Перейти к содержанию
Правила раздела

По поводу Trojan.Win32.Krotten.fm

AzzHell

Автор AzzHell
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

AzzHell

AzzHell

Опубликовано
Опубликовано

Был у меня такой зверёк. Но багодаря помощи Вашего форума - удалил. Щас нарисовался удивительный феномен. В прошлый раз я САМ его тупо запустил с ЕХЕ файла. Предворительно скачав (конечно же ненамеренно). Всё было ок. Но вот сейчас предо мной появляется УЖЕ ЗАПУЩЕННОЕ ОКНО установки этого виря. Я то помню его. Он маскируется под Партишон Мейджик. Я есно жму ОТМЕНА! Но, пардон, откуда он взялся, и как сам запустился? Это восновном бывает когда по сайтам шарюсь. К примеру щас на проекте Mail.ru Мой Мир захожу на строницу к другу, и вот ОН - сдрасть, поставь меня!

Vsoft

Vsoft

Опубликовано
Опубликовано (изменено)
Но, пардон, откуда он взялся, и как сам запустился?

Задайте этот вопрос себе.

 

Выполните правила.

 

Если есть возможность, то отправте мне файл в ЛС.

Изменено пользователем Станислав
ojiga

ojiga

Опубликовано
Опубликовано (изменено)
Был у меня такой зверёк. Но багодаря помощи Вашего форума - удалил. Щас нарисовался удивительный феномен. В прошлый раз я САМ его тупо запустил с ЕХЕ файла. Предворительно скачав (конечно же ненамеренно). Всё было ок. Но вот сейчас предо мной появляется УЖЕ ЗАПУЩЕННОЕ ОКНО установки этого виря. Я то помню его. Он маскируется под Партишон Мейджик. Я есно жму ОТМЕНА! Но, пардон, откуда он взялся, и как сам запустился? Это восновном бывает когда по сайтам шарюсь. К примеру щас на проекте Mail.ru Мой Мир захожу на строницу к другу, и вот ОН - сдрасть, поставь меня!

скорее всего на машине живёт Trojan-Downloader.Win32 который его периодически скачивает, сделайте вот что

Здравствуйте. Скорее всего Вы имеете дело с еще неизвестным лаборатории

Касперского вирусом.

Чтобы обнаружить его, сделайте следующее:

 

Скачайте, распакуйте и запустите утилиту

TrojanFindInfo (ftp://ftp.kaspersky.com/utils/trojans/TrojanFindInfo.rar),

создайте текстовый файл отчета по кнопке "Save" и пошлите на ojiga.msk@gmail.com

Для распаковки утилиты Вам потребуется архиватор RAR,

который можно скачать с адреса http://www.rarsoft.com/download.htm

 

Цены на антивирус: http://www.kaspersky.ru/store

Изменено пользователем ojiga
AzzHell

AzzHell

Опубликовано
  • Автор
Опубликовано
Скачайте, распакуйте и запустите утилиту

TrojanFindInfo (ftp://ftp.kaspersky.com/utils/trojans/TrojanFindInfo.rar),

создайте текстовый файл отчета по кнопке "Save" и пошлите на ojiga.msk@gmail.com

 

Это я сделал.

 

рекомендация конечно полезна, но выполните тоже и эти правила

 

А это уже не могу. Может уже полный ппц. Я как винду загружаю - мне отчегото сами открываются текстовые файлы. Которые, как я понял, находятся на десктопе. И папка странна по именем "-". Всё разглядеть не успеваю. Синий экран смерти спешит на помощь бысто!

ТроПа

ТроПа

Опубликовано
Опубликовано (изменено)

Последняя рабочая конфигурация, безопасный режим - то же не грузится нормально?

Изменено пользователем wise-wistful
ТроПа

ТроПа

Опубликовано
Опубликовано (изменено)

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\vidica\tbvidi.dll','');
QuarantineFile('vistaui.exe','');
DeleteFile('vistaui.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Затем выполните в АВЗ:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantineAzzHell.zip');
end.

 

Вышлите файл quarantineAzzHell.zip из папки AVZ на адрес 54712@rambler.ru

 

2.Пофиксить в HijackThis следующие строчки:

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\

 

Не понял установлено 2 антивируса что ли? Зачем? Надо бы оставить один.

Изменено пользователем wise-wistful
AzzHell

AzzHell

Опубликовано
  • Автор
Опубликовано

Всё сделал. Два антивиря? У меня Каспер там 7 стоит. АВЗ - это 2?

П.С.

После всех операций всёравно синий экран смерти :)

Вы мне скажите вирь это или наф уже эту хп резать?

Logon

Logon

Опубликовано
Опубликовано
Всё сделал. Два антивиря? У меня Каспер там 7 стоит. АВЗ - это 2?

П.С.

После всех операций всёравно синий экран смерти :)

Вы мне скажите вирь это или наф уже эту хп резать?

Зделай проще, переставь систему! От этого тебе тока легче станет)))

ТроПа

ТроПа

Опубликовано
Опубликовано

По логу sysinfo.zip - присутствуют - Symantec и Касперский 7.0.1.325

AzzHell

AzzHell

Опубликовано
  • Автор
Опубликовано (изменено)
По логу sysinfo.zip - присутствуют - Symantec и Касперский 7.0.1.325

Да был, он у меня давно. удалил я его. некорректно. после него остались одни службы. я их вручную повыключал чтоб при старте не запускались. А почему некорректно - винда висла, и у меня была одна возможность - с другой винды просто удалить каталог с ним. вот.

Изменено пользователем AzzHell
Logon

Logon

Опубликовано
Опубликовано (изменено)
По логу sysinfo.zip - присутствуют - Symantec и Касперский 7.0.1.325

Возможно у него просто глюк. Типичная ошибка, после не удачного удаления Symante

c остался ярлык в меню "Установки и удаления программ"

Эх, не успел((((

Изменено пользователем Logon
ТроПа

ТроПа

Опубликовано
Опубликовано (изменено)

Там достаточно драйверов от Симантека, причём живых. Попробуйте: Symantec предусмотрела специальные средства: зайдите на страницу http://service1.symantec.com/SUPPORT...108162039?Open и скачайте программу для своей версии софтины, в инструкции все расписано очень понятно, хотя и на английском языке.

Изменено пользователем wise-wistful

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...