По поводу Trojan.Win32.Krotten.fm

[AzzHell]

Был у меня такой зверёк. Но багодаря помощи Вашего форума - удалил. Щас нарисовался удивительный феномен. В прошлый раз я САМ его тупо запустил с ЕХЕ файла. Предворительно скачав (конечно же ненамеренно). Всё было ок. Но вот сейчас предо мной появляется УЖЕ ЗАПУЩЕННОЕ ОКНО установки этого виря. Я то помню его. Он маскируется под Партишон Мейджик. Я есно жму ОТМЕНА! Но, пардон, откуда он взялся, и как сам запустился? Это восновном бывает когда по сайтам шарюсь. К примеру щас на проекте Mail.ru Мой Мир захожу на строницу к другу, и вот ОН - сдрасть, поставь меня!

[Vsoft]

Но, пардон, откуда он взялся, и как сам запустился?

Задайте этот вопрос себе.

 

Выполните правила.

 

Если есть возможность, то отправте мне файл в ЛС.

Изменено 11 апреля, 2008 пользователем Станислав

[ojiga]

Был у меня такой зверёк. Но багодаря помощи Вашего форума - удалил. Щас нарисовался удивительный феномен. В прошлый раз я САМ его тупо запустил с ЕХЕ файла. Предворительно скачав (конечно же ненамеренно). Всё было ок. Но вот сейчас предо мной появляется УЖЕ ЗАПУЩЕННОЕ ОКНО установки этого виря. Я то помню его. Он маскируется под Партишон Мейджик. Я есно жму ОТМЕНА! Но, пардон, откуда он взялся, и как сам запустился? Это восновном бывает когда по сайтам шарюсь. К примеру щас на проекте Mail.ru Мой Мир захожу на строницу к другу, и вот ОН - сдрасть, поставь меня!

скорее всего на машине живёт Trojan-Downloader.Win32 который его периодически скачивает, сделайте вот что

Здравствуйте. Скорее всего Вы имеете дело с еще неизвестным лаборатории

Касперского вирусом.

Чтобы обнаружить его, сделайте следующее:

 

Скачайте, распакуйте и запустите утилиту

TrojanFindInfo (ftp://ftp.kaspersky.com/utils/trojans/TrojanFindInfo.rar),

создайте текстовый файл отчета по кнопке "Save" и пошлите на ojiga.msk@gmail.com

Для распаковки утилиты Вам потребуется архиватор RAR,

который можно скачать с адреса http://www.rarsoft.com/download.htm

 

Цены на антивирус: http://www.kaspersky.ru/store

Изменено 12 апреля, 2008 пользователем ojiga

[akoK]

рекомендация конечно полезна, но выполните тоже и эти правила

[AzzHell]

Скачайте, распакуйте и запустите утилиту

TrojanFindInfo (ftp://ftp.kaspersky.com/utils/trojans/TrojanFindInfo.rar),

создайте текстовый файл отчета по кнопке "Save" и пошлите на ojiga.msk@gmail.com

 

Это я сделал.

 

рекомендация конечно полезна, но выполните тоже и эти правила

 

А это уже не могу. Может уже полный ппц. Я как винду загружаю - мне отчегото сами открываются текстовые файлы. Которые, как я понял, находятся на десктопе. И папка странна по именем "-". Всё разглядеть не успеваю. Синий экран смерти спешит на помощь бысто!

[ТроПа]

Последняя рабочая конфигурация, безопасный режим - то же не грузится нормально?

Изменено 14 апреля, 2008 пользователем wise-wistful

[AzzHell]

Безопастный режим рулит.

Все файлы после работы скриптов тут.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.zip

sysinfo.zip

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\vidica\tbvidi.dll','');
QuarantineFile('vistaui.exe','');
DeleteFile('vistaui.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Затем выполните в АВЗ:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantineAzzHell.zip');
end.

 

Вышлите файл quarantineAzzHell.zip из папки AVZ на адрес 54712@rambler.ru

 

2.Пофиксить в HijackThis следующие строчки:

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\

 

Не понял установлено 2 антивируса что ли? Зачем? Надо бы оставить один.

Изменено 14 апреля, 2008 пользователем wise-wistful

[AzzHell]

Всё сделал. Два антивиря? У меня Каспер там 7 стоит. АВЗ - это 2?

П.С.

После всех операций всёравно синий экран смерти

Вы мне скажите вирь это или наф уже эту хп резать?

[Logon]

Всё сделал. Два антивиря? У меня Каспер там 7 стоит. АВЗ - это 2?

П.С.

После всех операций всёравно синий экран смерти

Вы мне скажите вирь это или наф уже эту хп резать?

Зделай проще, переставь систему! От этого тебе тока легче станет)))

[ТроПа]

По логу sysinfo.zip - присутствуют - Symantec и Касперский 7.0.1.325

[AzzHell]

По логу sysinfo.zip - присутствуют - Symantec и Касперский 7.0.1.325

Да был, он у меня давно. удалил я его. некорректно. после него остались одни службы. я их вручную повыключал чтоб при старте не запускались. А почему некорректно - винда висла, и у меня была одна возможность - с другой винды просто удалить каталог с ним. вот.

Изменено 14 апреля, 2008 пользователем AzzHell

[Logon]

По логу sysinfo.zip - присутствуют - Symantec и Касперский 7.0.1.325

Возможно у него просто глюк. Типичная ошибка, после не удачного удаления Symante

c остался ярлык в меню "Установки и удаления программ"

Эх, не успел((((

Изменено 14 апреля, 2008 пользователем Logon

[ТроПа]

Там достаточно драйверов от Симантека, причём живых. Попробуйте: Symantec предусмотрела специальные средства: зайдите на страницу http://service1.symantec.com/SUPPORT...108162039?Open и скачайте программу для своей версии софтины, в инструкции все расписано очень понятно, хотя и на английском языке.

Изменено 14 апреля, 2008 пользователем wise-wistful

[AzzHell]

зайдите на страницу http://service1.symantec.com/SUPPORT...108162039?Open и скачайте программу для своей версии софтины

Ошибка HTTP 404 - не найдено

 

 

Эх, не успел((((

Что не успел?