Свободен
Скрыть опции темы
Привет, гость!
Зарегистрируйся, чтобы получить полный доступ и возможность писать в форуме, группах и блогах.
Вход Регистрация
Вход Регистрация
 кузюка
|
|
|
На компе (XP) стоял Avast. При работе в инете выскочило сообщение об обнаружении Трояна. Обычная процедура (прервать соединение) не сработала, комп завис. Пришлось перезагрузить. После перезагрузки значек "а" с панельки исчез. При запуске avast из меню пуск он запускается, но резидентский сканер отключен. Удалил этот Avast, закачал новый с ключом, но картина старая. При сканировании памяти avast обнаружил Троян. Запустил скнирование при перезагрузке Троян вроде удалил, но резидентский сканер всеравно отключен. Кто поможет советом?
|
|
|
|
https://www.sxnarod.com/index.php?showtopic=226954 Еще. Посмотрите по логам Аваста или в его карантине(если сохранился) путь(из какой папки был удален) к тому "удаленномму" трояну и его название. Это сообщение отредактировал Semenka - 04-06-2009 - 23:03 |
|
кузюка
|
|
|
При попытке открыть вирусное хранилище выходит надпись "Инициализация файлов хранилища. Действие было завершено с ошибками" В отчете по ошибке значится "Программа не может использовать клиента хранилища (null)Описание; Хранилище вирусного сервера не выполняется. Связь через RPC потерпела неудачу" По поводу того вируса это в програмных файлах - volume informacion - restore- FE5F7835 - B79B - 48BF - 9045 потом еще цифры и буквы последнее - A0070059.dll |
|
|
|
|
Отключите системное восстановление(правой мышью на "мой комп"\свойства\восстановление системы\отключить\применить\ок), почисти все временные файлы(пуск\программы\системные\служебные\очистка диска), перезагрузите систему. Проверка Dr.WebCureIt в безопасном режиме проводилась 1пункт по ссылке? Какие результаты? Если хотите помощи, пишите подробнее о своих действиях. Я например, даже не знаю какая у вас система(может 64), а советов уже надавал. Сделайте логи АВЗ и Hijack, как написано в правилах по ссылке, чтобы не продолжать бессмысленный разговор. |
|
кузюка
|
|
|
Сделал, как указано скачал утилиту AVZ, распаковал в WinRar, но в папке нет типичного значка для exe. Так, что запускать нечего. Подскажите выход.
|
|
кузюка
|
|
|
Да, совсем забыл первый пункт по ссылке сделал, провел проверку вот результат A0058110.dll C:\System Volume Information\_restore{FE5F7835-B79B-48BF-9D45-90F0021BB858}\RP105 Adware.FieryAds.20 Неизлечим.Удален. rncsys32.exe c:\documents and settings\котик\start menu\programs\startup Trojan.Botnetlog.11 Удален. котик.exe c:\documents and settings\котик Trojan.Inject.5802 Удален. systemntmi.sys c:\windows\system32\drivers Trojan.DownLoad.38180 Удален. ~TM7.tmp C:\Documents and Settings\котик\Local Settings\Temp Trojan.Botnetlog.11 Удален. A0070056.sys C:\System Volume Information\_restore{FE5F7835-B79B-48BF-9D45-90F0021BB858}\RP120 Trojan.DownLoad.38180 Удален. A0070057.sys C:\System Volume Information\_restore{FE5F7835-B79B-48BF-9D45-90F0021BB858}\RP120 Trojan.DownLoad.38180 Удален. A0070058.sys C:\System Volume Information\_restore{FE5F7835-B79B-48BF-9D45-90F0021BB858}\RP120 Trojan.DownLoad.38180 Удален. A0099083.exe C:\System Volume Information\_restore{FE5F7835-B79B-48BF-9D45-90F0021BB858}\RP120 Trojan.Botnetlog.11 Удален. A0099084.exe C:\System Volume Information\_restore{FE5F7835-B79B-48BF-9D45-90F0021BB858}\RP120 Trojan.Inject.5802 Удален. A0099085.sys C:\System Volume Information\_restore{FE5F7835-B79B-48BF-9D45-90F0021BB858}\RP120 Trojan.DownLoad.38180 Удален. A0058109.exe C:\System Volume Information\_restore{FE5F7835-B79B-48BF-9D45-90F0021BB858}\RP105 Adware.FieryAds.16 - ошибка чтения Неправильный путь к файлу На компе у меня стоит XP об этом писал в первом посте. |
|
|
|||
|
Не поня, что значит типичный значек для .ехе, ну да ладно.. Отключите системное восстановление!, как написал в предыдущем сообщении. Это сделано?! Очистка диска от временных файлов сделана? Лог Hijack This где? Или тоже не запускается или ехе файла нет? скачайте АВЗ от сюда http://z-oleg.com/avz4.zip или отсюда  распакуйте архив на раб.стол, обновите базы(файл\обновление баз), отключите интернет, аваст(если он заработал), сделайте логи.На крайний случай можно скачать эту АВЗ(ее базы обновлять не нужно), но это нежелательно: (перед запуском, распаковать в отделную папку на раб. столе) |
||
|
кузюка
|
|
|
Прошел по последней ссылке, сделал все, как указано, скачал, установил, но програмка не открывается. По всем направлениям тупик.
|
|
|
|||
|
Только без паники. Переименуйте файл avz.exe в football.exe или football.pif после этого запускайте и выполняйте. Вы читаете мои сообщения? Где лог Hijack This??? Ну как вам еще написать, чтобы были внимательнее? Это сообщение отредактировал Semenka - 06-06-2009 - 22:22 |
||
|
кузюка
|
|
|
Там вообще нет exe. Есть значок в виде щита с мечом, но кликая на него он не открывается.
|
|
|
|||
|
А другие ехе файлы(любые программы) видны? Скриншот можете сделать? Пуск -Панель управления - Свойства папки - Вид - снимите отметку с параметра "Скрывать расширения для зарегистрированных типов файлов" |
||
|
кузюка
|
|
|
После переименования АВЗ запустился и сейчас сканирует. а вот HijackThis нахадится в програмных файлах, было предупреждение об установке новых программ, но програмка не запускается.
|
|
|
|||
|
HijackThis тоже переименуйте перед запуском. После проверки АВЗ, всю папку LOG(если не окажется слишком тяжелой) запакуйте в архив и залейте http://www.slil.ru/ Это сообщение отредактировал Semenka - 06-06-2009 - 23:09 |
||
|
кузюка
|
|
|
Сканирование АВЗ прошло, подпапка создана, но при запуске скрипта выскакивает сообщение "Ошибка "BEGIN" expected, в позиции 1:1"
|
|
|
|||
|
Где папка LOG? Какое еще сканирование? Нужно читать правила внимательно. АВЗ\файл\стандартные скрипты\скрипт №3 лечения и карантина.... галочку поставить\пуск\перезагрузиться. Делайте только то, что я пишу. ДОСЛОВНО! Никакой самодеятельности, если не хотите переустанавливать систему. Это сообщение отредактировал Semenka - 07-06-2009 - 00:15 |
||
|
кузюка
|
|
|
Проверку HijackThis закончил. выделил все позиции, нажал кнопку для лечения. Выскачило предупреждение, как я догадываюсь о том, что если некоторые файлы будут удалены, то появятся проблемы с системой.
|
|
|
|||
|
Если вы нажмете на кнопку подтверждения, останетесь совсем без системы. Отмените это действие и закройте HijackThis! Последний совет проверить систему в безопасном режиме вот этой программой. Может помочь, там все подробно описано на русском языке. http://avptool.virusinfo.info/ Это сообщение отредактировал Semenka - 07-06-2009 - 02:25 |
||
|
кузюка
|
|
|
Прошу прощения за свою бестолковость и потраченное на меня время, но я пытался делать,как на картинках. Посмотрите ссылки сами и увидите, что отмечать надо было пункты 2 и 3, п не только 3, и после этого выполнять скрипты, загружая их и нажимая на кнопку Fix... Еще раз извините.
|
|
|
|
|
Я отредактировал свое последнее сообщение. Извиняться вам не нужно, не все обязаны владеть необходимыми знаниями в таких вопросах. И ошибки в таких случаях могут произойти с любым. Вот вам краткий текстовый вариант правил, может он вам будет понятнее, тем более, что у вас уже есть скачанные программы пункт 1 выполнять не нужно: ... распаковать из архивов и положить их в отодельные папки на рабочем столе. Запустить файл avz.exe из папки avz4, в меню- "файл" выбрать "обновление баз". Обновить базы. 2. Отключить "восстановление системмы"(и не включать до окончания лечения!) -правый клик на Мой компьютер\свойства\вкладка "восстановление системмы" поставить галку отключить\применить\ок. 3. Очистить все временные файлы из Temp-папок, и корзины! 4.Отключиться от интернета и закрыть все запущенные приложения(кроме IE ), включая ваш антивирус и фаервол! 5. Запустить*** AVZ\файл\выполнить стандартные скрипты\скрипт №3 "лечения и карантина и сбора информации..." поставить напротв строки галочку, нажать кнопку "выполнить отмеченные скрипты" После выполнения перезагрузить систему! 6. После этого, таким же образом, выполнить стандартный скрипт №2(перезагрузка не обязательна). 7. запустить*** HijackThis, нажать "Do a system scan and save a logfile. Лог, в виде текстового файла, сохранится в папке с программой HijackThis. 8. Логи АВЗ: virusinfo_syscure.zip и virusinfo_syscheck.zip сохранятся в папке avz4\LOG. Эти логи + hijackthis.log залить на http://www.slil.ru/. ***Все пункты выполнять от имени администратора! В Windows Vista администратор понижен в правах по умолчанию, поэтому запускать нужно нажав правой кнопкой мыши на запускаемую программу(AVZ и HijackThis), выбрать пункт "запустить от имени администратора (Run as administrator)", ввести пароль и нажать кнопку OK. |
|
кузюка
|
|
|
Выполнил все по пунктам. До этого почти 4 часа сканировал весь комп рекомендованной ранее программой. Там было найдено и удалено: троянская программа Trojan.Win32.Agent.ckda Файл: c:\windows\system32\12520437z.exe удалено: троянская программа Exploit.Win32.Pidief.axk Файл: C:\Documents and Settings\котик\Local Settings\Temp\AcrA.tmp |
|
|
|
|
Если проблема решена, и Аваст заработал, -хорошо. Обновите его и сделайте полную проверку диска. Если нет, делайте логи. Мне ваше сообщение ни о чем не говорит, кроме как то, что у вас зоопарк в системе. Если в следующем вашем сообщении не будет логов AVZ и Hijack по правилам, помощь со своей стороны прекращаю. Инструкция у вас есть, внимательно читайте и действуйте. |
|
кузюка
|
|
|
Нужна подсказка. Где найти пароль, чтобы запустить програмки от Администратора?
|
|
кузюка
|
|
|
Резидентский сканер Avasta не включился. Логи Avasta отправил. Я не знаю должно так быть или нет, но Avast сканирует систему, выдает предупреждения, обновляет свои базы при выключеном резидентском сканере.
|
|
Рекомендуем почитать также топики: Проблема с Виндой DTS audio CD У кого камера mini-DV? Microsoft word 2003 Для поклонников серии ColinMcRae Rally |