Author Topic: Как избавиться от троянов ?  (Read 97882 times)

0 Members and 1 Guest are viewing this topic.

Offline valeri2905

  • Jr. Member
  • **
  • Posts: 67
Как избавиться от троянов ?
« on: January 05, 2012, 09:41:45 PM »
  Несколько раз  Авастом IS  сканировал ( загрузочное и полное) свой комп при нормальном уровне чувствительности. После каждого раза использовал и  DrWeb в безопасном режиме на быстром и полном сканировании при нормальном уровне чувствительности.  Никаких вирусов.
  На днях решил просканировать DrWeb-ом при самом высоком уровне чувствительности также в безопасном режиме (заняло около 11 часов) после Аваста. И был крайне удивлен и озадачен. DrWeb выявил пять троянов, которые не смог удалить, а переместил их в "карантин". Из "карантина" я их удалил через "корзину". Затем снова скачал DrWeb и запустил полное сканирование на самом высоком уровне чувствительности в безопасном режиме. Результат: пять троянов, но последние цифры в их маркировке уже другие. Непонятно мне, это те же или другие? Я их снова удалил через "корзину" из "карнтина". Следующая попытка DrWeb-ом закончилась таким же результатом.
  Не могу все это понять. Как избавиться от троянов? Что делать? Объектами были указаны(по-видимому, где находились трояны)A035....exe и впереди значок Synaptics.com.После удаления TouchPad Driver V6.2 трояны не исчезли. Привожу одну из строк из отчета  DrWeb:
  A0358118.exe;C:\System Volume Information\_restore[9D7FE093-30E8-4750-B1B9-291EB5BE2043]\RP1138;Trojan.Siggen3.23931;Неизлечим.Перемещен.;

Offline bAGrat

  • Advanced Poster
  • **
  • Posts: 741
  • The Republic of Moldova
    • blog
Re: Как избавиться от троянов ?
« Reply #1 on: January 05, 2012, 10:05:53 PM »
A0358118.exe;C:\System Volume Information\_restore[9D7FE093-30E8-4750-B1B9-291EB5BE2043]\RP1138;Trojan.Siggen3.23931;Неизлечим.Перемещен.;


если вы действительно удалили 5 троев , и после 2го сканирования у вас выдало , что у вас по пути C:\System Volume Information\_  вирусы НЕ удивительно -так у всех. вы должны просканировать авастом и именно он должен выявить в данной папке вирусню и потом удалить их.(можно и сторонними средствами, но сперва авастом)

если не получается: выполните Запланированное сканирование сканирование при загрузке аваста при старте у казав жесткое(высокое) сканирование всех путей вашего пк и там собственно и следите за выявлением и удалением ваших "друзей"


Windows7 x64 ultimate/avast! 9 free/Spyware Terminator 2012/MCShield

Offline Andrusis

  • Sr. Member
  • ****
  • Posts: 361
Re: Как избавиться от троянов ?
« Reply #2 on: January 06, 2012, 05:00:10 AM »
Доброго времени суток,VALERI2950! DrWEB сканировать не обязательно,как как этот продукт ооочень неповоротливый,и съедает Ваше время. Скачайте от MBAM MALWAREBYTES ANTI-MALWARE,и проделайте полное сканирование! На время сканирования данным сканером (а в бесплатном режиме он работает как сканер системы),отключите экраны AVASTa -это увеличит скорость сканирования! Вся процедура займёт не более получаса! 2) Правильно Вам посоветывал BAGRAT про сканирование AVASTom в режиме СКАНИРОВАНИЕ ПРИ ЗАГРУЗКЕ. Для начала просканируйте с "МВАМ". Кстати,про этот мощный сканер я узнал от сотрудников AVASTa,которым задавал вопрос о возможном дополнительном сканере для проверки работы AVASTa... ЧИСТОГО ВАМ КОМПЬЮТЕРА!  :)
« Last Edit: January 06, 2012, 05:04:58 AM by Andrusis »

Offline Dim@rik

  • Advanced Poster
  • **
  • Posts: 670
Re: Как избавиться от троянов ?
« Reply #3 on: January 06, 2012, 06:49:00 PM »
 Несколько раз  Авастом IS  сканировал ( загрузочное и полное) свой комп при нормальном уровне чувствительности. После каждого раза использовал и  DrWeb в безопасном режиме на быстром и полном сканировании при нормальном уровне чувствительности.  Никаких вирусов.
  На днях решил просканировать DrWeb-ом при самом высоком уровне чувствительности также в безопасном режиме (заняло около 11 часов) после Аваста. И был крайне удивлен и озадачен. DrWeb выявил пять троянов, которые не смог удалить, а переместил их в "карантин". Из "карантина" я их удалил через "корзину". Затем снова скачал DrWeb и запустил полное сканирование на самом высоком уровне чувствительности в безопасном режиме. Результат: пять троянов, но последние цифры в их маркировке уже другие. Непонятно мне, это те же или другие? Я их снова удалил через "корзину" из "карнтина". Следующая попытка DrWeb-ом закончилась таким же результатом.
  Не могу все это понять. Как избавиться от троянов? Что делать? Объектами были указаны(по-видимому, где находились трояны)A035....exe и впереди значок Synaptics.com.После удаления TouchPad Driver V6.2 трояны не исчезли. Привожу одну из строк из отчета  DrWeb:
  A0358118.exe;C:\System Volume Information\_restore[9D7FE093-30E8-4750-B1B9-291EB5BE2043]\RP1138;Trojan.Siggen3.23931;Неизлечим.Перемещен.;

День добрый !!!

Сделайте логи утилитой HijackThis и прикрепите их на на форуме

http://wiki.drweb.com/index.php/HijackThis

По поводу DrWeb...это настройки сканера по умолчанию (скрин прилагаю),их можно поменять. Первое применяется лечение, если оно не возможно, перенос в карантин.

Делайте логи..будем смотреть.  
« Last Edit: January 06, 2012, 06:52:25 PM by Dim@rik »

Offline bAGrat

  • Advanced Poster
  • **
  • Posts: 741
  • The Republic of Moldova
    • blog
Re: Как избавиться от троянов ?
« Reply #4 on: January 06, 2012, 09:22:24 PM »
чтож ради спортивного интереса установил MBAM и он нашел в папке System Volume Information ошметок вирусняка(не на системном разделе) , поместил в карантин, из него самостоятельно удалил корень и перезагрузи пк в итоге пк чистый
после всего просканировал авастом  все чисто ;)


Windows7 x64 ultimate/avast! 9 free/Spyware Terminator 2012/MCShield

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 3196
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
А у меня сын захотел видеоролик про фильм "Аватар" cкачать.И прыгнул на сайт,который стал сканировать мой ноутбук и написал,что у меня вирус.После этого я быстро выключил сайт и браузер.Но,время ушло.Закачал сканер Dr.Web CureIt! и запустил в защищённом усиленном режиме.Сканировал 2ч31м.И в файле игрушки нашёл гада-Trojan.Siggen 3.36958 После стал лечить его,но не смог и удалил.1января я тоже сканировал этим сканером,но в игрушке не было гадов.Не уж то сегодня при атаке на ноутбук залез гад,да спрятался в игрушку.Я обращался в AVAST! насчёт гадов.Они мне прислали ответ.
Пожалуйста, присылайте инфицированный файл в защищенный паролем архиве по электронной почте в ответе на это письмо. В качестве пароля используйте команду 'virus' без кавычек. Если у Вас есть вирус, которого не видит аваст, пришлите, пожалуйста файл. С названием мы ничего не можем делать.
Теперь я попробую в настройках сделать так,чтобы гад оказался в карантине,а затем я этот файл заархивирую и пошлю в фирму.Пусть думают!!!
А на каком сайте искать  сканер-MBAM от MALWAREBYTES ANTI-MALWARE ??? Помогите.
Я частичку своей жизни оставил в Ютербоге Германии !

Offline bAGrat

  • Advanced Poster
  • **
  • Posts: 741
  • The Republic of Moldova
    • blog
Re: Как избавиться от троянов ?
« Reply #6 on: January 07, 2012, 09:19:15 PM »
Ивановичу, MBAM MALWAREBYTES ANTI-MALWARE

В играх-не вирусы, а так называемые обходные скрипты , для того , чтобы обмануть защиту,антивирусы их часто считают за вирусы . да бывает действительно серьезные вирусы , но очень редко. поэтому репакеры , предупреждают при установки игры -отключите свои вири для того , чтобы успешно инсталлировать игру. другой выход купить лицуху и быть спокойным(честным и не пиратом, но таких пока у нас мало)


Windows7 x64 ultimate/avast! 9 free/Spyware Terminator 2012/MCShield

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 3196
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
Ивановичу, MBAM MALWAREBYTES ANTI-MALWARE

В играх-не вирусы, а так называемые обходные скрипты , для того , чтобы обмануть защиту,антивирусы их часто считают за вирусы . да бывает действительно серьезные вирусы , но очень редко. поэтому репакеры , предупреждают при установки игры -отключите свои вири для того , чтобы успешно инсталлировать игру. другой выход купить лицуху и быть спокойным(честным и не пиратом, но таких пока у нас мало)
Спасибо за программу.А как с ней работать??Я только работал со сканерами msert и Dr.Web CureIt!Я пока учусь.Сегодня AVAST просканировал до загрузки ОС и ничего не нашёл.Но,потом включилась программа Startup Repair просканировала весь комп и после загрузки ОС антивирусник вырубился.Включал его несколько раз НИКАК.Пришлось удалить и установить по-новой.Что случилось,я так и не понял.Пришлось настраивать AVAST по-новой.Гаджет исчез с монитора.Посмотрю теперь,как будет комп работать.Браузер поместил в песочницу,от греха подальше.А при обнаружении вирусов,они будут помещены в карантин,а затем я их отправлю фирме по почте.Пусть работают,а то веников не вяжут.Напишите пожалуйста,как с программой работать,которую я у вас скачал.Всего хорошего!
Я частичку своей жизни оставил в Ютербоге Германии !

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4111
  • Help you I can
Re: Как избавиться от троянов ?
« Reply #8 on: January 08, 2012, 01:24:18 PM »
1) Запускаете программу
2) Переходите на вкладку Обновления
3) Жмёте кнопку Проверить обновления
4) Ожидаете окончания загрузки и установки обновлённых баз
5) Переходите на вкладку Сканер
6) Выбираете Быстрое сканирование и жмёте кнопку Сканирование
7) Ожидаете окончания сканирования и исправляете найденные ошибки
8 ) Перезагружаете компьютер

Если ошибок было много или есть подозрение на обширное заражение, то выбираете Полное сканирование и дальше по пунктам 7 и 8. Учтите - полное сканирование может занять более часа времени.
May the FOSS be with you!

Offline bAGrat

  • Advanced Poster
  • **
  • Posts: 741
  • The Republic of Moldova
    • blog
Re: Как избавиться от троянов ?
« Reply #9 on: January 08, 2012, 01:26:24 PM »
Вы слишком много времени уделяете гаджетам и виджетам-чем болше примочек,тем больше пожираются ваши ресурсы вашего  пк. Насчет песочницы , все в авасте настроено по умолчанию для хорошего пользователя.не сканируйте так часто ваш Пк .У вас может выработаться фобия к вирусам, они и так есть в каждом пк-макросы. Не обижайтесь за критику , у меня так же как у вас было лет 10 назад)
как использовать мбам:
1 всегда
 
2 первоначальное сканирование
 
3 дальнейшее(вторичное, n-ое) сканирование

после нахождения возможных вирусов вам предложат действия , что делать
внимательно просмотрите какие файлы выдаются за вирусы , если программные , и вы используете данную программу часто поставьте данную программу в исключения
после каждого сканирования вам выдается лог  в виде текстового файла , можете их сохранять ,если вам угодно(думаю будет положительный результат)  
« Last Edit: January 08, 2012, 05:37:25 PM by bagrat »


Windows7 x64 ultimate/avast! 9 free/Spyware Terminator 2012/MCShield

Offline valeri2905

  • Jr. Member
  • **
  • Posts: 67
Re: Как избавиться от троянов ?
« Reply #10 on: January 08, 2012, 03:36:00 PM »
Прошу извинить за задержку ответа, сканировал.
Итак,что я сделал:

1.Быстрое сканирование MBAM MALWAREBYTES ANTI-MALWARE, отключив экраны Аваста - обнаружился один троян (отличный от тех,о которых я писал в первом сообщении) и ключи реестра, удалил все.

2.Повторное быстрое сканирование MBAM MALWAREBYTES ANTI-MALWARE- ничего не обнаружено.

3.Полное сканирование C:\System Volume Information\- ничего не обнаружено.

4.Загрузочное и полное сканирование при жесткой чувстивельности  Авастом- ничего не обнаружено.

5.Скачал и запустил DrWeb Curelt полное сканирование в безопасном режиме - Обнаружились пять троянов ( как и раньше, о чем я писал в первом сообщении), перемещены в карантин ( а предыдущие вместе с папкой "карантин" были удалены мной до п.1).

6.Загрузочное и полное сканирование при жесткой чувстительности Авастом папки C:\System Volume Information\ - ничего не обнаружено.

7.Полное сканирование MBAM MALWAREBYTES ANTI-MALWARE папки C:\System Volume Information\ - ничего не обнаружено.
 
8.Сделал логи утилитой HijackThis.


 

Offline valeri2905

  • Jr. Member
  • **
  • Posts: 67
Re: Как избавиться от троянов ?
« Reply #11 on: January 08, 2012, 04:02:45 PM »
Если нужны скриншоты:

Offline Dim@rik

  • Advanced Poster
  • **
  • Posts: 670
Re: Как избавиться от троянов ?
« Reply #12 on: January 08, 2012, 04:27:04 PM »
Если нужны скриншоты:


Вечер добрый!

O4 - HKLM\..\Run: [jinstallJavaTM] C:\documents and settings\valeri\my documents\downloads\movie.exe

O4 - HKLM\..\RunServices: [InstallerJavaTM5.6.1.3133] C:\documents and settings\valeri\my documents\downloads\movie.exe

O4 - HKLM\..\RunServices: [movie (3)] c:\documents and settings\valeri\my documents\downloads\movie (3).exe

Эти файлы проверьте на VT http://www.virustotal.com/index.html

Ссылки на результат укажите тут....


Скрин на DrWeb 27.12.2011 (базы Доктора от 27 числа), сегодня 8


Честно какой то винегрет в логе...пока покажите результаты VT movie.exe и movie (3).exe
« Last Edit: January 08, 2012, 05:14:06 PM by Dim@rik »

Offline bAGrat

  • Advanced Poster
  • **
  • Posts: 741
  • The Republic of Moldova
    • blog
Re: Как избавиться от троянов ?
« Reply #13 on: January 08, 2012, 05:19:43 PM »
ребята да удаляйте их свободно и не парьтесь-это рекламные вирусы с посещенных вами сайтов, удаляете или вирем или вручную с последующим сканированием реестра только папки System Volume Informationна той портиции(ях),где был(и) обнаружен вирус(ы)
  HKLM\..\Run: [jinstallJavaTM] C:\documents and settings\valeri\my documents\downloads\movie.exe

тем более джаба обновляется автоматом, даже если и не обновится скачайте с офф. сайта и все дела
самое главное , чтоб вирус не прописался в папке  system32 , вот тогда плохо и то можно вирус вычислить в ручную или с помощью Process Explorer, SystemExplorer обе проги бесплатные
« Last Edit: January 08, 2012, 05:23:22 PM by bagrat »


Windows7 x64 ultimate/avast! 9 free/Spyware Terminator 2012/MCShield

Offline valeri2905

  • Jr. Member
  • **
  • Posts: 67
Re: Как избавиться от троянов ?
« Reply #14 on: January 08, 2012, 09:44:30 PM »
   bagrat !
Не совсем понял,извините.
 Я удалял эту нечисть,и потом сразу же сканировал все диски Авастом в загрузочном  и полном режиме на жесткой чувствительности, а затем сразу же без соединения с интернетом переходил к сканированию доктором веб и они снова  обнаруживались.
 Что подразумеваете под "джабой"? Проясните еще раз ваш совет.

   Dim@arik !

 "Скрин на DrWeb 27.12.2011 (базы Доктора от 27 числа), сегодня 8" --- сканирование сделано 27 дек., а скрин 8 янв.
 Как только сделаю по вашему совету, так и отпишусь. Раньше этого не делал.