компе установлен Аваст Хоум.
LiveCD от Каспера и Др.Веба не помогли...
Подскажите чего нибудь...
Видимое (мне) проявление: в папке C:/Temp/ постоянно появляются файлы с именем из цифр и расширением .exe. Например: 023.exe, 148.exe, 329.exe, 895.exe, 950.exe ...
На компе установлен Аваст Хоум.
LiveCD от Каспера и Др.Веба не помогли...
Подскажите чего нибудь...
K
Klim
Гость
Snick,
скорей всего видимые ехе-чины, это самокопии зловреда (весьма похоже на проявление некоторых вариаций Кидо). Нужно смотреть запущенные процессы и среди них наверняка обнаружишь левый зловредовский. Снять себя он скорей всего не даст, но здесь поможет утилита unlocker.
После этого можешь прибивать руками файл породивший процесс, можешь запустить проверку Авастом, он тоже должен справиться.
А можешь воспользоваться http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ или http://www.freedrweb.com/cureit/ или http://z-oleg.com/avz4.zip
скорей всего видимые ехе-чины, это самокопии зловреда (весьма похоже на проявление некоторых вариаций Кидо). Нужно смотреть запущенные процессы и среди них наверняка обнаружишь левый зловредовский. Снять себя он скорей всего не даст, но здесь поможет утилита unlocker.
После этого можешь прибивать руками файл породивший процесс, можешь запустить проверку Авастом, он тоже должен справиться.
А можешь воспользоваться http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ или http://www.freedrweb.com/cureit/ или http://z-oleg.com/avz4.zip
S
smolarchuk
Гость
у меня постоянно стоит нод 32, а для чистки клиентов использую др веб куре ит
F
feosv
Гость
Вчера подцепил баннер- информер, plugin.exe, установлен был в Program Files и Widows. ОС XP SP3. Избавился с помощью программы AutoRunMan, отключив plugin.exe. Затем вручную удалил файл plugin.exe из Program Files, и при поиске в реестре удалил все plugin.exe. KIS 2010 пропустил,
Spyware Terminator тоже. Быстрая проверка cureit тоже не помогла.
Spyware Terminator тоже. Быстрая проверка cureit тоже не помогла.
K
karsaz
Гость
прога для удаления информеров (банеров,смс вымогателей) и исправления ошибок http://depositfiles.com/files/1kvyo5tnn
F
feosv
Гость
Еще от этой напасти помогает утилита Combofix Читать инструкцию! После работы утилиты ее необходимо удалить.
http://depositfiles.com/files/py7e62fp8
http://depositfiles.com/files/py7e62fp8
Ж
Жаждущий
Гость
Первым делом в "Без режиме", а лучше через LiveCD вычистить папки Temp у всех пользователей данной машины, далее в обычном режиме просканить все диски Глубоким сканом.
У меня всегда работает и дома, и на заказах. :yohoho:
Добавлено через 7 минут
У меня всегда работает и дома, и на заказах. :yohoho:
Добавлено через 7 минут
Могу посоветовать AVZ отличная прога (может работать с флеш-диска).
V
Vater
Гость
Immortal000
Активный участник
- Регистрация
- 19 Авг 2009
- Сообщения
- 3
- Реакции
- 0
- Баллы
- 0
Для начала AVZ, потом DrWeb CureIt! потом Kaspersy Virus Removal Tool.
Можно DrWeb LiveCD всесто CureIt!.
Можно DrWeb LiveCD всесто CureIt!.
Ж
Жаждущий
Гость
Всем привет!
С такой бедой сталкиваюсь частенько (специализируюсь на ремонте компов и оргтехники). Уже существуют 3 версии данного зловреда:
1. Только банер, через 2-6 часов сомоликвидируется,
2. После или до самоубийства (точно не выяснял) бьёт загрузочный сектор Винды,
3. Самый наглый (просит перечислить деньги на моб. номер, а код разблокировки типа будет в чеке), этот уже затрагивает BIOS, не дает запустить LiveCD.
С первыми двумя разобраться проще: не доводить до харакири, загрузиться с LiveCD, вычистить все папки Temp (под чистую). А потом прогнать весь комп антивирем, глубокой очисткой и со свежими базами.
А с третим сложнее. Выставить на заводские установки BIOS (лучше раза 2-3 подряд), а то не даёт LiveCD запустить потом опять LiveCD и тд и тп.
С третим я сталкнулся позновато, попробовал сразу , непошло, после правки BIOS это ГАД отменил разделение Винта, ладно был Акронис под рукой востановил разделы , но Винду пришлось переустанавливать. Так что не раслабляйтесь вирусописцы не дремлют, а кушать всем хочется.
С такой бедой сталкиваюсь частенько (специализируюсь на ремонте компов и оргтехники). Уже существуют 3 версии данного зловреда:
1. Только банер, через 2-6 часов сомоликвидируется,
2. После или до самоубийства (точно не выяснял) бьёт загрузочный сектор Винды,
3. Самый наглый (просит перечислить деньги на моб. номер, а код разблокировки типа будет в чеке), этот уже затрагивает BIOS, не дает запустить LiveCD.
С первыми двумя разобраться проще: не доводить до харакири, загрузиться с LiveCD, вычистить все папки Temp (под чистую). А потом прогнать весь комп антивирем, глубокой очисткой и со свежими базами.
А с третим сложнее. Выставить на заводские установки BIOS (лучше раза 2-3 подряд), а то не даёт LiveCD запустить потом опять LiveCD и тд и тп.
С третим я сталкнулся позновато, попробовал сразу , непошло, после правки BIOS это ГАД отменил разделение Винта, ладно был Акронис под рукой востановил разделы , но Винду пришлось переустанавливать. Так что не раслабляйтесь вирусописцы не дремлют, а кушать всем хочется.
Z
ZhEkA_Maniak
Гость
А как обзывается это троян и каким макаром он пристраивается?
