Троян, найти и обезвредить.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Троян, найти и обезвредить. - 2010-04-14 16:21:52.110000
|
|
|
uzer121212121
Сообщений: 5
Оценки: 0
Присоединился: 2010-04-07 15:44:30.246666
|
Суть такова, по описанию Троян винлук, активируется при запуске виндовс, затем закрывает все программы запущенные автозагрузкой ,при закрытии каждой программы выдаёт окно с запросом отправить смс. При запуске програм тутже её закрывает. Проверял номер и текст смс на сайтах антивирусов, номер есть, а текста такого нет. № 4460 текст 4103611700.
|
|
|
RE: Троян, найти и обезвредить. - 2010-04-14 16:28:43.940000
|
|
|
Alianna
Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
|
Попробуй загрузиться с Live CD (лучше с ERD Commander) и почистить автозагрузку.
|
|
|
RE: Троян, найти и обезвредить. - 2010-04-14 16:39:03.860000
|
|
|
Vampiring Soul
Сообщений: 1984
Оценки: 0
Присоединился: 2006-06-27 00:13:43
|
http://forum.xakep.ru/m_1497707/tm.htm
|
|
|
RE: Троян, найти и обезвредить. - 2010-04-14 16:42:19.716666
|
|
|
uzer121212121
Сообщений: 5
Оценки: 0
Присоединился: 2010-04-07 15:44:30.246666
|
пробовал, и ещё пробова из одного описания, в реестре проверить запись в винлог, кстате в автозагрузке експлорер должен стоять?
|
|
|
RE: Троян, найти и обезвредить. - 2010-04-14 17:03:13.116666
|
|
|
Alianna
Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
|
quote:
ORIGINAL: uzer121212121 в автозагрузке експлорер должен стоять? http://www.securitylab.ru/processinfo/265682.php - читай что будет если его удалить :D
|
|
|
RE: Троян, найти и обезвредить. - 2010-04-14 18:50:41.670000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Начнём с того, что для начала нужно остановить воздействие твоего трояна. В идеале нужно поставить файрволл, но, как мне кажеться, для тебя это сложно. Идем сюда http://z-oleg.com/secur/ - качаешь AVZ- обновляешь - отключаешься от сети вообще (выдерни сетевой шнур даже). Пуск-Выполнить- набери msconfig - автозагрузка - убери галочки со всех программ, которые там есть - Перезагрузка. Снова перезагрузка - загружаешься в Безопасном режиме (не знаешь как спроси - тут опишут) - запускаешь AVZ - ставишь галочки на "Лечить" - запускаешь проверку дисков. Будет долго.Потом перезагрузишься и посмотришь на результат. Потом, через msconfig уставновишь нужные тебе программы в автозагрузке. Это только для начала. Если это не поможет - сообщишь, будем использовать более тяжеловестные и более действенные (а вместе с тем и сложнее) методы.
|
|
|
RE: Троян, найти и обезвредить. - 2010-04-15 12:45:32.823333
|
|
|
Wladimir5080
Сообщений: 199
Оценки: 0
Присоединился: 2008-06-20 18:25:41.176666
|
Есть хорошая утилита AntiVir TaskManager любой процесс поможет остановить.
|
|
|
RE: Троян, найти и обезвредить. - 2010-04-16 16:06:22.280000
|
|
|
uzer121212121
Сообщений: 5
Оценки: 0
Присоединился: 2010-04-07 15:44:30.246666
|
quote:
ORIGINAL: zzsnn Начнём с того, что для начала нужно остановить воздействие твоего трояна. В идеале нужно поставить файрволл, но, как мне кажеться, для тебя это сложно. Идем сюда http://z-oleg.com/secur/ - качаешь AVZ- обновляешь - отключаешься от сети вообще (выдерни сетевой шнур даже). Пуск-Выполнить- набери msconfig - автозагрузка - убери галочки со всех программ, которые там есть - Перезагрузка. Снова перезагрузка - загружаешься в Безопасном режиме (не знаешь как спроси - тут опишут) - запускаешь AVZ - ставишь галочки на "Лечить" - запускаешь проверку дисков. Будет долго.Потом перезагрузишься и посмотришь на результат. Потом, через msconfig уставновишь нужные тебе программы в автозагрузке. Это только для начала. Если это не поможет - сообщишь, будем использовать более тяжеловестные и более действенные (а вместе с тем и сложнее) методы. При открытии папки с АВЗ комп перезагружается, попробовал запустить при помощи команды "выполнить" тогда запустилось, но выскочило окно вируса, хотя АВЗ незакрыл, проверка прошла с ошибками подключения к драйверу сетевого мониторинга (000000002) 1, больше ничего подозрительного. кстати если закрыть окно вируса АВЗ тоже закрывается
|
|
|
RE: Троян, найти и обезвредить. - 2010-04-16 21:20:15.843333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
В безопасном режиме проводил проверке? Нужно именно в безопасном режиме. И в автозагрузке отключить всё. Ты точно следовал инструкции? Подтверди. Что-то вызывает сомнение.
|
|
|
RE: Троян, найти и обезвредить. - 2010-04-17 02:46:04.013333
|
|
|
uzer121212121
Сообщений: 5
Оценки: 0
Присоединился: 2010-04-07 15:44:30.246666
|
Всё по инсрукции , только в автозагрузке вновь появляется,не всегда, NvCpl.Dll
|
|
|
RE: Троян, найти и обезвредить. - 2010-04-17 12:27:52.763333
|
|
|
Alianna
Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
|
nvcpl.dll - это библиотечка контрольной панельки драйверов nvidia. Почитай инфу тут и тут. Вот еще у кого-то подобная проблема: http://virusinfo.info/showthread.php?t=36543. Вообще, насколько я знаю, то что она в автозагрузке, ничем компу не повредит. Другое дело, если под нее замаскировался вирь. Попробуй кинуть ее на Вирустотал.
|
|
|
RE: Троян, найти и обезвредить. - 2010-04-17 16:05:21.020000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Понятно, тут случай достаточно сложный. Так просто, автоматом, не пробъешь. Вариантов у тебя несколько: 1. Отформатировать винти и переустановить Windows. 2. Обратиться к очень опытному, отмечаю что должен быть именно опытный, мастеру, который возможно сможет почистить машину. 3. Щёлкни по моему нику, и напиши письмо, в письме укажешь номер аськи. Попробуем в режиме реального времени разобраться. Возможно получиться. Хотя гарантии нет. Проблема в том, что для чистки твоей машины, в идеале, нужно быть за клавой твоей машины. Или, как миниум, перебирать варианты, смотреть реакции, просматривать логи,а в форуме это будет затруднительно. Так, что выбор за тобой.
|
|
|
RE: Троян, найти и обезвредить. - 2010-04-17 17:11:35.263333
|
|
|
MotoKiller
Сообщений: 1732
Оценки: 56
Присоединился: 2008-03-02 20:08:53.810000
|
Если все таки ты можешь запускать программы, то можно убить все процессы. http://forum.xakep.ru/m_1778245/mpage_1/key_/tm.htm#1781925 Скрипт, который поидее должен разблокировать диспетчер задач по Ctrl + Alt + Ael и прибить все не родные процессы.
|
|
|
|
|