Win32/IRCBot.SE троян

dirk · 13.06.2007, 15:39

B общем, ситуация такова...

вот уже на протяжении недели каждый раз, после загрузки винды сразу вылетает NOD32 с этим вирем, и каждый раз его удаляю, но всё равно опять появляется...

NOD32 - каждый день обновляется, и в ФВ всё что только можно закрыто...

откуда он берётся - я не знаю...

Антон · 13.06.2007, 15:50

При каждом перезапуске эти файлы создаются снова, т.к. ntndis.sys прописывается как служба...
Попробуй в безопасном режиме убить:
1. C:\WINDOWS\system32\drivers\ntndis.sys
2. C:\WINDOWS\system32\drivers\ntndis.exe
3. В ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Ключ Shell должен иметь значение Explorer.exe, а не <System>\drivers\ntndis.exe
4. убить HKLM\SYSTEM\CurrentControlSet\Services\ntndis\
5. ну и на всякий пожарный просканить реестр на наличие "ntndis" в других местах.

maxlmus · 31.10.2007, 04:48

На случай троянов итп рекомендую 2 проги AnVir Task Manager и SpyBot.
1 показывает что загружено в систему с возможностью убить почти любой процесс и не дать загрузится вполедствии.
2 при изминении любого параметра рееестра вылетает и громко кричит а ты уже думай разрешать или не разрешать изменения.Надежная связка без тебя ничего в рестр\автозагрузку не проникнет.

Danil · 17.06.2009, 13:11

Тоже проблема с ntndis. Я его удалил, теперь выскакивает сообщение нет ntndis как убрать сообщение не знаю.

Антон · 17.06.2009, 13:16

Danil, в реестр изменения внесли?

Danil · 17.06.2009, 13:21

Нет, я не могу найти реестр, где он сидит?

Антон · 17.06.2009, 13:23

"Пуск" - "Выполнить" - "regedit".

Danil · 17.06.2009, 13:38

Огромное спасибо!

Борман · 17.06.2009, 22:11

Для того чтоб убить такую хрень нужно всего лишь запретить ее на выполнение в локальной политике, и антивирь ее оч успешно удалит... Читайте книжки уважаемый user ...

13.06.2007, 15:39	#1 (ссылка)
dirk Гость Сообщений: n/a	Win32/IRCBot.SE троян B общем, ситуация такова... вот уже на протяжении недели каждый раз, после загрузки винды сразу вылетает NOD32 с этим вирем, и каждый раз его удаляю, но всё равно опять появляется... NOD32 - каждый день обновляется, и в ФВ всё что только можно закрыто... откуда он берётся - я не знаю...

17.06.2009, 13:11	#4 (ссылка)
Danil Новичок Регистрация: 17.06.2009 Сообщений: 3 Репутация: 0	ntndis Тоже проблема с ntndis. Я его удалил, теперь выскакивает сообщение нет ntndis как убрать сообщение не знаю.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Троян Olmalik в Win32	addsomenoise	Безопасность	1	08.12.2010 13:15
Троян!!!	andrew ch.	Безопасность	6	20.08.2010 00:12
троян килер	SERGEY66	Windows XP	1	13.08.2010 19:31
Троян	zhendos1	Безопасность	8	26.07.2010 00:25
Помогите справиться с Win32/Agent.QWD троян	Anet04	Безопасность	8	24.03.2010 23:33
Троян WinSpy 440	lisak77	Безопасность	1	07.02.2010 22:34
Троян в userlib.dll	Vodik	Безопасность	12	04.02.2010 14:53
userlib.dll - модифицированный Win32/LockScreen.DB троян	Frontman	Безопасность	8	01.02.2010 17:49
Троян Dummy	Bulat	Безопасность	7	22.01.2010 00:20
Загрузил троян	Bilal	Безопасность	4	27.12.2009 16:49
Есть троян или нет?	sergm	Безопасность	9	03.03.2009 17:16
Троян в аське	Антон	Компьютерные новости	14	26.06.2008 11:17

13.06.2007, 15:50	#2 (ссылка)
Антон Администратор Новичок Регистрация: 22.03.2007 Сообщений: 2,205 Записей в блоге: 4 Репутация: 19	При каждом перезапуске эти файлы создаются снова, т.к. ntndis.sys прописывается как служба... Попробуй в безопасном режиме убить: 1. C:\WINDOWS\system32\drivers\ntndis.sys 2. C:\WINDOWS\system32\drivers\ntndis.exe 3. В ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Ключ Shell должен иметь значение Explorer.exe, а не <System>\drivers\ntndis.exe 4. убить HKLM\SYSTEM\CurrentControlSet\Services\ntndis\ 5. ну и на всякий пожарный просканить реестр на наличие "ntndis" в других местах.

31.10.2007, 04:48	#3 (ссылка)
maxlmus Новичок Регистрация: 30.10.2007 Сообщений: 56 Репутация: 0	На случай троянов итп рекомендую 2 проги AnVir Task Manager и SpyBot. 1 показывает что загружено в систему с возможностью убить почти любой процесс и не дать загрузится вполедствии. 2 при изминении любого параметра рееестра вылетает и громко кричит а ты уже думай разрешать или не разрешать изменения.Надежная связка без тебя ничего в рестр\автозагрузку не проникнет.

17.06.2009, 13:16	#5 (ссылка)
Антон Администратор Новичок Регистрация: 22.03.2007 Сообщений: 2,205 Записей в блоге: 4 Репутация: 19	Danil, в реестр изменения внесли?

17.06.2009, 13:21	#6 (ссылка)
Danil Новичок Регистрация: 17.06.2009 Сообщений: 3 Репутация: 0	Нет, я не могу найти реестр, где он сидит?

17.06.2009, 13:23	#7 (ссылка)
Антон Администратор Новичок Регистрация: 22.03.2007 Сообщений: 2,205 Записей в блоге: 4 Репутация: 19	"Пуск" - "Выполнить" - "regedit".

17.06.2009, 13:38	#8 (ссылка)
Danil Новичок Регистрация: 17.06.2009 Сообщений: 3 Репутация: 0	Огромное спасибо!

17.06.2009, 22:11	#9 (ссылка)
Борман Новичок Регистрация: 30.03.2009 Сообщений: 684 Репутация: 10	Для того чтоб убить такую хрень нужно всего лишь запретить ее на выполнение в локальной политике, и антивирь ее оч успешно удалит... Читайте книжки уважаемый user ...

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads