Помогите избавиться от Trojan.pws.ibank.28 и пр.
#1
Отправлено 01 Апрель 2010 - 22:20
Но что-то мне подсказывает, что где-то еще осталась какая-то гадость, которая плодит вирусы. Так как, когда запустила CureIt, снова было найдено вирусов шесть.
Поэтому и возник вопрос, нужны ли еще какие-то действия? То есть если я выполнила команду "route -f", то чистить ручками реестр уже ни к чему? Просто если нужна и ручная чистка, то подскажите, пожалуйста, подробнее для нуба как это сделать.
Чтобы починить компьютер, не обязательно быть технически подкованным человеком, важно иметь технически подкованных друзей. )
#2
Отправлено 01 Апрель 2010 - 22:25
Пожалуйста, сделайте логи и отдельную тему.Если есть другие проблемы - открывайте новю тему и всё по порядку описывайте.
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.
#3
Отправлено 01 Апрель 2010 - 23:08
Может, я правила форума не знаю... Для каждого вопроса новая тема?
И еще как делать логи?
Чтобы починить компьютер, не обязательно быть технически подкованным человеком, важно иметь технически подкованных друзей. )
#4
Отправлено 01 Апрель 2010 - 23:09
Чтобы починить компьютер, не обязательно быть технически подкованным человеком, важно иметь технически подкованных друзей. )
#5
Отправлено 02 Апрель 2010 - 01:22
Запустила cureit-scan.bat, но в итоге CureIt отработал только один раз, в отличие от описанного, и не создал файл cureit-results.cab
После проверки в папке с:\test только лог-файл появился. Его и прилагаю...
Прикрепленные файлы:
Чтобы починить компьютер, не обязательно быть технически подкованным человеком, важно иметь технически подкованных друзей. )
#6
Отправлено 02 Апрель 2010 - 01:43
Прикрепленные файлы:
Чтобы починить компьютер, не обязательно быть технически подкованным человеком, важно иметь технически подкованных друзей. )
#8
Отправлено 02 Апрель 2010 - 05:24
Найдите и проверьте на VT следующие файлы: dk5lHEH.exe, Dyj6qng.exe, 6LwY4F7.exe, и отправить на анализ в вирлаб.Далее скачала по ссылкам Хайджек (HijackThis) и РкУ (RkU, RootkitUnhooker), сделала логи, прикрепляю к теме...
Потом пофиксить в хайджеке:
F2 - REG:system.ini: Shell=Explorer.exe (filesize 1034240 bytes, MD5 847C01CA71883702CC7445364DD9D097)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\dk5lHEH.exe,C:\WINDOWS\system32\services.exe,\\?\globalroot\systemroot\system32\Dyj6qng.exe,\\?\globalroot\systemroot\system32\6LwY4F7.exe,
O2 - BHO: tnulibP - {3F5480C9-28C6-4373-8FE0-811A0BEFC06E} - C:\WINDOWS\system32\tnulib.dll (file missing)
O2 - BHO: ydclibP - {5C2184ED-D48F-456C-96CC-8F95C4E9424A} - C:\WINDOWS\system32\ydclib.dll (file missing)
O2 - BHO: Helper_bho - {71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5} - C:\WINDOWS\system32\winarchive.dll (file missing)
#9
Отправлено 02 Апрель 2010 - 22:20
Зато при полной проверке CureIt снова обнаружил вирусы: Trojan.Packed.19855 и Trojan.Siggen1.4552 и, я так понимаю, поместил их в карантин. Что делать с файлами в карантине? Можно ли их оттуда удалять? Лог-файл прилагаю...
Прикрепленные файлы:
Чтобы починить компьютер, не обязательно быть технически подкованным человеком, важно иметь технически подкованных друзей. )
#10
Отправлено 02 Апрель 2010 - 22:38
Прикрепленные файлы:
Чтобы починить компьютер, не обязательно быть технически подкованным человеком, важно иметь технически подкованных друзей. )
#11
Отправлено 02 Апрель 2010 - 23:04
У Вас был инфицирован файл C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QM70T7SW\I2Y3kl1O7ft3rUH[1].htm инфицирован Trojan.Packed.19855 в кэше IE + он- же в точках отката...
Очистите кэш эксплорера и почистите временные папки - можно воспользоваться утилитой ATF Cleaner
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.
#12
Отправлено 02 Апрель 2010 - 23:33
Чтобы починить компьютер, не обязательно быть технически подкованным человеком, важно иметь технически подкованных друзей. )
#13
Отправлено 02 Апрель 2010 - 23:35
временные - они на то и временные. Можно все чистить.А какие именно временные папки можно чистить без вреда для компа?
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.
#14
Отправлено 02 Апрель 2010 - 23:39
%userprofile%\Local Settings\TempА какие именно временные папки можно чистить без вреда для компа?
%userprofile%\Local Settings\Temporary Internet Files
%WINDDIR%\Temp
Борис А. Чертенко aka Borka.
#15
Отправлено 02 Апрель 2010 - 23:39
Вот эту папку C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\, как я поняла, можно чистить?
А другие временные, как называются?
Чтобы починить компьютер, не обязательно быть технически подкованным человеком, важно иметь технически подкованных друзей. )
#16
Отправлено 02 Апрель 2010 - 23:40
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.
#17
Отправлено 03 Апрель 2010 - 00:01
Чтобы починить компьютер, не обязательно быть технически подкованным человеком, важно иметь технически подкованных друзей. )
#18
Отправлено 03 Апрель 2010 - 00:03
Чтобы починить компьютер, не обязательно быть технически подкованным человеком, важно иметь технически подкованных друзей. )
#19
Отправлено 03 Апрель 2010 - 00:09
ДА, можно на последнем - ALL - это ВСЕВ программе 10 пунктов. Я в англ. не секу. Галки ставить на всех десяти, а потом нажимать Empty Selected?
НЕТОна закладки и избранное из браузеров не удалит?
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.
#20
Отправлено 03 Апрель 2010 - 00:40
Для того, чтобы удостовериться, что все ок, какие-то действия еще надо предпринять?
Чтобы починить компьютер, не обязательно быть технически подкованным человеком, важно иметь технически подкованных друзей. )
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых