Jump to content

Virus


snight

Recommended Posts

По дурості своїй без антивіруса і фаєра поліз шукати крек для сс проксі.

Є файл wuauclt.exe який постійно вилітає, і хоче відправити "отчет об ошибке", який вилітає кожні 10 секунд. І ще якийсь video217.exe але він собі сидить і не вимахується.

Зараза конкретна. Я його видаляю, сидить на c:\prefetch а він знову з'являється.

Безопасний режим не грузиться, ні одна прога не ставиться, відновлення системи не запускається,запустив avz, так тільки нажмеш скан, або виполнить скрипт, підвисає прога.

Після стирання файлу запускається 2 свхоста і файл знов на місці.

Форуми читав, нічого толком не пише. Невже єдиний вихід залишається?

Link to comment
Share on other sites

Форуми читав, нічого толком не пише. Невже єдиний вихід залишається?

после "такой заразы" самый верны способ это какраз "єдиний вихід", ели ничего странно не стоит - формат с:

если хочеш полечить - попробуй подставить винт на другую тачку (чтобы с чистой ОС проверить)

Link to comment
Share on other sites

Video217 точно є вірусом Trojan-PSw Ldpinch який був зловлений моїм АВ минулого тиждня. Так що тут хіба що лікування на іншій машині або формат...можна ще запуститись із LiveСd чи Hirens і стерти файли які хочеш після чого знов завантажити свій віндовс

Link to comment
Share on other sites

схоже вірус в тебе не один :lol:

нарахунок video217 дивись ТУТ, може це воно

нарахунок другого -- спробуй загрузитись з диска BartPE і почистити все лишнє в системі на вінті, а також читаєш ТУТ як редагувати реєстр твоєї вінди з-під іншої системи і чистиш все лишнє в реєстрі.

Link to comment
Share on other sites

Zevs как не странно неправ, на рах формат ц: Не думав , що в адмінів такого рівня в пошані ковбойське лікування коров. Відстрілом :lol:

Це звичайний троян. Загрузись з Live CD і прибий гада :)

Win32/Trojan-PSW.LdPinch.rzz

Троянская программа-шпион, написанная для кражи конфиденциальных данных. EXE-файл, размер 159 843 bytes.

Зафиксирован: 4 Декабря 2007 года

При распаковке файла вредоноса, в temp извлекаются файлы 1.exe - Trojan-PSW.LdPinch.rzz, 2.exe (отвлекающая часть вредоноса), и go.bat (запускающий оба файла трояна).

Trojan-PSW.LdPinch.rzz делает запрос на 208.72.***.104:4099"

Програмки і вінда з 99,99% імовірністю - цілі.

Link to comment
Share on other sites

Насправді під wuauclt.exe маскується чимала кількість троянів. Але тільки в \Windows\System32 можна знайти "правильний" файл -- все решта (в темпах, в prefetch, в common files і т.д.) з таким іменем, знайдене на вінті -- вірус з вірогідністю 99% :)

Нарахунок поради Зевса -- я з ним погоджуюсь, у випадку, якщо система нескладно сконфігурована, не має великої кількості цінних програм і інших даних, які важко забекапити або потім відновити. Іноді format c: з наступною переустановкою вінди і її відновленням і настройкою до нормального робочого стану може зайняти менше часу, ніж пошуки трояна і організація полювання на нього. Саме гірше буває, коли після пів дня впертого намагання полікувати систему виявляється, що лікуванню вона все ж не піддається :lol:

До того ж ми всі знаємо, що іноді вінду просто буває корисно переставити... то чому б не вбити два зайці? :)

Link to comment
Share on other sites

Нарахунок поради Зевса -- я з ним погоджуюсь,... Саме гірше буває, коли після пів дня впертого намагання полікувати систему виявляється, що лікуванню вона все ж не піддається :lol:

Систему неможливо полікувати, якщо завівся вірус (паразитує на EXE), якого чомусь часто путають з трояном (файлик, що висить в Автозагрузці і "чекає" паролі)

Знайти його дуже просто: скачати звідси   утилітку, яка покаже всіх троянів, загрузитися з лайв-CD і постирати всі "засвічені" файли :)

Link to comment
Share on other sites

в мене колись був троян, який постійно перезавантажував машину. Тупо з'являлось системне віконце, яке казало що через стільки-то секунд система перезавантажиться. Навіть не давало часу щоб глянути що то за собака порилась в системі. Після кількох спроб я все ж здогадався натиснути Win+r і написати "shutdown /a" і тільки після цього зміг вбити гада :)

Link to comment
Share on other sites

це був фашистський троян, 100500 :)

Хоча, як знаходиш трояна - однозначний позитив. Не знаходиш - великий негатив в повзанні по системи і вишукування глюків "заліза" та вінди докучі. Завтра мені саме таке світить :)

Link to comment
Share on other sites

А файлики с названиями типа abklev.exe и что-то похожее на hw***.exe - это тоже троянчики?

У нас в сетке завелось такое. Во всех сетевых папках постоянно появляются, хоть их и грохаешь все подряд. Каждый день есть :) А если грохнешь, то через какое-то время опять появляются :)

Link to comment
Share on other sites

Имя одного из файлов - nwzhwo.exe. Второй пока не замечен :)

Зато появились другие - rlznki.exe, exeskw.exe...

Ещё появляется какой-то скрытый системный файлик без расширения - khq

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.


Hosting Ukraine
AliExpress WW


×
×
  • Create New...