Троян

zhendos1 · 25.07.2010, 19:49

NOD ругается на трояны в папке C:\WINDOWS\system32\driver Трояны не только в этой папке...
Имеют расширение *.sys Прошу вашей помощи. НОД не может их удалить или очистить.
hijackthis.log http://exfile.ru/116557
virusinfo_syscure.zip http://exfile.ru/116558

---------- Добавлено в 18:49 ---------- Предыдущее сообщение было написано в 17:53 ----------

Помогите пожалуйста

winshelp · 25.07.2010, 20:02

zhendos1.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!!
Закройте/выгрузите все программы кроме AVZ.
Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/

Профиксите в HiJackThis, отметив галкой и нажав в программе "Fix checked":

Код:

R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,\?globalrootsystemrootsystem32KLf oaWa.exe,\?globalrootsystemrootsystem324yBsyXo.exe,\?globalrootsystemroo tsystem32xgPhB3Z.exe,\?globalrootsystemrootsystem32dgmtcfI.exe,C:WINDOWS system32296e51dd.exe,C:WINDOWSsystem32lzieho.exe,
O4 - Startup: wwwznv32.exe

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст и нажать "Запустить":

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
DeleteFile('C:\WINDOWS\system32\296e51dd.exe');
DeleteFile('C:\WINDOWS\system32\lzieho.exe');
DeleteFile('\\?\globalroot\systemroot\system32\4yBsyXo.exe');
DeleteFile('\\?\globalroot\systemroot\system32\KLfoaWa.exe');
DeleteFile('\\?\globalroot\systemroot\system32\dgmtcfI.exe');
DeleteFile('\\?\globalroot\systemroot\system32\xgPhB3Z.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Это http://exfile.ru/74660 скачайте и выполните следующее:
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится сохранится лог C:\ComboFix.txt - выложите его на файлообменник.
3. В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

zhendos1 · 25.07.2010, 23:38

С хайджеком и авз проблем не возникло...
Но с комбофиксом проблемы... После Stage_49 вышло вот это:

Пробовал несколько раз. Безрезультатно.

winshelp · 25.07.2010, 23:43

Понял. Алкоголь или ДемонТулс стоят в системе?
Антивирус отключали?
----
Если с комбофиксом ничего не получается оставьте его пока.

Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip
залейте на файлообменник http://exfile.ru - и ссылку на форум

zhendos1 · 25.07.2010, 23:47

Цитата:

Сообщение от winshelp

Понял. Алкоголь или ДемонТулс стоят в системе?
Антивирус отключали?
----
Если с комбофиксом ничего не получается оставьте его пока.

Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip
залейте на файлообменник http://exfile.ru - и ссылку на форум

Алкоголь 120% есть. Но он его вырубил(виртуальный диск его снёс, теперь в Моём Компьютере не отображается...). Логи сейчас сделаю...
И кстати где тема Инструкция по AVZ хайджек и тд?

winshelp · 25.07.2010, 23:50

zhendos1, форум переодически подвергается атакам, и после одной из таких атак пропала и эта тема, так что по этому вопросу лучше к админу, а я на форуме обычный пользователь.

zhendos1 · 25.07.2010, 23:58

virusinfo_syscheck.zip

winshelp · 26.07.2010, 00:12

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст и нажать "Запустить":

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\_uninst_setup_9.0.0.722_25.07.2010_17-31.exe.bat');
DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Temp', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Похоже комбофикс все таки справился с задачей, даже упав в синьку.
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"

Отпишите как самочувствие компьютера.

zhendos1 · 26.07.2010, 00:25

Отлично

Спасибо и плюсиГ вам )

25.07.2010, 19:49	#1 (ссылка)
zhendos1 Новичок Регистрация: 25.07.2010 Сообщений: 5 Репутация: 0	Троян NOD ругается на трояны в папке C:\WINDOWS\system32\driver Трояны не только в этой папке... Имеют расширение .sys Прошу вашей помощи. НОД не может их удалить или очистить. hijackthis.log* http://exfile.ru/116557 virusinfo_syscure.zip http://exfile.ru/116558 ---------- Добавлено в 18:49 ---------- Предыдущее сообщение было написано в 17:53 ---------- Помогите пожалуйста

25.07.2010, 20:02	#2 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	zhendos1. Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Закройте/выгрузите все программы кроме AVZ. Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis, отметив галкой и нажав в программе "Fix checked": Код: R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,\?globalrootsystemrootsystem32KLf oaWa.exe,\?globalrootsystemrootsystem324yBsyXo.exe,\?globalrootsystemroo tsystem32xgPhB3Z.exe,\?globalrootsystemrootsystem32dgmtcfI.exe,C:WINDOWS system32296e51dd.exe,C:WINDOWSsystem32lzieho.exe, O4 - Startup: wwwznv32.exe AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст и нажать "Запустить": Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); DeleteFile('C:\WINDOWS\system32\296e51dd.exe'); DeleteFile('C:\WINDOWS\system32\lzieho.exe'); DeleteFile('\\?\globalroot\systemroot\system32\4yBsyXo.exe'); DeleteFile('\\?\globalroot\systemroot\system32\KLfoaWa.exe'); DeleteFile('\\?\globalroot\systemroot\system32\dgmtcfI.exe'); DeleteFile('\\?\globalroot\systemroot\system32\xgPhB3Z.exe'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Это http://exfile.ru/74660 скачайте и выполните следующее: 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится сохранится лог C:\ComboFix.txt - выложите его на файлообменник. 3. В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

26.07.2010, 00:12	#8 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст и нажать "Запустить": Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\_uninst_setup_9.0.0.722_25.07.2010_17-31.exe.bat'); DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Temp', '.', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Похоже комбофикс все таки справился с задачей, даже упав в синьку. Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК" Отпишите как самочувствие компьютера.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Троян!!!	andrew ch.	Безопасность	6	20.08.2010 00:12
троян килер	SERGEY66	Windows XP	1	13.08.2010 19:31
Находит Троян и виснет....	Alex-33	Безопасность	14	05.08.2010 12:12
sistem32 - imm32.dll - это троян или нет ?	дормидонд	Безопасность	2	05.08.2010 08:08
последствия троян muldrop27862	rt752k	Безопасность	2	23.05.2010 09:39
Троян в папке Windows	Анна Викторова	Безопасность	2	03.03.2010 22:26
Троян WinSpy 440	lisak77	Безопасность	1	07.02.2010 22:34
Троян в userlib.dll	Vodik	Безопасность	12	04.02.2010 14:53
Троян Dummy	Bulat	Безопасность	7	22.01.2010 00:20
Загрузил троян	Bilal	Безопасность	4	27.12.2009 16:49
Есть троян или нет?	sergm	Безопасность	9	03.03.2009 17:16
Троян в аське	Антон	Компьютерные новости	14	26.06.2008 11:17

25.07.2010, 23:38	#3 (ссылка)
zhendos1 Новичок Регистрация: 25.07.2010 Сообщений: 5 Репутация: 0	С хайджеком и авз проблем не возникло... Но с комбофиксом проблемы... После Stage_49 вышло вот это: Пробовал несколько раз. Безрезультатно.

25.07.2010, 23:43	#4 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Понял. Алкоголь или ДемонТулс стоят в системе? Антивирус отключали? ---- Если с комбофиксом ничего не получается оставьте его пока. Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум

25.07.2010, 23:50	#6 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	zhendos1, форум переодически подвергается атакам, и после одной из таких атак пропала и эта тема, так что по этому вопросу лучше к админу, а я на форуме обычный пользователь.

25.07.2010, 23:58	#7 (ссылка)
zhendos1 Новичок Регистрация: 25.07.2010 Сообщений: 5 Репутация: 0	virusinfo_syscheck.zip

26.07.2010, 00:25	#9 (ссылка)
zhendos1 Новичок Регистрация: 25.07.2010 Сообщений: 5 Репутация: 0	Отлично Спасибо и плюсиГ вам )

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads