Перейти до змісту

Virus


snight

Рекомендовані повідомлення

По дурості своїй без антивіруса і фаєра поліз шукати крек для сс проксі.

Є файл wuauclt.exe який постійно вилітає, і хоче відправити "отчет об ошибке", який вилітає кожні 10 секунд. І ще якийсь video217.exe але він собі сидить і не вимахується.

Зараза конкретна. Я його видаляю, сидить на c:\prefetch а він знову з'являється.

Безопасний режим не грузиться, ні одна прога не ставиться, відновлення системи не запускається,запустив avz, так тільки нажмеш скан, або виполнить скрипт, підвисає прога.

Після стирання файлу запускається 2 свхоста і файл знов на місці.

Форуми читав, нічого толком не пише. Невже єдиний вихід залишається?

Посилання на коментар
Поділитись на інші сайти

Форуми читав, нічого толком не пише. Невже єдиний вихід залишається?

после "такой заразы" самый верны способ это какраз "єдиний вихід", ели ничего странно не стоит - формат с:

если хочеш полечить - попробуй подставить винт на другую тачку (чтобы с чистой ОС проверить)

Посилання на коментар
Поділитись на інші сайти

Video217 точно є вірусом Trojan-PSw Ldpinch який був зловлений моїм АВ минулого тиждня. Так що тут хіба що лікування на іншій машині або формат...можна ще запуститись із LiveСd чи Hirens і стерти файли які хочеш після чого знов завантажити свій віндовс

Посилання на коментар
Поділитись на інші сайти

схоже вірус в тебе не один :lol:

нарахунок video217 дивись ТУТ, може це воно

нарахунок другого -- спробуй загрузитись з диска BartPE і почистити все лишнє в системі на вінті, а також читаєш ТУТ як редагувати реєстр твоєї вінди з-під іншої системи і чистиш все лишнє в реєстрі.

Посилання на коментар
Поділитись на інші сайти

Завтра цим і займусь так як вірус не на моїй машині. Всім дякую за допомогу.

Посилання на коментар
Поділитись на інші сайти

Zevs как не странно неправ, на рах формат ц: Не думав , що в адмінів такого рівня в пошані ковбойське лікування коров. Відстрілом :lol:

Це звичайний троян. Загрузись з Live CD і прибий гада :)

Win32/Trojan-PSW.LdPinch.rzz

Троянская программа-шпион, написанная для кражи конфиденциальных данных. EXE-файл, размер 159 843 bytes.

Зафиксирован: 4 Декабря 2007 года

При распаковке файла вредоноса, в temp извлекаются файлы 1.exe - Trojan-PSW.LdPinch.rzz, 2.exe (отвлекающая часть вредоноса), и go.bat (запускающий оба файла трояна).

Trojan-PSW.LdPinch.rzz делает запрос на 208.72.***.104:4099"

Програмки і вінда з 99,99% імовірністю - цілі.

Посилання на коментар
Поділитись на інші сайти

Насправді під wuauclt.exe маскується чимала кількість троянів. Але тільки в \Windows\System32 можна знайти "правильний" файл -- все решта (в темпах, в prefetch, в common files і т.д.) з таким іменем, знайдене на вінті -- вірус з вірогідністю 99% :)

Нарахунок поради Зевса -- я з ним погоджуюсь, у випадку, якщо система нескладно сконфігурована, не має великої кількості цінних програм і інших даних, які важко забекапити або потім відновити. Іноді format c: з наступною переустановкою вінди і її відновленням і настройкою до нормального робочого стану може зайняти менше часу, ніж пошуки трояна і організація полювання на нього. Саме гірше буває, коли після пів дня впертого намагання полікувати систему виявляється, що лікуванню вона все ж не піддається :lol:

До того ж ми всі знаємо, що іноді вінду просто буває корисно переставити... то чому б не вбити два зайці? :)

Посилання на коментар
Поділитись на інші сайти

Trojan-PSW.LdPinch.rzz делает запрос на 208.72.***.104:4099"
а от це варто перевірити, наприклад за допомогою Active Ports, хоча деякі трояни навчились блокувати його роботу
Посилання на коментар
Поділитись на інші сайти

Нарахунок поради Зевса -- я з ним погоджуюсь,... Саме гірше буває, коли після пів дня впертого намагання полікувати систему виявляється, що лікуванню вона все ж не піддається :lol:

Систему неможливо полікувати, якщо завівся вірус (паразитує на EXE), якого чомусь часто путають з трояном (файлик, що висить в Автозагрузці і "чекає" паролі)

Знайти його дуже просто: скачати звідси   утилітку, яка покаже всіх троянів, загрузитися з лайв-CD і постирати всі "засвічені" файли :)

Посилання на коментар
Поділитись на інші сайти

в мене колись був троян, який постійно перезавантажував машину. Тупо з'являлось системне віконце, яке казало що через стільки-то секунд система перезавантажиться. Навіть не давало часу щоб глянути що то за собака порилась в системі. Після кількох спроб я все ж здогадався натиснути Win+r і написати "shutdown /a" і тільки після цього зміг вбити гада :)

Посилання на коментар
Поділитись на інші сайти

це був фашистський троян, 100500 :)

Хоча, як знаходиш трояна - однозначний позитив. Не знаходиш - великий негатив в повзанні по системи і вишукування глюків "заліза" та вінди докучі. Завтра мені саме таке світить :)

Посилання на коментар
Поділитись на інші сайти

А файлики с названиями типа abklev.exe и что-то похожее на hw***.exe - это тоже троянчики?

У нас в сетке завелось такое. Во всех сетевых папках постоянно появляются, хоть их и грохаешь все подряд. Каждый день есть :) А если грохнешь, то через какое-то время опять появляются :)

Посилання на коментар
Поділитись на інші сайти

швидше всього троян :)

напиши точні назви файлів, то можна буде спробувати вичислити що то за він і як його придушити

Посилання на коментар
Поділитись на інші сайти

Завтра напишу, думаю, снова будут :)

Антивирусники его не определяют (Avira Premium и DrWeb Cureit!)

Посилання на коментар
Поділитись на інші сайти

так вони по-маскам шльопають. Байт не тот, і мімо :) Аналізатор нужон, тіпа AVZ

Посилання на коментар
Поділитись на інші сайти

Имя одного из файлов - nwzhwo.exe. Второй пока не замечен :)

Зато появились другие - rlznki.exe, exeskw.exe...

Ещё появляется какой-то скрытый системный файлик без расширения - khq

Посилання на коментар
Поділитись на інші сайти

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.



×
×
  • Створити...