Тема: Очень требуется помощь (Троян) - по его изгнанию, если возможно (Прочитано 5915 раз)

ktn2000 · « : Июня 04, 2011, 19:19:02 »

Можно ли малыми силами избавиться от Трояна ( без переустановки системы)
Помогите специалисты, плиз.
История описана здесь

Mark012 · « **Ответ #1 :** Июня 04, 2011, 19:47:37 »

Проверьте компьютер специальной программой от DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

Для особо тяжелых случаев можно воспользоваться загрузочным диском, для чего нужно скачать образ отсюда, записать его на CD и загрузиться с него. Но, думаю, этого не потребуется.

Советую познакомиться с программой Acronis True Image и заменить антивирус, так как на мой взгляд, Аваст - далеко не лучшее решение.

Pit_ · « **Ответ #2 :** Июня 04, 2011, 20:06:44 »

Соглашусь с Mark012
Если DrWeb не поможет, лучше переставить систему. Если сразу не поможет, нужно делать загрузочный диск и проверять с зангрузкой с СД.
Спец может и исправит, но дело это долгое и требует энтузиазма. Если поблизости нет специалиста, удаленные советы вряд ли помогут.
И, даже если системы заработает, я бы уже не стал ей полностью доверять.

iuk64 · « **Ответ #3 :** Июня 04, 2011, 21:06:49 »

Попробывать просканировать антивирусной утилитой avz.если необходимо могу залить на мегу.

iuk64 · « **Ответ #4 :** Июня 04, 2011, 21:09:53 »

И avast мягко говоря не лучшая программа для защиты от вирусов.У меня nod is .
Пока претензий к нему нет.

ktn2000 · « **Ответ #5 :** Июня 04, 2011, 21:10:16 »

Просканировала вроде, правда не знаю - правильно ли.
Вр.Веб запустил Быструю проверку (хотя там была еще Полная)
Затем на вопрос Лечить/Удалить, я нажала - Для всех.
В итоге были удалены какие-то файлы типа sysdriver 32.exe из C:\WINDOWS
Затем при перезагрузке, не завершалась какая-то программа ...chost.exe
пришлось принудительно завершить...
Вот таков лог сканирования
Статистика проверки
-----------------------------------------------------------------------------
Объектов проверено: 6509
Инфицированных: 16
Инфицированных модификациями: 0
Подозрительных: 4
Рекламных программ: 0
Программ дозвона: 0
Программ-шуток: 0
Потенциально опасных программ: 0
Программ взлома: 0
Исцелено: 0
Удалено: 11
Переименовано: 0
Перемещено: 4
Проигнорировано: 0
Скорость проверки: 1005 Kb/s
Время проверки: 0:38:15
-----------------------------------------------------------------------------

C:\WINDOWS\TEMP\9398371.exe - перемещен
C:\WINDOWS\TEMP\9449742.exe - перемещен
C:\WINDOWS\TEMP\iecheck11.exe - перемещен
C:\WINDOWS\TEMP\w_distrib.exe - перемещен
c:\windows\l1rezerv.exe - перемещен

=============================================================================
Общая статистика сессии
=============================================================================
Объектов проверено: 6509
Инфицированных: 16
Инфицированных модификациями: 0
Подозрительных: 4
Рекламных программ: 0
Программ дозвона: 0
Программ-шуток: 0
Потенциально опасных программ: 0
Программ взлома: 0
Исцелено: 0
Удалено: 11
Переименовано: 0
Перемещено: 9
Проигнорировано: 0
Скорость проверки: 887 Kb/s
Время проверки: 0:43:21

iuk64 · « **Ответ #6 :** Июня 04, 2011, 21:21:24 »

Попробывать восстановить систему с помощью точек восстановления.Выбрать как можно раннюю.Если их нет то в безопасном режиме выбрать пункт запуск последнего работоспособного состояния.

ktn2000 · « **Ответ #7 :** Июня 04, 2011, 21:25:53 »

Цитировать

Цитировать
Попробывать восстановить систему с помощью точек восстановления.Выбрать как можно раннюю

Я же писала:

Систему откатить, естественно не удалось, т.к. при

. восстановление более раннего состояния компьютера
наблюдается всего одна (когда накрылось 3.06.2011 в 16.34. 26) системная контрольная точка
Сейчас уже и в Программы – Стандартные - Служебные - Восстановление системы не заходит.

Цитировать

Цитировать
сли их нет то в безопасном режиме выбрать пункт запуск последнего работоспособного состояния.

А вот сюда я пока почему-то не смогла попасть. Нажимала F2 и F12 со старта, но все равно перескочило на виндовсную загрузку...

iuk64 · « **Ответ #8 :** Июня 04, 2011, 21:29:06 »

Перезагрузка компа.Нажать F8.Откроется такое окно-
Безопасный режим.
Безопасный режим с сетевыми драйверами
Последнее работоспособное состояние
Обычный запуск

iuk64 · « **Ответ #9 :** Июня 04, 2011, 21:39:08 »

3. Запустила FAR – но папку "System Volume Information" не нашла
Включить в нём отображение скрытых файлов.Вообще лучше в этом плане тотал командер.

ktn2000 · « **Ответ #10 :** Июня 04, 2011, 21:46:48 »

Загрузилась с Последней удачной конфигурации (с работоспособными параметрами)
Появился даже Mcafee. Но оба, включая Avast находятся в усиленном режиме...

Цитировать

Цитировать
3. Запустила FAR – но папку "System Volume Information" не нашла
Включить в нём отображение скрытых файлов.Вообще лучше в этом плане тотал командер.

Я и так в тотал коммандере постоянно работаю. С включенными скрытыми файлами.
Но System Volume Information все равно не заметила - в какой директории она должна быть?
Ладно мне сейчас надо уходить. Завтра попробую возобновить попытки.

iuk64 · « **Ответ #11 :** Июня 04, 2011, 21:50:04 »

Мне иногда такое помогает-Тоталом иду в корень диска С Потом включаю скрытые файлы иду по такому пути-C:\Users\имя пользователя\AppData\Local\Temp и очищаю эту папку.winda спросит действительно удалить?Соглашаюсь и папка очищается от хлама.Кроме системных файлов. которые заняты windows.
Эта папка может быть очень большого размера.Там хранятся все временные файлы за много времени.Никакой ценности они не несут.Лучше это сделать в безопасном.

iuk64 · « **Ответ #12 :** Июня 04, 2011, 21:52:28 »

Смотреть в корне диска.

ktn2000 · « **Ответ #13 :** Июня 04, 2011, 21:56:19 »

Ааа, есть, правда теперь зайти в нее с правами администратора требуется какой-то пароль.
Ладно завтра...

Mark012 · « **Ответ #14 :** Июня 04, 2011, 21:56:50 »

ktn2000
Если DrWeb победил, и система работает нормально, оставьте все как есть. Если же нет, переустанавливайте ОС и не слушайте советов, как бороться с вирусами очисткой папки Temp

iuk64 · « **Ответ #15 :** Июня 04, 2011, 21:58:04 »

ktn2000 · « **Ответ #16 :** Июня 04, 2011, 22:02:50 »

Цитировать

Цитировать
ktn2000
Если DrWeb победил, и система работает нормально, оставьте все как есть. Если же нет, переустанавливайте ОС и не слушайте советов, как бороться с вирусами очисткой папки Temp

Если бы я знала, победил он или нет... Файлы сидят в карантине, а антивирусники в боевой готовности.... ::)
Пока что-то работает, но не все. А к советам я прислушиваюсь. Кое-что полезное выношу.
Все, спасибо всем и до завтра..

alexander.1964 · « **Ответ #17 :** Июня 04, 2011, 23:58:07 »

Цитата: Mark012+Jun 4 2011, 06:47 PM

(Mark012 @ Jun 4 2011, 06:47 PM)
Цитировать
так как на мой взгляд, Аваст - далеко не лучшее решение.

Ну как сказать... Идеала нет и не будет,а волков бояться - дальше знаете.
Идеальный вариант антивирь+файервол + здравый рассудок. Если увидите расширение типа RAR.exe или zip.exe не качайте,уже это должно насторожить

sergshib · « **Ответ #18 :** Июня 21, 2011, 14:06:04 »

Найти и скачать образ Live CD. Я использую ERD Commander 2005. Записать его на болванку(на малой скорости). Загрузиться с него (грузится долговато). При запросе выбрать больную систему. Вид этой проги похож на виндовский рабочий стол. В меню старт найти пункт "System Tools" - "System Restore" далее как в винде.

Цитата:
Если увидите расширение типа RAR.exe или zip.exe не качайте,уже это должно насторожить

Это платные самораспаковывающиеся, мошеннические архивы - пустышки.

ktn2000 · « **Ответ #19 :** Июня 21, 2011, 21:21:01 »

Ну, вроде после нескольких рейдов DrWeb-ом и добивания с помощью Каспера удалось оторваться... ::)
Спасибо всем :D

АвторТема: Очень требуется помощь (Троян) - по его изгнанию, если возможно (Прочитано 5915 раз)