Спасибі всім хто відгукнувся
звідти дізнався про одну корисну софтинку:
HijackThis examines certain key areas of the Registry and Hard Drive and lists their contents and provides the ability to remove any unwanted stuff. These areas are used by both legitimate applications and hijackers.
за допомогою її і вивів нечисть: yees:
Допоможіть видалити вірус! Поради з видалення вірусів, троянів і іншої нечисті
Нещодавно, невелика мережа, з двадцяти комп'ютерів, схопила чергову різновид черв'яка (W32.Explet.A@mm (symantec), I-Worm.Plexus.a [Kaspersky], WORM_PLEXUS.A [Trend], Win32.Mimail.W [Computer Associates], W32 / Plexus @ MM [McAfee]). Спосіб лікування відомий - оновити антивірусні бази, завантажитися в safemode, повне сканування дисків, правка реєстру, правка файлу hosts. Але! це ж не один комп'ютер, це двадцять! За один день можна і не впоратися, а саме стільки часу буде у мене, і не більше. Може знаючі люди підкажуть, чи є спосіб автомотізірованних цю нудну операцію, що б не потрібно було у кожного компа штани витирати. Буду радий будь-якої інформації на дану тему. Заздалегідь дякую.
P.S.Первое згадка про нього на нортоновские сайті від 2.06.04.
Допоможіть вбити Trojan.Webus.D
Hi люди, встав ось сьогодні з ранку і до комп'ютера. А там нортоновские антивирь - червоне вікно virus alert. High risk. Знайшов Trojan.Webus.D.
При спробі вбити видав повідомлення що допуск до файлу заборонений.
Почитав інфу про трояна цього - не густо, а головне ніде немає указявкі як його вбити: mad: Звідси два питання:
1. Як видалити цю мразь з машини?
2. Як я міг зачепити цього трояна? Сиджу на кшталт за стінкою, небажану пошту видаляю не читаючи, взагалі намагаюся нікуди не лазити, мля, і тут таке: idontnow:
Дякуємо
може трохи не в тему, хотів запитати, що за:
на пошту приходить раз в два - три дні в 2-3 копіях відразу.
На мою китайці якісь.
Засвітився швидше за все, і "тріпер" тут ні до чого.
1) Запускаємо Ad-Aware і нічого не скануємо.
2) викликаємо task manager (Control-Shift-ESC)
3) прибиваємо процес explorer.exe
4) прибиваємо процес systr.dll (саме це і є завантажувач
трояна, але він не резидентний і його може і не бути в списку
процесів)
5) перемикається в Ad-Aware. включаємо сканування і
благополучно прибиваємо трояна
6) запускаємо знову explorer.exe (за допомогою того ж task
manager'a) - "файл" - "нове завдання (виконати)" - explorer
7) видаляємо% SystemRoot% \ system32 \ systr.dll
8) правимо в настройках браузера стартову сторінку на
свою.
2 vavan
Можливо ти пропустив winerdir.exe
Mitglied також вміє боротися з AVP (відключати оновлення). Крім того якщо включено відновлення
системи копії можуть бути і там. Спробуй відключити відновлення системи, завантажитися в безпечному
режимі і просканувати диски.
Попросили мене подивитися один ноутбук, сказали: "щось там не так". Подивився. Робочий стіл червоного тла а посередині чорний квадрат з написом щось типу на вашому комп'ютері виявлено Spyware клікніть "сюди" або "туди". Перевірив список процесів, і як очікував побачив багато "лівих". NAV лається що не може включити автопротект тому його налаштування були змінені ззовні. Прегрузілся в безпечний режим, вичистив в реєстрі все зайве з автозавантаження НАВом перевірив на віруси нічого не знайшов. Видалив всі файли, що згадувалися в автозавантаженні. Перезавантажив комп, в реєстрі нічого зайвого не з'явилося, а ось робочий стіл залишився колишнім -> знайшов на компі файл desktop.htm, вбив його, колишній (нормальний) робочий стіл не з'явився. Подивився папку "Робочий стіл" в Documents and Settings - все наместе. На диску "С" знайшов папку Desktop звідки і "береться" зовнішній вигляд (ярлики) робочого столу. Папку не видалити. Причому властивості робочого столу не подивитися (використовуючи праву кнопку миші). Підозрюю, що все-таки якась зараз залишилася. (Як від неї позбутися?
PS OS - WinXP HE
TraNceR-SPb
Була схожа фігня на компі одного товариша.
Вилікувалося дуже просто: банальним відкотом системи на день, що передує появі зарази.
Якщо не допоможе (таке теж може статися) - жени все що вважаєш за потрібне з під DOS'a. Також реєстр незабудь почистити.
alexcop
Хоч це і банально :) але я ніколи його ніколи не робив. і наскільки я знаю заморочки почалися 4-го числа - чи можливо буде зробити відкат більш ніж на день. І до речі як його зробити. А щодо зайвого я навіть не знаю. прикладаю скрін процесів. Мене дуже бентежить така кількість svhost.exe або так і повинно бути?
svchost'ов може бути і більше.
Допоможіть з трояном! Не все так просто!
Привіт всім!
Дуже розраховую на вашу допомогу!
Відразу скажу, що не перший раз видаляю трояни, але такого я ще не бачив!
Значить так, в Таск менеджер я виявив невідомий мені процес (ім'я-простий набір букв з розширенням ехе), я зробив йому енд. замість нього тут же з'явився інший-з іншою назвою. так до нескінченності.
Використовував прогу EasyCleaner> Start up, серед процесів Каторі появляються при завантаження я побачив той же самий файл, що і в Таск менеджер, прога каторая його піднімала називається TODO: Production name, надалі незалежно під яким ім'ям він не з'являвся в Таск менеджер-он завжди ставився до цієї проге.
Всі ці чортові файли прописувалися в систем 32 в папці вінди.
Ок думаю. використовую я прог-му HijackThis
Вона з легкістю видаляла непотрібний процес. який в ту ж саму секуунду з'являвся під новим ім'ям.
Мною також були використані програм-ми: Spybot, ad-aware, Xoft-soft.
Видаляв я і в ручну через regedit, нічого не допомагає.
Зараз я вже не знаю. що робити, розраховую на вас.
Перевстановлення вінди і формат дисків не предлогать.