Blackened 0 Опубликовано 26 сентября, 2007 Share Опубликовано 26 сентября, 2007 (изменено) Здраствуйте. Проблема в следующем: завелся у меня тут какойто товарищ, валит все экзешники, пытаюсь запустить отдельновзятый инсталлятор -создается копия с дописаным в конце имени .exe (уже получается *.exe.exe), которая запускается, но после следующей перезагрузки снова происходит все вышеупомянутое (*.exe.exe.exe) и т.д... До этого стоял NOD32, скачал пробник Антивируса Касперского, который это дело увидел и выдал Trojan.generic. Прошло несколько дней, снес я винду по личной нужде и неприятная ситуация у меня повторилась, только антивирус сейчас ничего не видит и действий никаких предпринимать не хочет... Помогите! Изменено 26 сентября, 2007 пользователем Blackened Цитата Ссылка на сообщение Поделиться на другие сайты
vidocq89 27 Опубликовано 26 сентября, 2007 Share Опубликовано 26 сентября, 2007 я конечно не могу претендовать на то, что я могу дать квалифицированный ответ, но в виду того, что почитываю данный форум, могу посоветовать следующее: 1). Прочитать вот это: http://forum.kasperskyclub.com/index.php?showtopic=1698 2). Если ничего из этого не помогло и ничего подозрительного не было найдено, то можно попробовать найти данную пакость самому - порыться по папочке винды - может заметишь что-нибудь лишнее, попробовать начать искать разными просмотрщиками автозапуска, файлмуном, процессехплорером и т.д (Process Explorer, FileMon) 3). Попробовать другие антивирусы (например Авира Антивир - возможно ее аномальная нелюбовь к криптованным и пакованным файлам поможет найти зловреда) 4). Форматнуть хард... а теперь будет ждать квалифицированный ответ .... Цитата Ссылка на сообщение Поделиться на другие сайты
Maratka 68 Опубликовано 26 сентября, 2007 Share Опубликовано 26 сентября, 2007 Перешлите этот самый файл с "Trojan.Generic'ом " в ВирЛаб ЛК (newvirus@kaspersky.com) Цитата Ссылка на сообщение Поделиться на другие сайты
Олег777 559 Опубликовано 26 сентября, 2007 Share Опубликовано 26 сентября, 2007 Была похожая ситуация. Я бы посоветовал снять хард, подключить к компьютеру с установленным КАV с обновленными базами и провести проверку. Найденное, как уже сказал Маратка, отправить в вирлаб. Цитата Ссылка на сообщение Поделиться на другие сайты
oliha7 0 Опубликовано 27 сентября, 2007 Share Опубликовано 27 сентября, 2007 Необходимо дизассемблировать вирус . Цитата Ссылка на сообщение Поделиться на другие сайты
vidocq89 27 Опубликовано 27 сентября, 2007 Share Опубликовано 27 сентября, 2007 гениальная идея... ему бы избавиться от виря, а не ковырять его)) но не факт, что он остался у него после переустановки системы... но нормальные вири или трои защищаются нормально: приват крипторы-пакеры, антиотладка и т.д)) Цитата Ссылка на сообщение Поделиться на другие сайты
ojiga 8 Опубликовано 30 сентября, 2007 Share Опубликовано 30 сентября, 2007 похоже на Trojan.Win32.Haradong, что бы обнаружить -- ищи файлы больше 100 метров (харадонги все очень большие), либо Скачайте, распакуйте и запустите утилиту TrojanFindInfo (ftp://ftp.kaspersky.com/utils/trojans/TrojanFindInfo.rar), создайте текстовый файл отчета по кнопке "Save" и пошлите на http://www.kaspersky.ru/support/helpdesk.html Для распаковки утилиты Вам потребуется архиватор RAR, который можно скачать с адреса http://www.rarsoft.com/download.htm Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.