Как избавиться от троянов?

[Эвита]

Trotil
Спасибо! Буду ждать четверга

[Trotil]

Как вариант, можно обратиться сюда: http://virusinfo.info/showthread.php?t=1235
зарегистрироваться, выполнить правила, выложить отчеты, создать там тему и строго выполнять рекомендации.

[Trotil]

Эвита
Четверг наступил. Ну так что?

[Эвита]

Что то там так все сложно, на этом сайте. У меня Nod стоит, обновления происходят ежедневно, но вирус как был, так и есть, не лечится

[Trotil]

Ну если ты ничего делать не хочешь по той инструкции, ничего не смогу помочь.

[Вово4ка]

Эвита, попробуй другим антивирусом проверить, может нод глючит?

[Эвита]

Можно этим провериться: ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe

Спасибо за ссылку. Проверила этим антивирусом, нашла еще несколько вирусов, которые Nod в упор не видел, вылечила все. Большое тебе спасибо

[Shoukeir]

Помогите, пожалуйста.
Включаю комп, залезаю в Интернет. Каспер сразу выдает:
C:/windows/system32/winlogon.exe
процесс пытается внедриться в другой процесс.
Выбираю "запретить".
Тогда сразу новое вылезает: обнаружен Trojan-Dropper.Win32.Agent.son
(файл: C/windows/system32/drivers/winur48.sys)
Жму "удалить".
Третье появляется: suspicious driver installation, процесс: C/windows/Temp/BN7.tmp
Жму "запретить".
Каспер удаляет все зараженные файлы, и вроде все тихо. Но каждый раз при запуске компа и выходе в Интернет всe это повторяется с незначительными вариациями (вместо BN7.tmp может быть BN2.tmp или BN3.tmp, и зараженные .sys файлы тоже могут быть разные, сегодня, например, был "Wingk12.sys"). Проверяла со свежими базами, не помогло. Надоело. Как лечить? winlogon.exe реально задрал уже.

А lanmanwrk.exe что за зверь? Каспер ругается и пытается блокировать, но процесс все равно висит в Task Manager.
Да еще и в Task Manager висят 8-9 штук svchost.exe, так и должно быть?

[JuliaR]

У меня тоже просьба.
Компьютер часто выключается в то время, когда закачивается что-либо. Как-то dr. web обнаружил троян-downloader, который я сразу же удалила. Но результата это не дало. Комп по-прежнему выключается и перезагружаясь, проверяет тот или иной диск (С/D/E). Что можно и нужно сделать, кроме переустановки системы?)

[Trotil]

JuliaR
Shoukeir

Вот: http://www.mixei.ru/showthread.php?t=66310

Тогда я сразу что-то могу сказать определенное и посоветовать конкретные результативные действия.

В теме появлюсь не раньше субботы

[Shoukeir]

Мои логи.

[Trotil]

Shoukeir

Хорошее описание проблемы и логи есть.
Картина более-менее ясна.

Сначала разберемся с WinXXX.sys.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\System32\Drivers\Wje20.sys','');
 DeleteService('Winyv86');     
 DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winyv86.sys');
 DeleteFile('WinCtrl32.dll');
BC_ImportALL;  
ExecuteSysClean;
BC_DeleteSvc('Winyv86 ');
BC_Activate;
RebootWindows(true);
end.

Компьютер уйдет в перезагрузку,
в папке AVZ появится папка Quarantine, нужно прислать ее содержимое: поместить в запароленный архив и залить на файлообменник.

После этого сделать пункт 11 и получить один лог AVZ и также прислать его.

[Shoukeir]

Quarantine пароль: 5708810

[Trotil]

Не поймался этот Wje20.sys и в системе остается.

Попробуй такое: АВЗ--сервис--поиск файлов на диске.

http://virusinfo.info/showthread.php?t=1235

Приложение 2 (в самом низу)

Только не им присылать надо, а мне.

[АртёмкА]

я ненавижу компьютер даже не из за того что глаза и спина из-за него болит а из за троянов и вирусов! причём в чём парадокс - стоит у меня антивирусник ловит их лечит и т д НО ТОРМОЗА такие же как и БЕЗ АНТИВИРУСА но с троянами вывод ? -> лучше без антивируса так как гемороя с обновлениями и лицензией нет