Оперативная память - Win32/Rustock троянская программа - очистка невозможна
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
 Все форумы >> [Windows] >> Оперативная память - Win32/Rustock троянская программа - очистка невозможна |
| Имя |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Оперативная память - Win32/Rustock троянская программа - очистка невозможна - 2010-04-06 13:02:12.286666
|
|
|
Myxammedik
Сообщений: 76
Оценки: 0
Присоединился: 2009-10-10 23:59:51.486666
|
Оперативная память - Win32/Rustock троянская программа - очистка невозможна
Не удаляется вирус!
Помогите в решении…
|
|
|
|
|
RE: Оперативная память - Win32/Rustock троянская программа - очистка невозможна - 2010-04-06 13:58:24.856666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
А почему в nix ветке?
Что выдает это сообщения?
Касперские там всякие уже сварганили противоядие, так что ищи у них на сайте, антивирус его не удалить, только спецпрогой.
|
|
|
|
|
RE: Оперативная память - Win32/Rustock троянская программа - очистка невозможна - 2010-04-06 13:59:36.323333
|
|
|
mactep.Black
Сообщений: 6065
Оценки: 678
Присоединился: 2008-02-28 13:01:19.656666
|
во первых, не тот раздел.
во вторых, подробности какие нибудь можно, ты же не прыщ с задницы удалить не можешь.
в третьих, что уже делал для удаления кроме как создал этот топ?
|
|
|
|
|
RE: Оперативная память - Win32/Rustock троянская программа - очистка невозможна - 2010-04-06 17:03:43.950000
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Поудаляй лишние сервисы и файлы на которые они ссылаются. Сделай проверку компа в безопасном режиме CureIt. После этого сделай проверку AVZ и выложи лог сюда.
Сервисы удалять программой srvinstw.exe.
|
|
|
|
|
RE: Оперативная память - Win32/Rustock троянская программа - очистка невозможна - 2010-04-06 17:05:17.803333
|
|
|
Myxammedik
Сообщений: 76
Оценки: 0
Присоединился: 2009-10-10 23:59:51.486666
|
а от куда я знаю сервисы и файли на которые он ссылается??
|
|
|
|
|
RE: Оперативная память - Win32/Rustock троянская программа - очистка невозможна - 2010-04-06 17:11:46.053333
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Мой компьютер правой кнопкой - управление - службы и приложения - службы.
Посмотришь там службы со странными названиями и без описаний. правой кнопкой по службе - свойства. Там есть описание какие файлы эта служба запускает.
Скачай программу Autoruns и посмотри автозагрузку поставив галочку verify code signatures.
|
|
|
|
|
RE: Оперативная память - Win32/Rustock троянская программа - очистка невозможна - 2010-04-06 17:26:34.863333
|
|
|
Myxammedik
Сообщений: 76
Оценки: 0
Присоединился: 2009-10-10 23:59:51.486666
|
Там есть несколько служб без описания:
Название: ruToken Service
Исполняемый файл: D:\WINDOWS\system32\rtService.exe
Название: Ati HotKey Poller
Исполняемый файл: D:\WINDOWS\system32\Ati2evxx.exe
Название: hpqcxs08
Исполняемый файл: D:\WINDOWS\system32\svchost.exe -k hpdevmgmt
Название: ICQ Service
Исполняемый файл: D:\Program Files\ICQ6Toolbar\ICQ Service.exe
Название: ForceWare IP service
Исполняемый файл: D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
Название: ForceWare user log service
Исполняемый файл: D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
Название: NtmsSvs
Исполняемый файл: D:\WINDOWS\system32\svchost.exe -k netsvcs
Что из них считается подозрительным, не знаю…
|
|
|
|
|
RE: Оперативная память - Win32/Rustock троянская программа - очистка невозможна - 2010-04-06 17:30:59.110000
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
quote:
Название: hpqcxs08
Исполняемый файл: D:\WINDOWS\system32\svchost.exe -k hpdevmgmt
это явно троян
quote:
Название: NtmsSvs
Исполняемый файл: D:\WINDOWS\system32\svchost.exe -k netsvcs
это похоже тоже.
Svchost.exe удалять конечно не надо, но службы грохни. После этого отключи восстановление системы, загрузись в безопасном режиме и сделай полную проверку на вирусы. Потом загрузись в обычном режиме и проверь не появились ли службы с аналогичными названиями
|
|
|
|
|
RE: Оперативная память - Win32/Rustock троянская программа - очистка невозможна - 2010-04-06 17:34:49.610000
|
|
|
Myxammedik
Сообщений: 76
Оценки: 0
Присоединился: 2009-10-10 23:59:51.486666
|
quote:
Svchost.exe удалять конечно не надо, но службы грохни.
Типо, понажимать: СТОП?
|
|
|
|
|
RE: Оперативная память - Win32/Rustock троянская программа - очистка невозможна - 2010-04-06 17:44:27.383333
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Грохнуть означает удалять
Смотри пост Ltonid. скачай srvinstw.exe
|
|
|
|
|
RE: Оперативная память - Win32/Rustock троянская программа - очистка невозможна - 2010-04-06 18:30:50.926666
|
|
|
Myxammedik
Сообщений: 76
Оценки: 0
Присоединился: 2009-10-10 23:59:51.486666
|
quote:
Ссылка на прогу для удаления
Ссылка на одну измногочисленных тем про этот вирус
Сылку запустил, но НОД32 так и продолжает мне сообщать 2 этих сообщения…
quote:
После этого отключи восстановление системы, загрузись в безопасном режиме и сделай полную проверку на вирусы
Где отключить востонавление сис-мы?
Полную проверку делать в НОД32??
|
|
|
|
|
RE: Оперативная память - Win32/Rustock троянская программа - очистка невозможна - 2010-04-06 20:11:26.843333
|
|
|
Myxammedik
Сообщений: 76
Оценки: 0
Присоединился: 2009-10-10 23:59:51.486666
|
quote:
Потом загрузись в обычном режиме и проверь не появились ли службы с аналогичными названиями
Не появились!!!
quote:
После этого отключи восстановление системы, загрузись в безопасном режиме и сделай полную проверку на вирусы.
Не помогло =(((
Такио оповещения меня ещё приследуют…. ХЕП!
|
|
|
|
|
RE: Оперативная память - Win32/Rustock троянская программа - очистка невозможна - 2010-04-06 20:43:07.676666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
Сылку запустил
Что это значит? Скачал и запустил? И что написало?
1. Русток это rootkit ядерного уровня и его НЕЛЬЗЯ УДАЛИТЬ из под винды НИЧЕМ кроче программ того типа что я тебе дал ссыль, поищи подобные если эта не помогла.
2. Читай это
3. Вот как то так
|
|
|
|
|
RE: Оперативная память - Win32/Rustock троянская программа - очистка невозможна - 2010-04-06 20:44:11.736666
|
|
|
Myxammedik
Сообщений: 76
Оценки: 0
Присоединился: 2009-10-10 23:59:51.486666
|
я тебе сейчас покажу скрин
|
|
|
|
|
RE: Оперативная память - Win32/Rustock троянская программа - очистка невозможна - 2010-04-06 21:00:05.093333
|
|
|
Vampiring Soul
Сообщений: 1984
Оценки: 0
Присоединился: 2006-06-27 00:13:43
|
Прочитать что там написано не пытался?
|
|
|
|
|
RE: Оперативная память - Win32/Rustock троянская программа - очистка невозможна - 2010-04-06 21:11:01.166666
|
|
|
Myxammedik
Сообщений: 76
Оценки: 0
Присоединился: 2009-10-10 23:59:51.486666
|
Я очень плохо знаю англ.
|
|
|
|
|
RE: Оперативная память - Win32/Rustock троянская программа - очистка невозможна - 2010-04-06 21:13:27.380000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
ORIGINAL: Myxammedik
Я очень плохо знаю англ.
Забавно, но в данном случае и не надо, все равно в данном случае данная прога не поможет.
Я дал ссылку на гугле. Я не могу проверить работоспособность прог не имея вируса. Так что сам потыкай по ссылочкам.
|
|
|
|
|
RE: Оперативная память - Win32/Rustock троянская программа - очистка невозможна - 2010-04-06 21:19:58.746666
|
|
|
Vampiring Soul
Сообщений: 1984
Оценки: 0
Присоединился: 2006-06-27 00:13:43
|
Чтобы перевести такой текст, хватит знания языка в виде "словарь". Того же промпта. http://www.translate.ru/
В целом, там написано что чтобы удалить файлы утилитой, нужно выбрать файлы, клацнуть правой кнопкой, в меню "Отправить" клацнуть по "RemoveOnReboot".
Название программы говорит о том, что файлы будут удалены при перезагрузке ОС.
p.s.
Ltonid, скорее всего, прав - очень навряд ли столь распространившийся руткит позволит удалить своё тело таким способом.
-upd-
quote:
Или оно тоже от этого вируса?? Он самый, посмотри твои же скрины выше - файл и "имя" угрозы те же самые.
|
|
|
|
|
RE: Оперативная память - Win32/Rustock троянская программа - очистка невозможна - 2010-04-06 21:24:16.453333
|
|
|
Myxammedik
Сообщений: 76
Оценки: 0
Присоединился: 2009-10-10 23:59:51.486666
|
А от куда я знаю, какие файлы нужно открыть через "Отправить"????
|
|
|
|
|
RE: Оперативная память - Win32/Rustock троянская программа - очистка невозможна - 2010-04-06 21:26:47.623333
|
|
|
Vampiring Soul
Сообщений: 1984
Оценки: 0
Присоединился: 2006-06-27 00:13:43
|
quote:
ORIGINAL: Myxammedik
А от куда я знаю, какие файлы нужно открыть через "Отправить"???? Сильно-сильно подозреваю, что именно тот файл, о котором отчитывается NOD32 на твоих скринах.
|
|
|
|
|
RE: Оперативная память - Win32/Rustock троянская программа - очистка невозможна - 2010-04-06 21:28:29.363333
|
|
|
Myxammedik
Сообщений: 76
Оценки: 0
Присоединился: 2009-10-10 23:59:51.486666
|
Но его по тому адресу не видно!!!
|
|
|
|
|
RE: Оперативная память - Win32/Rustock троянская программа - очистка невозможна - 2010-04-06 21:32:13.240000
|
|
|
Vampiring Soul
Сообщений: 1984
Оценки: 0
Присоединился: 2006-06-27 00:13:43
|
Сервис -> Свойства папки
вкладка "Вид"
в конце списка радиокнопка "Показывать скрытые файлы и папки"
|
|
|
|
|
RE: Оперативная память - Win32/Rustock троянская программа - очистка невозможна - 2010-04-07 02:07:15.826666
|
|
|
Myxammedik
Сообщений: 76
Оценки: 0
Присоединился: 2009-10-10 23:59:51.486666
|
Проблема в том, что когда делаю
quote:
Сервис -> Свойства папки
вкладка "Вид"
в конце списка радиокнопка "Показывать скрытые файлы и папки"
то оно само меняется на то что и было!!!
И не показиваются скрытые файлы!
|
|
|
|
|
RE: Оперативная память - Win32/Rustock троянская программа - очистка невозможна - 2010-04-07 06:06:07.603333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Ох. Ещё раз повторяю. НЕЛЬЗЯ убить вирус ИЗ ПОД ВИНДЫ. Качай LiveCD и уже от туда любым антивирем вычищай.
Я тебе дал ссыль на запрос гугла, пожалуйста перейди по ней, а? Неужели так сложно сделать что-то самомму.
Русток САМЫЙ мощный руткит в мире на данный по момент по степени сопротивления антивирям. На его основе сделаны TDSS и другие руткиты.
Ну не сможешь ты его вычистить стандартными способами, тебе ваще повезло что нод что-то нашел.
|
|
|
|
|
RE: Оперативная память - Win32/Rustock троянская программа - очистка невозможна - 2010-04-07 07:07:26.443333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Myxammedik зайди наконец сюда http://translate.google.ru/# , раз ты не силён в английском, поставь туда ссылку которую дал тебе Ltonid в посте 10-м (это Ссылка на одну измногочисленных тем про этот вирус ).Это ссылка http://www.exterminate-it.com/malpedia/remove-rustock . Получишь перевод статьи. Хоть немного поймёш. А то вообще бред получается. Куча людей старается тебе помочь, а ты всё как та корова : "Всё му, да му, а что к чему и почему - не пойму".
|
|
|
|
|
RE: Оперативная память - Win32/Rustock троянская программа - очистка невозможна - 2010-04-07 11:59:42.783333
|
|
|
Myxammedik
Сообщений: 76
Оценки: 0
Присоединился: 2009-10-10 23:59:51.486666
|
zzsnn Я уже перевёл, но то что я скачал с того сайта (не прямую сылку, а со страницы стран), то оно мне не помогло…
Я нашел, что Spyware Doctor, понахадил у меня такой вмрус, но удалить не смог им так как там у меня потребовали ключ активации.
Я с торента сейчас качаю (кажется полную версию SpywareDoctorReset), проверю комп, потом отпишусь!
Я увидел про Spyware Doctor на странице гугла, которую мне дал Ltonid
|
|
|
|
|
RE: Оперативная память - Win32/Rustock троянская программа - очистка невозможна - 2010-04-07 17:14:20.993333
|
|
|
Myxammedik
Сообщений: 76
Оценки: 0
Присоединился: 2009-10-10 23:59:51.486666
|
Ничего не помогло =(((
Понахадило несколько червей и тоже очистило, но сообщения появляются.
Полную проверку в безопасном режиме тоже делал! (от имени администратора) результата никакого!
Уже не знаю что делать!
Попробую ещё
quote:
Качай LiveCD и уже от туда любым антивирем вычищай.
Может поможет.
|
|
|
|
|
RE: Оперативная память - Win32/Rustock троянская программа - очистка невозможна - 2010-04-08 02:09:29.733333
|
|
|
Myxammedik
Сообщений: 76
Оценки: 0
Присоединился: 2009-10-10 23:59:51.486666
|
Выруса уже нет!
Я винду переустановил.
|
|
|
|
| Все форумы >> [Windows] >> Оперативная память - Win32/Rustock троянская программа - очистка невозможна |
|
|
и 
