Как избавиться от троянов?

[HacTpoeHue]

zofumofe.dll - это имя моего старого трояна, который был в марте. Он 4 файла в автозагрузку прописывал и тоже через ИЭ. 3 без проблем удалились а этот хоть и нактивный все равно в автозагрузке остался.
Глубокий анализ за ночь НОДом нашел аж 28 инфицированных файлов, 10 из Симс 3 Остальные из System Volume
Cделала FIX Checked что делать дальше?

[Trotil]

Cделала FIX Checked что делать дальше?

Перезагрузись и проблема по идее должна исчезнуть..

[HacTpoeHue]

Вроде починилось Спасибо.

[Мятная]

Антивирусник постоянно обнаруживает трояны,говорит,что удалил. после перезагрузки компьютера опять все как и было. Что же с ними делать?(

[Trotil]

Мятная
Ой, много всего у тебя.

Предварительно: (программы - стандартные - служебные - очистка диска)

1) очистить временные файлы
2) очистить временные файлы интернета IE
3) очистить корзину (на всех дисках)
(везде там спрятались вирусы)

Далее:

В AVZ -> файл-> Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\innounp.exe','');
 QuarantineFile('D:\вера\Farm_Frenzy_2_setup.exe','');
 QuarantineFile('C:\WINDOWS\system32\NETSHELL.dll','');
 QuarantineFile('C:\WINDOWS\system32\credui.dll','');
 QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
 QuarantineFile('C:\WINDOWS\system32\olhrwef.exe','');
 DeleteFile('G:\autorun.inf');
 DeleteFile('H:\autorun.inf');
 DeleteFile('C:\WINDOWS\system32\bndmss.exe');
 DeleteFile('C:\WINDOWS\system32\bndmss.exe');
 DeleteFile('c:\windows\system32\bndmss.exe');
BC_ImportaLl;
ExecuteSysClean;
 SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Содержимое папки AVZ Quaratine запаковать с паролем virus, загрузить на файлообменник и прислать мне на проверку.

[Мятная]

ссылка удалена

Trotil.

[Trotil]

Мятная

Отлично Вот еще один скрипт выполните:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\innounp.exe');
 DeleteFile('C:\WINDOWS\system32\olhrwef.exe');
BC_ImportaLl;
ExecuteSysClean;
 SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится и нужно будет сделать опять три лога. Будем смотреть, что осталось. Часть вирусов уже удалилось.

D:\вера\Farm_Frenzy_2_setup.exe - это что?

[Мятная]

их еще больше штоль стало? D:\вера\Farm_Frenzy_2_setup.exe - файл установочный игрушки,удалить не жалко)

[Trotil]

Мятная

Что-то ничего хорошего Это очень странно.

Ты очистку проводила корзины, временных файлов?

[Мятная]

да,все делала

[Trotil]

Мятная
Картина такая, что они сразу обратно скопировались... По прогнозам 2-3 раза придется удалять как минимум, сейчас скрипт напишу.

А G: и H: - это жесткий диск, флешки или что?

[Мятная]

это флэшки

[Trotil]

Мятная

Скопируй нужную информацию с них в какую-то папку (но не запускай файлы). Потом, после лечения нужно будет проверить эти файлы антивирусом.

Потом отформатируй их, и вытащи.

Затем: в AVZ Файл - мастер поиска и устранения проблем. Сделай диагностику и отключи "Разрешен автозапуск со сменных носителей" (как-то так)

Мятная

Давай так. Произведи очистку еще раз и потом сразу сделай пункт 11 (virusinfo_syscheck.zip).

[Мятная]

не хочет их форматировать,говорит,чтоо бы закрыла все программы,которые используют эти диски. а у меня и не открыто ничего(

[Trotil]

Мятная

Хорошо, потом отформатируешь, главное - отключить автозапуск(!!!) и вытащить их из системы.

Можно исправить следующее:

>> Нарушение ассоциации SCR файлов
>> Подмена диспетчера задач
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей


Еще вот: произведи очистку еще раз и потом сразу сделай пункт 11 (virusinfo_syscheck.zip).