Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

Троян, найти и обезвредить.

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Windows] >> Троян, найти и обезвредить.
Имя
Сообщение << Старые топики   Новые топики >>
Троян, найти и обезвредить. - 2010-04-14 16:21:52.110000   
uzer121212121

Сообщений: 5
Оценки: 0
Присоединился: 2010-04-07 15:44:30.246666
Суть такова, по описанию Троян винлук, активируется при запуске виндовс, затем закрывает все программы запущенные автозагрузкой ,при закрытии каждой программы выдаёт окно с запросом отправить смс. При запуске програм тутже её закрывает. Проверял номер и текст смс на сайтах антивирусов, номер есть, а текста такого нет. № 4460 текст 4103611700.
Post #: 1
RE: Троян, найти и обезвредить. - 2010-04-14 16:28:43.940000   
Alianna

Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
Попробуй загрузиться с Live CD (лучше с ERD Commander) и почистить автозагрузку. 
Post #: 2
RE: Троян, найти и обезвредить. - 2010-04-14 16:39:03.860000   
Vampiring Soul

Сообщений: 1984
Оценки: 0
Присоединился: 2006-06-27 00:13:43
http://forum.xakep.ru/m_1497707/tm.htm
Post #: 3
RE: Троян, найти и обезвредить. - 2010-04-14 16:42:19.716666   
uzer121212121

Сообщений: 5
Оценки: 0
Присоединился: 2010-04-07 15:44:30.246666
 пробовал, и ещё пробова из одного описания, в реестре проверить запись в винлог, кстате в автозагрузке експлорер должен стоять?
Post #: 4
RE: Троян, найти и обезвредить. - 2010-04-14 17:03:13.116666   
Alianna

Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
quote:

ORIGINAL: uzer121212121
в автозагрузке експлорер должен стоять?

http://www.securitylab.ru/processinfo/265682.php - читай что будет если его удалить :D
Post #: 5
RE: Троян, найти и обезвредить. - 2010-04-14 18:50:41.670000   
zzsnn

Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
Начнём с того, что для начала нужно остановить воздействие твоего трояна. В идеале нужно поставить файрволл, но, как мне кажеться, для тебя это сложно.
Идем сюда http://z-oleg.com/secur/ - качаешь AVZ- обновляешь - отключаешься от сети вообще (выдерни сетевой шнур даже).
Пуск-Выполнить- набери msconfig - автозагрузка - убери галочки со всех программ, которые там есть - Перезагрузка.
Снова перезагрузка - загружаешься в Безопасном режиме (не знаешь как спроси - тут опишут) - запускаешь AVZ - ставишь галочки на "Лечить" - запускаешь проверку дисков. Будет долго.Потом перезагрузишься и посмотришь на результат.
Потом, через msconfig уставновишь нужные тебе программы в автозагрузке.
Это только для начала. Если это не поможет - сообщишь, будем использовать более тяжеловестные и более действенные (а вместе с тем и сложнее) методы.
Post #: 6
RE: Троян, найти и обезвредить. - 2010-04-15 12:45:32.823333   
Wladimir5080

Сообщений: 199
Оценки: 0
Присоединился: 2008-06-20 18:25:41.176666
Есть хорошая утилита AntiVir TaskManager любой процесс поможет остановить.

Post #: 7
RE: Троян, найти и обезвредить. - 2010-04-16 16:06:22.280000   
uzer121212121

Сообщений: 5
Оценки: 0
Присоединился: 2010-04-07 15:44:30.246666
quote:

ORIGINAL: zzsnn

Начнём с того, что для начала нужно остановить воздействие твоего трояна. В идеале нужно поставить файрволл, но, как мне кажеться, для тебя это сложно.
Идем сюда http://z-oleg.com/secur/ - качаешь AVZ- обновляешь - отключаешься от сети вообще (выдерни сетевой шнур даже).
Пуск-Выполнить- набери msconfig - автозагрузка - убери галочки со всех программ, которые там есть - Перезагрузка.
Снова перезагрузка - загружаешься в Безопасном режиме (не знаешь как спроси - тут опишут) - запускаешь AVZ - ставишь галочки на "Лечить" - запускаешь проверку дисков. Будет долго.Потом перезагрузишься и посмотришь на результат.
Потом, через msconfig уставновишь нужные тебе программы в автозагрузке.
Это только для начала. Если это не поможет - сообщишь, будем использовать более тяжеловестные и более действенные (а вместе с тем и сложнее) методы.

При  открытии папки с АВЗ комп перезагружается, попробовал запустить при помощи команды "выполнить" тогда запустилось, но выскочило окно вируса, хотя АВЗ незакрыл, проверка прошла с ошибками подключения к драйверу сетевого мониторинга (000000002) 1, больше ничего подозрительного. кстати если закрыть окно вируса АВЗ тоже закрывается 
Post #: 8
RE: Троян, найти и обезвредить. - 2010-04-16 21:20:15.843333   
zzsnn

Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
В безопасном режиме проводил проверке?
Нужно именно в безопасном режиме. И в автозагрузке отключить всё. Ты точно следовал инструкции? Подтверди. Что-то вызывает сомнение.
Post #: 9
RE: Троян, найти и обезвредить. - 2010-04-17 02:46:04.013333   
uzer121212121

Сообщений: 5
Оценки: 0
Присоединился: 2010-04-07 15:44:30.246666
Всё по инсрукции , только в автозагрузке вновь появляется,не всегда, NvCpl.Dll
Post #: 10
RE: Троян, найти и обезвредить. - 2010-04-17 12:27:52.763333   
Alianna

Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
nvcpl.dll - это библиотечка контрольной панельки драйверов nvidia. Почитай инфу тут и тут. Вот еще у кого-то подобная проблема: http://virusinfo.info/showthread.php?t=36543.
Вообще, насколько я знаю, то что она в автозагрузке, ничем компу не повредит. Другое дело, если под нее замаскировался вирь. Попробуй кинуть ее на Вирустотал.
Post #: 11
RE: Троян, найти и обезвредить. - 2010-04-17 16:05:21.020000   
zzsnn

Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
Понятно, тут случай достаточно сложный. Так просто, автоматом, не пробъешь. Вариантов у тебя несколько:
1. Отформатировать винти и переустановить Windows.
2. Обратиться к очень опытному, отмечаю что должен быть именно опытный, мастеру, который возможно сможет почистить машину.
3. Щёлкни по моему нику, и напиши письмо, в письме укажешь номер аськи. Попробуем в режиме реального времени разобраться. Возможно получиться. Хотя гарантии нет.
Проблема в том, что для чистки твоей машины, в идеале, нужно быть за клавой твоей машины. Или, как миниум, перебирать варианты, смотреть реакции, просматривать логи,а в форуме это будет затруднительно.
Так, что выбор за тобой.
Post #: 12
RE: Троян, найти и обезвредить. - 2010-04-17 17:11:35.263333   
MotoKiller

Сообщений: 1732
Оценки: 56
Присоединился: 2008-03-02 20:08:53.810000
Если все таки ты можешь запускать программы, то можно убить все процессы.
http://forum.xakep.ru/m_1778245/mpage_1/key_/tm.htm#1781925
Скрипт, который поидее должен разблокировать диспетчер задач по Ctrl + Alt + Ael и прибить все не родные процессы.
Post #: 13
Страниц:  [1]
Все форумы >> [Windows] >> Троян, найти и обезвредить.







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.