Virus

[snight]

По дурості своїй без антивіруса і фаєра поліз шукати крек для сс проксі.

Є файл wuauclt.exe який постійно вилітає, і хоче відправити "отчет об ошибке", який вилітає кожні 10 секунд. І ще якийсь video217.exe але він собі сидить і не вимахується.

Зараза конкретна. Я його видаляю, сидить на c:\prefetch а він знову з'являється.

Безопасний режим не грузиться, ні одна прога не ставиться, відновлення системи не запускається,запустив avz, так тільки нажмеш скан, або виполнить скрипт, підвисає прога.

Після стирання файлу запускається 2 свхоста і файл знов на місці.

Форуми читав, нічого толком не пише. Невже єдиний вихід залишається?

[Zevs_Isver]

Форуми читав, нічого толком не пише. Невже єдиний вихід залишається?

после "такой заразы" самый верны способ это какраз "єдиний вихід", ели ничего странно не стоит - формат с:

если хочеш полечить - попробуй подставить винт на другую тачку (чтобы с чистой ОС проверить)

[Witiok]

Video217 точно є вірусом Trojan-PSw Ldpinch який був зловлений моїм АВ минулого тиждня. Так що тут хіба що лікування на іншій машині або формат...можна ще запуститись із LiveСd чи Hirens і стерти файли які хочеш після чого знов завантажити свій віндовс

[Plum]

схоже вірус в тебе не один

нарахунок video217 дивись ТУТ, може це воно

нарахунок другого -- спробуй загрузитись з диска BartPE і почистити все лишнє в системі на вінті, а також читаєш ТУТ як редагувати реєстр твоєї вінди з-під іншої системи і чистиш все лишнє в реєстрі.

[snight]

Завтра цим і займусь так як вірус не на моїй машині. Всім дякую за допомогу.

[Harddriver]

Zevs как не странно неправ, на рах формат ц: Не думав , що в адмінів такого рівня в пошані ковбойське лікування коров. Відстрілом

Це звичайний троян. Загрузись з Live CD і прибий гада

Win32/Trojan-PSW.LdPinch.rzz

Троянская программа-шпион, написанная для кражи конфиденциальных данных. EXE-файл, размер 159 843 bytes.

Зафиксирован: 4 Декабря 2007 года

При распаковке файла вредоноса, в temp извлекаются файлы 1.exe - Trojan-PSW.LdPinch.rzz, 2.exe (отвлекающая часть вредоноса), и go.bat (запускающий оба файла трояна).

Trojan-PSW.LdPinch.rzz делает запрос на 208.72.***.104:4099"

Програмки і вінда з 99,99% імовірністю - цілі.

[Plum]

Насправді під wuauclt.exe маскується чимала кількість троянів. Але тільки в \Windows\System32 можна знайти "правильний" файл -- все решта (в темпах, в prefetch, в common files і т.д.) з таким іменем, знайдене на вінті -- вірус з вірогідністю 99%

Нарахунок поради Зевса -- я з ним погоджуюсь, у випадку, якщо система нескладно сконфігурована, не має великої кількості цінних програм і інших даних, які важко забекапити або потім відновити. Іноді format c: з наступною переустановкою вінди і її відновленням і настройкою до нормального робочого стану може зайняти менше часу, ніж пошуки трояна і організація полювання на нього. Саме гірше буває, коли після пів дня впертого намагання полікувати систему виявляється, що лікуванню вона все ж не піддається

До того ж ми всі знаємо, що іноді вінду просто буває корисно переставити... то чому б не вбити два зайці?

[Plum]

Trojan-PSW.LdPinch.rzz делает запрос на 208.72.***.104:4099"

а от це варто перевірити, наприклад за допомогою Active Ports, хоча деякі трояни навчились блокувати його роботу

[Harddriver]

Нарахунок поради Зевса -- я з ним погоджуюсь,... Саме гірше буває, коли після пів дня впертого намагання полікувати систему виявляється, що лікуванню вона все ж не піддається

Систему неможливо полікувати, якщо завівся вірус (паразитує на EXE), якого чомусь часто путають з трояном (файлик, що висить в Автозагрузці і "чекає" паролі)

Знайти його дуже просто: скачати звідси   утилітку, яка покаже всіх троянів, загрузитися з лайв-CD і постирати всі "засвічені" файли

[Plum]

в мене колись був троян, який постійно перезавантажував машину. Тупо з'являлось системне віконце, яке казало що через стільки-то секунд система перезавантажиться. Навіть не давало часу щоб глянути що то за собака порилась в системі. Після кількох спроб я все ж здогадався натиснути Win+r і написати "shutdown /a" і тільки після цього зміг вбити гада

[Harddriver]

це був фашистський троян, 100500

Хоча, як знаходиш трояна - однозначний позитив. Не знаходиш - великий негатив в повзанні по системи і вишукування глюків "заліза" та вінди докучі. Завтра мені саме таке світить

[ursa]

А файлики с названиями типа abklev.exe и что-то похожее на hw***.exe - это тоже троянчики?

У нас в сетке завелось такое. Во всех сетевых папках постоянно появляются, хоть их и грохаешь все подряд. Каждый день есть А если грохнешь, то через какое-то время опять появляются

[Plum]

швидше всього троян

напиши точні назви файлів, то можна буде спробувати вичислити що то за він і як його придушити

[ursa]

Завтра напишу, думаю, снова будут

Антивирусники его не определяют (Avira Premium и DrWeb Cureit!)

[Harddriver]

так вони по-маскам шльопають. Байт не тот, і мімо Аналізатор нужон, тіпа AVZ

[ursa]

Имя одного из файлов - nwzhwo.exe. Второй пока не замечен

Зато появились другие - rlznki.exe, exeskw.exe...

Ещё появляется какой-то скрытый системный файлик без расширения - khq