Virus

snight · 15 Вересня, 2008 в 16:47

По дурості своїй без антивіруса і фаєра поліз шукати крек для сс проксі.

Є файл wuauclt.exe який постійно вилітає, і хоче відправити "отчет об ошибке", який вилітає кожні 10 секунд. І ще якийсь video217.exe але він собі сидить і не вимахується.

Зараза конкретна. Я його видаляю, сидить на c:\prefetch а він знову з'являється.

Безопасний режим не грузиться, ні одна прога не ставиться, відновлення системи не запускається,запустив avz, так тільки нажмеш скан, або виполнить скрипт, підвисає прога.

Після стирання файлу запускається 2 свхоста і файл знов на місці.

Форуми читав, нічого толком не пише. Невже єдиний вихід залишається?

Zevs_Isver · 15 Вересня, 2008 в 16:59

Форуми читав, нічого толком не пише. Невже єдиний вихід залишається?

после "такой заразы" самый верны способ это какраз "єдиний вихід", ели ничего странно не стоит - формат с:

если хочеш полечить - попробуй подставить винт на другую тачку (чтобы с чистой ОС проверить)

Witiok · 15 Вересня, 2008 в 17:17

Video217 точно є вірусом Trojan-PSw Ldpinch який був зловлений моїм АВ минулого тиждня. Так що тут хіба що лікування на іншій машині або формат...можна ще запуститись із LiveСd чи Hirens і стерти файли які хочеш після чого знов завантажити свій віндовс

Plum · 15 Вересня, 2008 в 17:36

схоже вірус в тебе не один

нарахунок video217 дивись ТУТ, може це воно

нарахунок другого -- спробуй загрузитись з диска BartPE і почистити все лишнє в системі на вінті, а також читаєш ТУТ як редагувати реєстр твоєї вінди з-під іншої системи і чистиш все лишнє в реєстрі.

snight · 15 Вересня, 2008 в 17:41

Завтра цим і займусь так як вірус не на моїй машині. Всім дякую за допомогу.

Harddriver · 15 Вересня, 2008 в 17:58

Zevs как не странно неправ, на рах формат ц: Не думав , що в адмінів такого рівня в пошані ковбойське лікування коров. Відстрілом

Це звичайний троян. Загрузись з Live CD і прибий гада

Win32/Trojan-PSW.LdPinch.rzz
Троянская программа-шпион, написанная для кражи конфиденциальных данных. EXE-файл, размер 159 843 bytes.

Зафиксирован: 4 Декабря 2007 года

При распаковке файла вредоноса, в temp извлекаются файлы 1.exe - Trojan-PSW.LdPinch.rzz, 2.exe (отвлекающая часть вредоноса), и go.bat (запускающий оба файла трояна).

Trojan-PSW.LdPinch.rzz делает запрос на 208.72.***.104:4099"

Програмки і вінда з 99,99% імовірністю - цілі.

Plum · 15 Вересня, 2008 в 18:25

Насправді під wuauclt.exe маскується чимала кількість троянів. Але тільки в \Windows\System32 можна знайти "правильний" файл -- все решта (в темпах, в prefetch, в common files і т.д.) з таким іменем, знайдене на вінті -- вірус з вірогідністю 99%

Нарахунок поради Зевса -- я з ним погоджуюсь, у випадку, якщо система нескладно сконфігурована, не має великої кількості цінних програм і інших даних, які важко забекапити або потім відновити. Іноді format c: з наступною переустановкою вінди і її відновленням і настройкою до нормального робочого стану може зайняти менше часу, ніж пошуки трояна і організація полювання на нього. Саме гірше буває, коли після пів дня впертого намагання полікувати систему виявляється, що лікуванню вона все ж не піддається

До того ж ми всі знаємо, що іноді вінду просто буває корисно переставити... то чому б не вбити два зайці?

Plum · 15 Вересня, 2008 в 18:33

Trojan-PSW.LdPinch.rzz делает запрос на 208.72.***.104:4099"

а от це варто перевірити, наприклад за допомогою Active Ports, хоча деякі трояни навчились блокувати його роботу

Harddriver · 15 Вересня, 2008 в 18:50

Нарахунок поради Зевса -- я з ним погоджуюсь,... Саме гірше буває, коли після пів дня впертого намагання полікувати систему виявляється, що лікуванню вона все ж не піддається

Систему неможливо полікувати, якщо завівся вірус (паразитує на EXE), якого чомусь часто путають з трояном (файлик, що висить в Автозагрузці і "чекає" паролі)

Знайти його дуже просто: скачати звідси утилітку, яка покаже всіх троянів, загрузитися з лайв-CD і постирати всі "засвічені" файли

Plum · 15 Вересня, 2008 в 19:12

в мене колись був троян, який постійно перезавантажував машину. Тупо з'являлось системне віконце, яке казало що через стільки-то секунд система перезавантажиться. Навіть не давало часу щоб глянути що то за собака порилась в системі. Після кількох спроб я все ж здогадався натиснути Win+r і написати "shutdown /a" і тільки після цього зміг вбити гада

Harddriver · 15 Вересня, 2008 в 19:24

це був фашистський троян, 100500

Хоча, як знаходиш трояна - однозначний позитив. Не знаходиш - великий негатив в повзанні по системи і вишукування глюків "заліза" та вінди докучі. Завтра мені саме таке світить

ursa · 15 Вересня, 2008 в 19:30

А файлики с названиями типа abklev.exe и что-то похожее на hw***.exe - это тоже троянчики?

У нас в сетке завелось такое. Во всех сетевых папках постоянно появляются, хоть их и грохаешь все подряд. Каждый день есть А если грохнешь, то через какое-то время опять появляются

Plum · 15 Вересня, 2008 в 19:32

швидше всього троян

напиши точні назви файлів, то можна буде спробувати вичислити що то за він і як його придушити

ursa · 15 Вересня, 2008 в 19:38

Завтра напишу, думаю, снова будут

Антивирусники его не определяют (Avira Premium и DrWeb Cureit!)

Harddriver · 15 Вересня, 2008 в 19:41

так вони по-маскам шльопають. Байт не тот, і мімо Аналізатор нужон, тіпа AVZ

ursa · 16 Вересня, 2008 в 08:31

Имя одного из файлов - nwzhwo.exe. Второй пока не замечен

Зато появились другие - rlznki.exe, exeskw.exe...

Ещё появляется какой-то скрытый системный файлик без расширения - khq

Увійти

Virus

Рекомендовані повідомлення

snight

Zevs_Isver

Witiok

Plum

snight

Harddriver

Plum

Plum

Harddriver

Plum

Harddriver

ursa

Plum

ursa

Harddriver

ursa

Заархівовано

Останні відвідувачі 0 користувачів онлайн

Теми

практика Віпассани

Продам різні комплектуючі (оп, проц, материнка, ccd) + Razer клавіатуру (механіка)

Продам смартфон Xiaomi 10C 4/64

Гідравлічна обжимка проводів, гільз/накінечників 1 2

Продам ПК на S1151

Ваш акаунт

Підтримка board.lutsk.ua

Інформація

Огляд

Барахолка

Активність

Стрічки моєї активності

Нові публікації