 |
|
|
14.08.2010, 21:28
|
#1 (ссылка) |
|
Стажёр
Регистрация: 14.08.2010
Сообщений: 1,010
Репутация: 83
|
Трояны.
Помогите избавиться от троянов!
При каждом запуске интернета мой антивирус (Avira AntiVir Personal) находит сразу 8 троянов! Я выбираю действие удалить (для каждого), но при следующем входе в инет это повторяется вновь и вновь. Все они забираются в папку C:\Documents and Settings\Мой пользователь\Local Settings\Temporary Internet Files Авира распознает их как: Троянская программа TR/Dropper.Gen Некоторые названия: always.exe, block.exe, acalc.exe, 73195.exe, 288.exe, 12441 exe. Также использую ZonaAlarm и SpyWare Terminator. Буду раз за любую помощь! |
|
|
14.08.2010, 21:40
|
#2 (ссылка) |
|
Мастер
|
by., выполняйте http://pchelpforum.ru/f26/t6442/ .
|
|
|
|
14.08.2010, 23:27
|
#4 (ссылка) |
|
Мастер
|
by., выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\byJkeee\Application Data\ltzqai.exe');
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
DeleteFile('C:\WINDOWS\system32\77.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
14.08.2010, 23:50
|
#5 (ссылка) |
|
Стажёр
Регистрация: 14.08.2010
Сообщений: 1,010
Репутация: 83
|
virusinfo_syscheck.zip - http://webfile.ru/4666856
|
|
|
|
15.08.2010, 16:45
|
#8 (ссылка) |
|
Новичок
Регистрация: 15.08.2010
Сообщений: 7
Репутация: 0
|
Помогите, та же проблема. Те же файлы ltzqai.exe, msvmiode.exe, syscache.exe, 611.exe и пр. и во временных фигня всякая. Вот мой лог: Скачать virusinfo_syscure.zip с WebFile.RU
Этот скрипт ваш пробовал выполнять - безрезультатно |
|
|
| Ads | |
|
15.08.2010, 18:39
|
#9 (ссылка) | |
|
Мастер
|
Цитата:
Aleale, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Администратор\Application Data\ltzqai.exe');
DeleteFile('c:\recycler\s-1-5-21-2885123736-2274327933-353597097-6212\syscr.exe');
DeleteFile('c:\recycler\s-1-5-21-7422086186-1230850518-912047519-1180\syscr.exe');
DeleteFile('C:\WINDOWS\system32\syscache.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.
|
|
|
|
|
15.08.2010, 20:02
|
#10 (ссылка) |
|
Новичок
Регистрация: 15.08.2010
Сообщений: 7
Репутация: 0
|
Прошу вас: Скачать virusinfo_syscheck.zip с WebFile.RU
|
|
|
|
15.08.2010, 20:13
|
#11 (ссылка) |
|
Мастер
|
Aleale, выполните этот скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Если проблема не будет устранена, выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. |
|
|
|
15.08.2010, 20:46
|
#12 (ссылка) |
|
Новичок
Регистрация: 15.08.2010
Сообщений: 7
Репутация: 0
|
Не помогает. Скачать virusinfo_syscheck.zip с WebFile.RU
|
|
|
|
15.08.2010, 20:58
|
#13 (ссылка) |
|
Мастер
|
Aleale, откуда Вы их берете? Пару минут назад было норм.
 выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\msvmiode.exe');
DeleteFile('c:\windows\system32\msvmiode.exe');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
DeleteFile('c:\documents and settings\администратор\application data\ltzqai.exe');
DeleteFile('d:\tmp\855.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(13);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.
|
|
|
|
15.08.2010, 21:31
|
#14 (ссылка) |
|
Новичок
Регистрация: 15.08.2010
Сообщений: 7
Репутация: 0
|
Прошу Скачать virusinfo_syscheck.zip с WebFile.RU
Некоторые наблюдения: 1) Все эти вредные файлы удаляются вручную, выучил уже их, кроме одного: ltzqai.ехе Когда пробуешь его удалять, пишет: "Не удается удалить ltzqai.ехе Объект используется другим пользователем или программой. Закройте все программы, которые могут использовать этот файл и повторите попытку" Причем один раз я его смог удалить, когда загрузился в безопасном режиме с поддержкой ком. строки. Потом пробовал как-то еще раз, уже этого файла в ком. строке не отображалось, хоть он там и есть. Возможно и ваша программа его не удаляет? 2) Замечал, что когда включаешь в сеть комп, то в диспетчере задач появляются всякие вредности и видать вирус загружает все свои гадости из и-нета, могу даже эти адреса дать, отследил. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Возможно вирусы, трояны | Valera2 | Безопасность | 8 | 23.11.2010 19:35 |
| Трояны на компе | DarkKiber | Безопасность | 9 | 17.11.2010 20:12 |
| Помогите удалить трояны syscr.exe. Лог AVZ имеется. | Аlexandr | Безопасность | 4 | 29.08.2010 16:17 |
| Трояны не дают запустить браузер | router | Безопасность | 28 | 31.05.2010 13:14 |
| помогите пожалуйста вылечить компьютер. трояны одолели | akb607 | Безопасность | 12 | 18.04.2010 20:38 |
| Трояны в system32 | Max_NV | Windows XP | 23 | 05.03.2010 00:12 |
| Трояны и спамы | Даниэль | Безопасность | 3 | 27.02.2010 01:26 |
| Трояны задолбали!!! | Эзен | Безопасность | 2 | 30.04.2008 18:06 |
