Перейти до змісту

Virus


snight

Рекомендовані повідомлення

Опубліковано

По дурості своїй без антивіруса і фаєра поліз шукати крек для сс проксі.

Є файл wuauclt.exe який постійно вилітає, і хоче відправити "отчет об ошибке", який вилітає кожні 10 секунд. І ще якийсь video217.exe але він собі сидить і не вимахується.

Зараза конкретна. Я його видаляю, сидить на c:\prefetch а він знову з'являється.

Безопасний режим не грузиться, ні одна прога не ставиться, відновлення системи не запускається,запустив avz, так тільки нажмеш скан, або виполнить скрипт, підвисає прога.

Після стирання файлу запускається 2 свхоста і файл знов на місці.

Форуми читав, нічого толком не пише. Невже єдиний вихід залишається?

Опубліковано
  snight сказав:
Форуми читав, нічого толком не пише. Невже єдиний вихід залишається?

после "такой заразы" самый верны способ это какраз "єдиний вихід", ели ничего странно не стоит - формат с:

если хочеш полечить - попробуй подставить винт на другую тачку (чтобы с чистой ОС проверить)

Опубліковано

Video217 точно є вірусом Trojan-PSw Ldpinch який був зловлений моїм АВ минулого тиждня. Так що тут хіба що лікування на іншій машині або формат...можна ще запуститись із LiveСd чи Hirens і стерти файли які хочеш після чого знов завантажити свій віндовс

Опубліковано

схоже вірус в тебе не один :lol:

нарахунок video217 дивись ТУТ, може це воно

нарахунок другого -- спробуй загрузитись з диска BartPE і почистити все лишнє в системі на вінті, а також читаєш ТУТ як редагувати реєстр твоєї вінди з-під іншої системи і чистиш все лишнє в реєстрі.

Опубліковано

Zevs как не странно неправ, на рах формат ц: Не думав , що в адмінів такого рівня в пошані ковбойське лікування коров. Відстрілом :lol:

Це звичайний троян. Загрузись з Live CD і прибий гада :)

  Цитата
Win32/Trojan-PSW.LdPinch.rzz

Троянская программа-шпион, написанная для кражи конфиденциальных данных. EXE-файл, размер 159 843 bytes.

Зафиксирован: 4 Декабря 2007 года

При распаковке файла вредоноса, в temp извлекаются файлы 1.exe - Trojan-PSW.LdPinch.rzz, 2.exe (отвлекающая часть вредоноса), и go.bat (запускающий оба файла трояна).

Trojan-PSW.LdPinch.rzz делает запрос на 208.72.***.104:4099"

Програмки і вінда з 99,99% імовірністю - цілі.

Опубліковано

Насправді під wuauclt.exe маскується чимала кількість троянів. Але тільки в \Windows\System32 можна знайти "правильний" файл -- все решта (в темпах, в prefetch, в common files і т.д.) з таким іменем, знайдене на вінті -- вірус з вірогідністю 99% :)

Нарахунок поради Зевса -- я з ним погоджуюсь, у випадку, якщо система нескладно сконфігурована, не має великої кількості цінних програм і інших даних, які важко забекапити або потім відновити. Іноді format c: з наступною переустановкою вінди і її відновленням і настройкою до нормального робочого стану може зайняти менше часу, ніж пошуки трояна і організація полювання на нього. Саме гірше буває, коли після пів дня впертого намагання полікувати систему виявляється, що лікуванню вона все ж не піддається :lol:

До того ж ми всі знаємо, що іноді вінду просто буває корисно переставити... то чому б не вбити два зайці? :)

Опубліковано
  Harddriver сказав:
Trojan-PSW.LdPinch.rzz делает запрос на 208.72.***.104:4099"
а от це варто перевірити, наприклад за допомогою Active Ports, хоча деякі трояни навчились блокувати його роботу
Опубліковано
  Plum сказав:
Нарахунок поради Зевса -- я з ним погоджуюсь,... Саме гірше буває, коли після пів дня впертого намагання полікувати систему виявляється, що лікуванню вона все ж не піддається :lol:

Систему неможливо полікувати, якщо завівся вірус (паразитує на EXE), якого чомусь часто путають з трояном (файлик, що висить в Автозагрузці і "чекає" паролі)

Знайти його дуже просто: скачати звідси   утилітку, яка покаже всіх троянів, загрузитися з лайв-CD і постирати всі "засвічені" файли :)

Опубліковано

в мене колись був троян, який постійно перезавантажував машину. Тупо з'являлось системне віконце, яке казало що через стільки-то секунд система перезавантажиться. Навіть не давало часу щоб глянути що то за собака порилась в системі. Після кількох спроб я все ж здогадався натиснути Win+r і написати "shutdown /a" і тільки після цього зміг вбити гада :)

Опубліковано

це був фашистський троян, 100500 :)

Хоча, як знаходиш трояна - однозначний позитив. Не знаходиш - великий негатив в повзанні по системи і вишукування глюків "заліза" та вінди докучі. Завтра мені саме таке світить :)

Опубліковано

А файлики с названиями типа abklev.exe и что-то похожее на hw***.exe - это тоже троянчики?

У нас в сетке завелось такое. Во всех сетевых папках постоянно появляются, хоть их и грохаешь все подряд. Каждый день есть :) А если грохнешь, то через какое-то время опять появляются :)

Опубліковано

швидше всього троян :)

напиши точні назви файлів, то можна буде спробувати вичислити що то за він і як його придушити

Опубліковано

Имя одного из файлов - nwzhwo.exe. Второй пока не замечен :)

Зато появились другие - rlznki.exe, exeskw.exe...

Ещё появляется какой-то скрытый системный файлик без расширения - khq

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.



×
×
  • Створити...