Author Topic: Как избавиться от троянов ?  (Read 116881 times)

0 Members and 1 Guest are viewing this topic.

bagrat

  • Guest
Re: Как избавиться от троянов ?
« Reply #30 on: January 09, 2012, 09:17:13 PM »
George Yves у меня не триал, не буду же я рекомендовать пиратку? (кто хочет пиратку скачает ), помимо total commander есть Master Commander, NexusFile , много еще других бесплатных(но в каждом есть отличие), просто по привычке рекомендую,то чем пользуюсь, но за ссылку благодарен. Не раз подсказывали полезный и нужный-бесплатный софт
 ;)

REDACTED

  • Guest
Re: Как избавиться от троянов ?
« Reply #31 on: January 09, 2012, 09:19:02 PM »
Dim@rik !

Иду...- папка Dowlouds-Propertes-General-в Attribues вижу галочку на Read-only , то есть ,как я понимаю отображение скрытых файлов в этой папке уже включено и все что там есть показано.

Постом выше скачайте FreeCommander и сделайте как сказал George Yves, посмотрите будет ли видно.

А параллельно скачайте свежий Dr.Web CureIt! и про сканируйте...возможно они уже попали в базу, а то что то затягивается у нас, перед сканированием отключить щиты Аваста (на время сканирования).

http://www.freedrweb.com/cureit/?lng=ru  
« Last Edit: January 09, 2012, 09:28:22 PM by Dim@rik »

valeri2905

  • Guest
Re: Как избавиться от троянов ?
« Reply #32 on: January 09, 2012, 10:10:44 PM »
  Скачал FreeCommander и сделал как сказал George Yves. Папка Downlouds пустая. Свежим Dr.Web Curelt просканирую завтра. Результаты сообщу. Доброй ночи!

valeri2905

  • Guest
Re: Как избавиться от троянов ?
« Reply #33 on: January 10, 2012, 04:19:29 PM »
Добрый вечер!

Итак ночью:
1.Скачал свежий Dr.Web Curelt на "стол"
2.Оключил все экраны АвастаIS(чтобы процесс шел быстрее) и запустил "доктора",все установилось.
3.Запускаю сканер "доктора" и тут монитор начал хаотично моргать (такого раньше с включенными всеми экранами Аваста не было), ничем отключить не мог как только нажатием кнопки "включения "компа.
4.Перезагрузил комп.,отключил фаервол Windows XP (раньше этого не нужно было), все экраны Аваста и снова запустил "доктора" ,а затем его сканер. Все пошло нормально.
5.Быстрое сканирование прошло успешно (30 мин.).Ничего не обнарущено.
6.Запускаю полное сканирование на мах чувствительности и процесс заканчивается через 10 часов. Обнаружены 5 шт. Trojan.Siggen3.23931,которые "доктор" не смог удалить,а переместил в карантин.
Тип троянов как и раньше, только "хвосты" файлов разные и идут подряд по пять шт.:
 ...\RP1143\AO360249.exe               ...\RP1138\AO358118.exe
 ...\RP1143\AO360250.exe               ...\RP1138\AO358119.exe
 ...\RP1143\AO360251.exe               ...\RP1138\AO358120.exe
 ...\RP1143\AO360252.exe               ...\RP1138\AO358121.exe
 ...\RP1143\AO360253.exe               ...\RP1138\AO358122.exe

  Может это столько троянов в разных файлах?

7.Перезагрузил комп.,включил Аваст и файрволл виндоса. Затем сделал логи Hijakthis-ом.
8.При помощи FreeCommander нашел места ,где распологались  файлы,перемещенные в карантин и затем мной удаленые, кроме 5 последних.
 Папку "System Volume Iformation" увидел только с помощью FreeCommander. 

   
 

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 3517
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
Интересно,почему Вы отключаете экраны???Ведь в письме от фирмы AVAST написано,что не надо отключать экраны.А сканировать программой Anti-Malware прямо так.Да и при сканировании Dr.Web тоже я считаю не надо отключать их.Кто это посоветовал??Экраны защищают комп от интернета,что гад втихаря не пролез.А вы при проверке их отключаете.Они сканерам не мешают совсем.Интересно!!
Я частичку своей жизни оставил в Ютербоге Германии !

bagrat

  • Guest
Re: Как избавиться от троянов ?
« Reply #35 on: January 10, 2012, 05:58:19 PM »
как удалить файлы в папке System Volume Information
Щелкните правой кнопкой мыши папку System Volume Information в корневом каталоге раздела и выберите команду СвойстваБезопасностьДобавить - и введите имя пользователя, которому будет предоставлен доступ к папке. Обычно это ваше имя или учетная запись, которая была использована для входа в систему. Подтвердите изменение настроек, два раза нажав кнопку ОК.
удаляйте что угодно. новые файлы создадутся при новом старте оси

REDACTED

  • Guest
Re: Как избавиться от троянов ?
« Reply #36 on: January 10, 2012, 06:10:35 PM »
Добрый вечер!

Итак ночью:
1.Скачал свежий Dr.Web Curelt на "стол"
2.Оключил все экраны АвастаIS(чтобы процесс шел быстрее) и запустил "доктора",все установилось.
3.Запускаю сканер "доктора" и тут монитор начал хаотично моргать (такого раньше с включенными всеми экранами Аваста не было), ничем отключить не мог как только нажатием кнопки "включения "компа.
4.Перезагрузил комп.,отключил фаервол Windows XP (раньше этого не нужно было), все экраны Аваста и снова запустил "доктора" ,а затем его сканер. Все пошло нормально.
5.Быстрое сканирование прошло успешно (30 мин.).Ничего не обнарущено.
6.Запускаю полное сканирование на мах чувствительности и процесс заканчивается через 10 часов. Обнаружены 5 шт. Trojan.Siggen3.23931,которые "доктор" не смог удалить,а переместил в карантин.
Тип троянов как и раньше, только "хвосты" файлов разные и идут подряд по пять шт.:
 ...\RP1143\AO360249.exe               ...\RP1138\AO358118.exe
 ...\RP1143\AO360250.exe               ...\RP1138\AO358119.exe
 ...\RP1143\AO360251.exe               ...\RP1138\AO358120.exe
 ...\RP1143\AO360252.exe               ...\RP1138\AO358121.exe
 ...\RP1143\AO360253.exe               ...\RP1138\AO358122.exe

  Может это столько троянов в разных файлах?

7.Перезагрузил комп.,включил Аваст и файрволл виндоса. Затем сделал логи Hijakthis-ом.
8.При помощи FreeCommander нашел места ,где распологались  файлы,перемещенные в карантин и затем мной удаленые, кроме 5 последних.
 Папку "System Volume Iformation" увидел только с помощью FreeCommander. 

   
 



Хм...есть кое какие сомнения.

c:\program files\cyberlink\powerdvd\esp\powerdvdpowerdvd.exe
c:\program files\scm microsystems\tools\pcscdiag\operatingpcscdiag4.00.exe
с:\program files\outlook express\wabmigmicrosoft.exe


Могли бы Вы вот эти файлы запаковать и залить вот сюда

http://zalil.ru/ - выбираете архив что вы запакуете и нажимайте кнопку Send и потом укажите тут путь.


valeri2905

  • Guest
Re: Как избавиться от троянов ?
« Reply #37 on: January 10, 2012, 09:31:40 PM »
Интересно,почему Вы отключаете экраны???Ведь в письме от фирмы AVAST написано,что не надо отключать экраны.А сканировать программой Anti-Malware прямо так.Да и при сканировании Dr.Web тоже я считаю не надо отключать их.Кто это посоветовал??Экраны защищают комп от интернета,что гад втихаря не пролез.А вы при проверке их отключаете.Они сканерам не мешают совсем.Интересно!!


 Прочтите,пожалуйста, мое последнее сообщение внимательно.Там сказано,почему (по совету) я отключил в этот раз все экраны Аваста,а  потом  пришлось отключать еще и фаейрволл виндоса хп.,хотя до этого делал также как вы пишете. А чтобы никто не пролез втихаря, интерент я отключил после обновления и скачивания всего необходимого.

 Bagrat ! Попробую.

 Dim@rik! Попрбую.

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 3517
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
Вот теперь понятно!Это для того,чтобы быстрее проверка шла.Я так понял ваше сообщение.
Я частичку своей жизни оставил в Ютербоге Германии !

REDACTED

  • Guest
Интересно,почему Вы отключаете экраны???Ведь в письме от фирмы AVAST написано,что не надо отключать экраны.А сканировать программой Anti-Malware прямо так.Да и при сканировании Dr.Web тоже я считаю не надо отключать их.Кто это посоветовал??Экраны защищают комп от интернета,что гад втихаря не пролез.А вы при проверке их отключаете.Они сканерам не мешают совсем.Интересно!!

Потому что на данный момент Аваст блокирует работу Dr.Web CureIt!® , раньше не было такого, а вот теперь есть.


valeri2905

  • Guest
Re: Как избавиться от троянов ?
« Reply #40 on: January 11, 2012, 08:45:40 AM »
Dim@arik!

Вот что дает FreeCommander, но это не то,что просили:

valeri2905

  • Guest
Re: Как избавиться от троянов ?
« Reply #41 on: January 11, 2012, 08:47:13 AM »
И последний шотскрин:

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 3517
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
Потому что на данный момент Аваст блокирует работу Dr.Web CureIt!� , раньше не было такого, а вот теперь есть

У меня последний раз что-то такого не проявлялось.А теперь я лучше буду сканировать программой Anti-Malware.Намного удобнее.Мне друг дал мне код и ключ.Эта программа теперь сама обновляется,защитный модуль включен.Пока работает нормально и не конфликтует с AVASTом.Посмотрим что будет дальше.Скоро воскресенье,проверка будет всего компа.Напишу тогда.
Я частичку своей жизни оставил в Ютербоге Германии !

REDACTED

  • Guest
Re: Как избавиться от троянов ?
« Reply #43 on: January 11, 2012, 11:18:51 AM »
И последний шотскрин:


Так...давайте почистим.

Запускаем программу HiJackThis, наживает кнопку Do a system scan only

Ставим галки на против этих позиций:

O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

O4 - HKLM\..\Run: [SetupDLLiKernel] c:\program files\common files\installshield\professional\runtime\0701\intel32\dotnetinstallerdotnetinstaller.exe

O4 - HKLM\..\Run: [SystemOperating] c:\program files\outlook express\wabmigmicrosoft.exe

O4 - HKLM\..\Run: [OSDMLangDVDRES6.00.0000] c:\program files\cyberlink\powerdvd\esp\powerdvdpowerdvd.exe

O4 - HKLM\..\Run: [PlayerCyberLink] C:\program files\cyberlink\powerdvd\esp\powerdvdpowerdvd.exe

O4 - HKLM\..\Run: [SystemNTTM2.00.00.01] c:\program files\scm microsystems\tools\pcscdiag\operatingpcscdiag4.00.exe

O4 - HKLM\..\Run: [WABMIGMSOE6.00.2900.59313.1001291321] C:\program files\outlook express\wabmigmicrosoft.exe

O4 - HKLM\..\Run: [jinstallJavaTM] C:\documents and settings\valeri\my documents\downloads\movie.exe

O4 - HKLM\..\RunServices: [movie (3)] c:\documents and settings\valeri\my documents\downloads\movie (3).exe

O4 - HKLM\..\RunServices: [SilverlightSilverlight] c:\program files\microsoft silverlight\4.0.60129.0\pt\visualbasicresources.exe

O4 - HKLM\..\RunServices: [WindowsMicrosoftR] c:\program files\scm microsystems\tools\pcscdiag\operatingpcscdiag4.00.exe

O4 - HKLM\..\RunServices: [PlayerPlayer] C:\program files\cyberlink\powerdvd\esp\powerdvdpowerdvd.exe

O4 - HKLM\..\RunServices: [SystemOperating] c:\program files\scm microsystems\tools\pcscdiag\operatingpcscdiag4.00.exe

O4 - HKLM\..\RunServices: [UserSetup] C:\program files\common files\installshield\professional\runtime\0701\intel32\dotnetinstallerdotnetinstaller.exe

O4 - HKLM\..\RunServices: [InstallerJavaTM5.6.1.3133] C:\documents and settings\valeri\my documents\downloads\movie.exe

O4 - HKLM\..\RunServices: [unins000Visual8.00.50727.762] c:\program files\audacity 1.3 beta (unicode)\unins000visual.exe
 
И нажимаем кнопку Fix checked.

Потом повторно нажимаем Do a system scan and save logfile

Сохраняем лог и выкладываем тут.

И еще у Вас установлен IS...там есть фаервол, а вы еще используете как вы говорите родной (Виндовый)..вопрос? зачем 2 Фаервола?

У вас еще установлен продукт от Symantec Corporation, я бы тоже посоветовал деинсталировать.

http://wiki.drweb.com/index.php/Remover - тут разные ремуверы для разных брендов, Вам нужен Norton Removal Tool - утилита для удаления продуктов Symantec.

Как вариант можно про сканировать Kaspersky Virus Removal Tool
http://support.kaspersky.ru/viruses/avptool2011?level=2

И еще, а вы выслали Trojan.Siggen3.23931 а лабораторию Аваст на анализ? Чтобы в будущем пользователи были под защитой.
« Last Edit: January 11, 2012, 12:19:51 PM by Dim@rik »

valeri2905

  • Guest
Re: Как избавиться от троянов ?
« Reply #44 on: January 11, 2012, 09:09:27 PM »
Dim@rik!

И еще, а вы выслали Trojan.Siggen3.23931 а лабораторию Аваст на анализ? Чтобы в будущем пользователи были под защитой.

Нет. А каким образом и в support?



ivanovich!

Программа Anti-Malware не смогла обнаружить эти трояны,на которые столько время уже потрочено, а DrWeb Curalt смог, поэтому ,считаю, не стоит "Доктора" забывать.