Max_NV

Ребят, помогите. В общем, вчера лазил в инете, и как оказалось подцепил трояны: захожу через total commander в system32, ставлю сортировку по дате и вижу эти подозрительные файлы (в описании и производителе куча цифр и букв) с датой изменения вчерашней и сегодняшней: ad642f86.exe, gthmfdv.exe и ещё 2. Нод молчал и молчит, сволочь. Скачал самый новый cureit, просканил, выдал все те, кроме ad642f86.exe, сказав, что все они trojan.pws.ibank.25. От лечения отказался. Закрыл, удалил вручную, предварительно скопировав на флэшку на всякий случай. Удалились без вопросов. Но, есть ли записи в реестре об этих файлах, будет ли система ругаться при следующем запуске, что их нет? Что нужно, чтобы убедиться в 'вылеченности' полностью? Мог ли я подцепить это нажав на 'закрыть' в всплывающем окне вчера (у меня тогда в файерфокс открылось два окна при этом - одно с каким-то сайтом, я быстро успел закрыть и окно с 'мой компьютер' прямо в файерфоксе, ничего там не успел увидеть и закрыл) ? Другой вариант скачал патч для l4d 2 no-steam (копия файлов в директорию игры с заменой, запускал, всё работало). Возможно из-за этого? И наконец, что это вобще за трояны, что они делают и насколько они серьёзные? В общем, помогите по всем этим вопросам.

З.Ы. avz не предлаглать.

---------- Добавлено в 20:26 ---------- Предыдущее сообщение было написано в 20:08 ----------

с IE тоже что-то не ладное творится! Я в него редко захожу, но сейчас там куда-то панель закладок пропала и лаги какие-то. В TuneUp почему-то точек восстановления не видать!

romul781

Max_NV, а можно узнать почему?

Max_NV

вредный он больно. к тому же eset smart security 4 окончательно после него свихнётся

---------- Добавлено в 20:54 ---------- Предыдущее сообщение было написано в 20:45 ----------

ну так что??

---------- Добавлено в 21:31 ---------- Предыдущее сообщение было написано в 20:54 ----------

Никто ничего не знает???

Endrew

так он у вас уже от вирусни свихнулся, если ничего не находит, выход только вижу один, привыкайте к avz, а смарт вам подлечат

Max_NV

как на ваш файлообменник выложить скрин?? Срочно.

---------- Добавлено в 21:51 ---------- Предыдущее сообщение было написано в 21:38 ----------

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

В userinit вот это вот: C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system 32\ad642f86.exe,\\?\globalroot\systemroot\system32 \iySAJV1.exe,

заменил на C:\WINDOWS\System32\userinit.exe,

всё правильно?

---------- Добавлено в 21:54 ---------- Предыдущее сообщение было написано в 21:51 ----------

ноды многие трояны пропускают, об этом все говорят, это их главный недостаток

---------- Добавлено в 22:09 ---------- Предыдущее сообщение было написано в 21:54 ----------

НЕ ПУСКАЕТ НА САЙТЫ АНТИВИРУСОВ, скорость инета упала! Что делать?

---------- Добавлено в 22:31 ---------- Предыдущее сообщение было написано в 22:09 ----------

не пускает на нодовский и докторвэбовский. до этого успел скачать с ftp

romul781

Max_NV, Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip + скачайте утилитку http://exfile.ru/74254 или отсюда http://webfile.ru/4293393 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
по другому никак

Max_NV

прошу, помогите!!!!!!!! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - userinit не хочет менятся на C:\WINDOWS\System32\userinit.exe, !! нажимаю изменить, а он не меняется!!!! по-прежнему стоит это C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system 32\ad642f86.exe,\\?\globalroot\systemroot\system32 \iySAJV1.exe, !!!!! Да у меня же попросту винда теперь не загрузица: тех файлов-то нет!!! что делать????????

---------- Добавлено в 22:51 ---------- Предыдущее сообщение было написано в 22:48 ----------

да поймите вы, у меня винда при следующем запуске не запустица: тех файлов-то нет!!! как отредактировать ту строчку??

Max_NV

Что и следовало ожидать: не обновляется AVZ из-за руткитов и троянов! Про это народ писал. Пожалуйста скажите как можно ещё обновить!

---------- Добавлено в 18:25 ---------- Предыдущее сообщение было написано в 18:23 ----------

ezsidmv.dat - вот этот руткит засел!

---------- Добавлено в 18:34 ---------- Предыдущее сообщение было написано в 18:25 ----------

ну подскажите, откуда можно напрямую загрузить!

---------- Добавлено в 19:24 ---------- Предыдущее сообщение было написано в 18:34 ----------

http://exfile.ru/87503 - вот лог сканирования с расширенным мониторингом. что дальше делать?

Endrew

у нас что, безопасный режим помер что-ли, пытайтесь сделать там, там отпишитесь

Max_NV

посмотрите лог. скрипт 3 выполнять? или ещё какие нибудь?

---------- Добавлено в 19:47 ---------- Предыдущее сообщение было написано в 19:30 ----------

может первый скрипт выполнить по удалению руткитов?

Endrew

Max_NV, сделай в безопасном режиме что 01pump советует, служба безопасности проверит и даст дальнейшие указания, чего в черной комнате ловить черную кошку ?

Max_NV

мда.... спасибо за помощь. сам с собой по ходу дела разговариваю...

---------- Добавлено в 19:57 ---------- Предыдущее сообщение было написано в 19:53 ----------

avz вроде должен отлавливать так. просто дело в том, что мне просто нужно так базы скинуть и знать какие скрипты и действия выполнять в моём случае. т.е. единственно проблема в доступе к антивирусным ресурсам. так что пожалуйста, если вам не трудно, выложите базы новые где-нибудь

Endrew

по ходу,да,....продолжай

Max_NV

а у 01pump вроде бы про безопасный режим ничего не сказано.

Endrew

Max_NV, вы поверку сделайте в безопасном, а при размещение архива укажите как делали, а вообще какая разница, все равно ничего не делаете >>>>