Троян

gurev · 20.01.2007, 00:10

Перегружаю машину-показывает троян-прогоняю NOD32-всё чисто!!!!Перегружаю-снова тот же троян!!!! Установил bitdefender_prof_v8_ru-вообще чёрте что началось-срочно выкинул!! После этого стали появляться всплывающие окна!! Помогите! Спасибо!

Eugenius_V · 20.01.2007, 00:32

А можно скрины на Imageshack.com выложить? По этим без микроскопа не понять ничего...

gurev · 20.01.2007, 00:36

Как это сделать?!

Добавлено через 2 минуты
Вот что после NOD32 выдаёт

троян Win32/TrojanClicker.Small.KJ найден в оперативной памяти. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa C:\WINDOWS\omsnlog.dll.

Добавлено через 5 минут
Это окошко убирается только на панель задач-нажать на крестик-возникает вновь!!!!
Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением. Событие при попытке доступа к файлу приложением C:\Program Files\Internet Explorer\iexplore.exe.

sesha26 · 20.01.2007, 00:52

Устанавливать антивирусы на уже зараженную систему, скорее всего, бесполезно. Варианты:
1. Подключить винт к незараженному компьютеру со свежим антивирусом и проверить/пролечить его из-под чистой системы.
2. Загрузить ОС извне, например с загрузочного CD типа Hiren's Boot - загружается DOS, с него запускается антивирус (там их два - McAffey и F-Prot, в последней версии Hiren's 8.7 антивирусная база на 30.12.06 ). Найти Hiren's Boot поиском по инету не проблема, ISO образ весит 65 Мб. Лучше, конечно, такой диск иметь заранее, и обновлять его, но это того стоит - там очень много нужных программ и утилит на все случаи нашей грустной жизни...

gurev · 20.01.2007, 00:58

Сложно это для меня!! Раньше находились какие то другие методы.

sesha26 · 20.01.2007, 01:25

http://www.viruslist.com/ru/viruses/...virusid=115297

gurev · 20.01.2007, 07:52

"Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер)."-Как его найти?!

Удалить следующие файлы:
%Windir%\svchost.exe%Windir%\SYSHOST.DLL-
svchost.exe-удалил через реестр, а библиотека не удаляется!!
<LI class=large>Удалить загруженные троянцем файлы: %Temp%\c1.txt%Temp%\c2.txt%Temp%\c3.txt-<LI class=large>Не могу найти-через реестр не ищется!!
Изменить следующий ключ реестра: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon]
"Userinit"="%System%\userinit.exe,,%Windir%\svchos t.exe%"
Дохожу до WinLogand в regedit, а там такого нет!

sesha26 · 20.01.2007, 10:23

Попробуй еще это - там все очень подробно описано.

http://virusinfo.info/showthread.php?t=1235

Eugenius_V · 20.01.2007, 14:23

Цитата:

Сообщение от gurev


	"Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер)."-Как его найти?!

Прогнать сканирование антивирем по всему диску.

Цитата:

Сообщение от gurev


	svchost.exe-удалил через реестр, а библиотека не удаляется!!

Можно попробовать Unlocker, но надежнее просто загрузиться в Safe Mode.

Цитата:

Сообщение от gurev


	<LI class=large>Удалить загруженные троянцем файлы: %Temp%\c1.txt%Temp%\c2.txt%Temp%\c3.txt-<LI class=large>Не могу найти-через реестр не ищется!!

%Temp%= C:\Windows\Temp. Впрочем, по умолчанию она в WinXP в C:\Documents and Settings\... прописывается.
Правой кнопкой по "Моему Компьютеру" => Свойства => Дополнительно => Переменные среды. Смотри переменные TEMP и TMP.

Цитата:

Сообщение от gurev


	Изменить следующий ключ реестра: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon] "Userinit"="%System%\userinit.exe,,%Windir%\sv chos t.exe%" Дохожу до WinLogand в regedit, а там такого нет!

Userinit нет, или %Windir%\svchost.exe в Userinit нет? Первое нереально.

Если второе - значит просто убедись что там написано "C:\WINDOWS\system32\userinit.exe," - с поправкой на расположение файла на твоей машине.

AdlerXP · 24.01.2007, 03:35

Скачай и запусти Trojan Remover v6.5.6.

mt_3000 · 18.02.2007, 00:37

Всё правильно "Скачай и запусти Trojan Remover v6.5.6."

ПРОВЕРЕНО НА СЕБЕ

Mike1772 · 23.02.2007, 02:41

Так бывает иногда, NOD могт и не заметить, попробуй антитроян версию не помню

Добавлено через 5 минут
Народ а Касперского кто нибудь пробовал, а то все не определюсь что поставить? но пока уверено тсижу на ноде

KentavrGEO · 23.02.2007, 16:44

Скачай AVZ 4.23
http://z-oleg.com/secur/avz/download.php
Дальше: Файл>Отложенное удаление файла и удали тот файл на которую Нод ругается

А вот настройки Нода
http://www.wilderssecurity.com/showthread.php?t=37509

ighorj · 12.04.2007, 11:50

Не знаю, мне после Троян Ремувера пришлось Винду переставлять....

Arnee · 12.04.2007, 19:16

Цитата:

Сообщение от Mike1772


	Так бывает иногда, NOD могт и не заметить, попробуй антитроян версию не помню *Добавлено через 5 минут* Народ а Касперского кто нибудь пробовал, а то все не определюсь что поставить? но пока уверено тсижу на ноде

Ура-а! Хваленый НОД об...мишулился.....
Ок,а теперь серьезно,поставь Касперского + Скачай Dr.Web Cure It и просканировав - лечи!!!!

20.01.2007, 00:10	#1
gurev Неактивный пользователь Пол: Регистрация: 12.04.2006 Сообщений: 32 Репутация: 1	Троян Перегружаю машину-показывает троян-прогоняю NOD32-всё чисто!!!!Перегружаю-снова тот же троян!!!! Установил bitdefender_prof_v8_ru-вообще чёрте что началось-срочно выкинул!! После этого стали появляться всплывающие окна!! Помогите! Спасибо!

20.01.2007, 00:32	#2
Eugenius_V Старожил Регистрация: 31.05.2006 Адрес: Столица нашей Родины Сообщений: 1,930 Репутация: 1244	Re: Троян А можно скрины на Imageshack.com выложить? По этим без микроскопа не понять ничего... __________________ хттп://ввв.буллшит.вау

20.01.2007, 00:36	#3
gurev Неактивный пользователь Пол: Регистрация: 12.04.2006 Сообщений: 32 Репутация: 1	Re: Троян Как это сделать?! Добавлено через 2 минуты Вот что после NOD32 выдаёт троян Win32/TrojanClicker.Small.KJ найден в оперативной памяти. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa C:\WINDOWS\omsnlog.dll. Добавлено через 5 минут Это окошко убирается только на панель задач-нажать на крестик-возникает вновь!!!! Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением. Событие при попытке доступа к файлу приложением C:\Program Files\Internet Explorer\iexplore.exe. Последний раз редактировалось gurev; 20.01.2007 в 00:41.. Причина: Добавлено сообщение

20.01.2007, 00:52	#4
sesha26 Неактивный пользователь Пол: Регистрация: 27.11.2006 Сообщений: 7 Репутация: 13	Re: Троян Устанавливать антивирусы на уже зараженную систему, скорее всего, бесполезно. Варианты: 1. Подключить винт к незараженному компьютеру со свежим антивирусом и проверить/пролечить его из-под чистой системы. 2. Загрузить ОС извне, например с загрузочного CD типа Hiren's Boot - загружается DOS, с него запускается антивирус (там их два - McAffey и F-Prot, в последней версии Hiren's 8.7 антивирусная база на 30.12.06 ). Найти Hiren's Boot поиском по инету не проблема, ISO образ весит 65 Мб. Лучше, конечно, такой диск иметь заранее, и обновлять его, но это того стоит - там очень много нужных программ и утилит на все случаи нашей грустной жизни...

20.01.2007, 00:58	#5
gurev Неактивный пользователь Пол: Регистрация: 12.04.2006 Сообщений: 32 Репутация: 1	Re: Троян Сложно это для меня!! Раньше находились какие то другие методы.

20.01.2007, 01:25	#6
sesha26 Неактивный пользователь Пол: Регистрация: 27.11.2006 Сообщений: 7 Репутация: 13	Re: Троян http://www.viruslist.com/ru/viruses/...virusid=115297

20.01.2007, 07:52	#7
gurev Неактивный пользователь Пол: Регистрация: 12.04.2006 Сообщений: 32 Репутация: 1	Re: Троян "Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер)."-Как его найти?! Удалить следующие файлы: %Windir%\svchost.exe%Windir%\SYSHOST.DLL- svchost.exe-удалил через реестр, а библиотека не удаляется!! <LI class=large>Удалить загруженные троянцем файлы: %Temp%\c1.txt%Temp%\c2.txt%Temp%\c3.txt-<LI class=large>Не могу найти-через реестр не ищется!! Изменить следующий ключ реестра: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon] "Userinit"="%System%\userinit.exe,,%Windir%\svchos t.exe%" Дохожу до WinLogand в regedit, а там такого нет!

20.01.2007, 10:23	#8
sesha26 Неактивный пользователь Пол: Регистрация: 27.11.2006 Сообщений: 7 Репутация: 13	Re: Троян Попробуй еще это - там все очень подробно описано. http://virusinfo.info/showthread.php?t=1235

24.01.2007, 03:35	#10
AdlerXP Новичок Пол: Регистрация: 02.09.2006 Сообщений: 24 Репутация: 6	Re: Троян Скачай и запусти Trojan Remover v6.5.6.

18.02.2007, 00:37	#11
mt_3000 Неактивный пользователь Регистрация: 12.02.2007 Сообщений: 7 Репутация: 1	Re: Троян Всё правильно "Скачай и запусти Trojan Remover v6.5.6." ПРОВЕРЕНО НА СЕБЕ

23.02.2007, 02:41	#12
Mike1772 Неактивный пользователь Пол: Регистрация: 13.02.2007 Сообщений: 1 Репутация: 0	Re: Троян Так бывает иногда, NOD могт и не заметить, попробуй антитроян версию не помню *Добавлено через 5 минут* Народ а Касперского кто нибудь пробовал, а то все не определюсь что поставить? но пока уверено тсижу на ноде Последний раз редактировалось Mike1772; 23.02.2007 в 02:47.. Причина: Добавлено сообщение

23.02.2007, 16:44	#13
KentavrGEO Неактивный пользователь Пол: Регистрация: 11.03.2006 Сообщений: 12 Репутация: 3	Re: Троян Скачай AVZ 4.23 http://z-oleg.com/secur/avz/download.php Дальше: Файл>Отложенное удаление файла и удали тот файл на которую Нод ругается А вот настройки Нода http://www.wilderssecurity.com/showthread.php?t=37509 __________________ Get Rich...Or Die Tryn' Последний раз редактировалось KentavrGEO; 23.02.2007 в 16:46..

12.04.2007, 11:50	#14
ighorj Неактивный пользователь Регистрация: 11.04.2007 Сообщений: 1 Репутация: 0	Re: Троян Не знаю, мне после Троян Ремувера пришлось Винду переставлять....

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Троян	bAyan	Архив	10	26.07.2009 21:20
как удалить троян	vadella1973	Скорая помощь	14	02.09.2008 17:35
Троян	doberman	Интернет партизаны	18	08.04.2008 10:14
троян	LexRider	Архив	7	21.10.2007 07:25
Простенький Icq троян.	SEARCHER	Статьи	1	21.05.2006 15:10