-
Уважаемый посетитель!!!
Если Вы уже являетесь зарегистрированным участником проекта "миХей.ру - дискусcионный клуб",
пожалуйста, восстановите свой пароль самостоятельно, либо свяжитесь с администратором через Телеграм.
HacTpoeHue
Звезда
У меня тоже самое троян перезапускает себя постоянно невозможно удалить ни из реестра ни из автозагрузки. Пользуется от run32.dll для этого. Файлов таких 4. Все оментально воссанавливаются в реестре и автозагрузке. Антивирус не помогает Троян Ремувер тоже. Как мне в ДОС выйти?
В сейв моде они не удаляются и пишут, что диск неперезаписываемый или защищен от записи. Кроме того они были в скрытых сисмемных файлах я их увидела, когда настройки у папки поменяла. Как эту дрянь удалить?
Женечка Франкенштейн
Ассоциация критиков
Rina1
А ты пробовала утилиту AVZ?
В дос выйди с загрузочного диска или с дискеты. если у тебя есть
А ты пробовала утилиту AVZ?
В дос выйди с загрузочного диска или с дискеты. если у тебя есть
HacTpoeHue
Звезда
Я вышла в MS DOS там при понытках эту заразу удалить пишет access denied.
Еще нашла как взломать Троян Ремувер он мне почистил 3 из 4х этих файлов в загрузке. И теперь у меня при перезагрузке вызезает ошибка что эти файлы не найдены несмотря на то что они без галочек в автозагрузке.
Как полное название у AVZ? У меня полно всяких пограмм наверняка найду.
Еще нашла как взломать Троян Ремувер он мне почистил 3 из 4х этих файлов в загрузке. И теперь у меня при перезагрузке вызезает ошибка что эти файлы не найдены несмотря на то что они без галочек в автозагрузке.
Как полное название у AVZ? У меня полно всяких пограмм наверняка найду.
Женечка Франкенштейн
Ассоциация критиков
HacTpoeHue
Звезда
Спасибо 
Ошибки пропали НОД больше не ругается. А как вообще из автозагрузки имена этих файлов почистить?
Ошибки пропали НОД больше не ругается. А как вообще из автозагрузки имена этих файлов почистить?
Женечка Франкенштейн
Ассоциация критиков
Rina1
В этой утилите - AVZ есть настройки ОС, папки автозагрузки и всё прочее. Посмотри там вкладки, я не помню как они называются.
В этой утилите - AVZ есть настройки ОС, папки автозагрузки и всё прочее. Посмотри там вкладки, я не помню как они называются.
HacTpoeHue
Звезда
Новый вирус захавал мой интернет эксплорер Вирус поддлывается под виндовский антивирус и блокирует мне доступ практически ко всем сайтам кроме сайта с покупкой этого самого вируса. В автозагрузке ничего подозрительного нет, Троян Ремувер удалил значек этого "антивируса" который у меня в угол экрана установился и орал что мой комп под угрозой, удалил какие-то 2 файла. Так что осталось только ИЭ как-то починить... Что делать? Загрузка у него стоит с пустой страницы, ничего необычного в настройках не увидела.
Вирус поддлывается под виндовский антивирус и блокирует мне доступ практически ко всем сайтам кроме сайта с покупкой этого самого вируса. В автозагрузке ничего подозрительного нет, Троян Ремувер удалил значек этого "антивируса" который у меня в угол экрана установился и орал что мой комп под угрозой, удалил какие-то 2 файла. Так что осталось только ИЭ как-то починить... Что делать? Загрузка у него стоит с пустой страницы, ничего необычного в настройках не увидела.
Trotil
Команда "У.М."
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip
Использование программы:
1) Запустите HijackThis. В появившимся бланке с пользовательском соглашением, нажмите на кнопку I Accept. Если программа не запускается или прекращает работу после запуска, необходимо переименовать hijackthis.exe в test.com
2) Нажмите на кнопку "Do a system scan and save a logfile". Запустится сканирование.
3) Сохраните лог. По умолчанию лог сохраняется в папке программы с именем hijackthis.log
Нужно опубликовать лог в этой теме.
Использование программы:
1) Запустите HijackThis. В появившимся бланке с пользовательском соглашением, нажмите на кнопку I Accept. Если программа не запускается или прекращает работу после запуска, необходимо переименовать hijackthis.exe в test.com
2) Нажмите на кнопку "Do a system scan and save a logfile". Запустится сканирование.
3) Сохраните лог. По умолчанию лог сохраняется в папке программы с именем hijackthis.log
Нужно опубликовать лог в этой теме.
HacTpoeHue
Звезда
Готово
Добавила лог в архив тк писалось что некоректный файл
Добавила лог в архив тк писалось что некоректный файл
Trotil
Команда "У.М."
♀Rina♀
O1 - Hosts: ::1 localhost
O1 - Hosts: 209.44.111.57 security.microsoft.com
O1 - Hosts: 209.44.111.57 inetavirus.com
O1 - Hosts: 209.44.111.57 www.inetavirus.com
O2 - BHO: BHO - {BAD4551D-9B24-42cb-9BCD-818CA2DA7B63} - C:\WINDOWS\system32\iehelper.dll
Unknown
O4 - HKUS\S-1-5-19\..\Run: [lewifihebi] Rundll32.exe "C:\WINDOWS\system32\zofumofe.dll",s (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [lewifihebi] Rundll32.exe "C:\WINDOWS\system32\zofumofe.dll",s (User 'NETWORK SERVICE')
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/WebfettiInitialSetu p1.0.1.1.cab
Запусти проверку снова, отметь это галочками и нажми FIX Checked.
O1 - Hosts: ::1 localhost
O1 - Hosts: 209.44.111.57 security.microsoft.com
O1 - Hosts: 209.44.111.57 inetavirus.com
O1 - Hosts: 209.44.111.57 www.inetavirus.com
O2 - BHO: BHO - {BAD4551D-9B24-42cb-9BCD-818CA2DA7B63} - C:\WINDOWS\system32\iehelper.dll
Unknown
O4 - HKUS\S-1-5-19\..\Run: [lewifihebi] Rundll32.exe "C:\WINDOWS\system32\zofumofe.dll",s (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [lewifihebi] Rundll32.exe "C:\WINDOWS\system32\zofumofe.dll",s (User 'NETWORK SERVICE')
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/WebfettiInitialSetu p1.0.1.1.cab
Запусти проверку снова, отметь это галочками и нажми FIX Checked.
ИМХО. Уже многим помогло.
HacTpoeHue
Звезда
zofumofe.dll - это имя моего старого трояна, который был в марте. Он 4 файла в автозагрузку прописывал и тоже через ИЭ. 3 без проблем удалились а этот хоть и нактивный все равно в автозагрузке остался.
Глубокий анализ за ночь НОДом нашел аж 28 инфицированных файлов, 10 из Симс 3 Остальные из System Volume
Cделала FIX Checked что делать дальше?
Глубокий анализ за ночь НОДом нашел аж 28 инфицированных файлов, 10 из Симс 3
Остальные из System VolumeCделала FIX Checked что делать дальше?
HacTpoeHue
Звезда
Вроде починилось Спасибо.
Trotil
Команда "У.М."
Мятная
Ой, много всего у тебя.
Предварительно: (программы - стандартные - служебные - очистка диска)
1) очистить временные файлы
2) очистить временные файлы интернета IE
3) очистить корзину (на всех дисках)
(везде там спрятались вирусы)
Далее:
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.
Содержимое папки AVZ Quaratine запаковать с паролем virus, загрузить на файлообменник и прислать мне на проверку.
Ой, много всего у тебя.
Предварительно: (программы - стандартные - служебные - очистка диска)
1) очистить временные файлы
2) очистить временные файлы интернета IE
3) очистить корзину (на всех дисках)
(везде там спрятались вирусы)
Далее:
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\innounp.exe','');
QuarantineFile('D:\вера\Farm_Frenzy_2_setup.exe','');
QuarantineFile('C:\WINDOWS\system32\NETSHELL.dll','');
QuarantineFile('C:\WINDOWS\system32\credui.dll','');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
QuarantineFile('C:\WINDOWS\system32\olhrwef.exe','');
DeleteFile('G:\autorun.inf');
DeleteFile('H:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\bndmss.exe');
DeleteFile('C:\WINDOWS\system32\bndmss.exe');
DeleteFile('c:\windows\system32\bndmss.exe');
BC_ImportaLl;
ExecuteSysClean;
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.Компьютер перезагрузится.
Содержимое папки AVZ Quaratine запаковать с паролем virus, загрузить на файлообменник и прислать мне на проверку.
Похожие темы
