Перейти к содержимому


Фото
- - - - -

Восстановление Dr.Web после действий трояна

Автор Bargain Buddy , авг 03 2012 18:54

  • Please log in to reply
16 ответов в этой теме

#1 Bargain Buddy

Bargain Buddy

    Member

  • Posters
  • 377 Сообщений:

Отправлено 03 Август 2012 - 18:54

Троян вчера порезвился на компе (Windows XP SP3 со всеми хотфиксами) одного товарища - удалил входящую почту Outlook Express, отключил автообновление, может ещё что, но пока не вникал. Заодно надругался над актуальным Dr.Web 6.0, теперь иконка в трее показывает, что модуль самозащиты отсутствует, а Spider Guard не запущен.
Подскажите, как эти модули запустить вручную, или надо переставлять антивирус?

#2 leutnant

leutnant

    Newbie

  • Posters
  • 93 Сообщений:

Отправлено 03 Август 2012 - 18:57

Троян вчера порезвился на компе (Windows XP SP3 со всеми хотфиксами) одного товарища - удалил входящую почту Outlook Express, отключил автообновление, может ещё что, но пока не вникал. Заодно надругался над актуальным Dr.Web 6.0, теперь иконка в трее показывает, что модуль самозащиты отсутствует, а Spider Guard не запущен.
Подскажите, как эти модули запустить вручную, или надо переставлять антивирус?


А удалить Dr.Web троян разрешает? Попробуйте.

Если не получится - попробуйте в безопасном режиме!

Сообщение было изменено leutnant: 03 Август 2012 - 18:58

#3 Bargain Buddy

Bargain Buddy

    Member

  • Posters
  • 377 Сообщений:

Отправлено 03 Август 2012 - 19:04

Троян вчера порезвился на компе (Windows XP SP3 со всеми хотфиксами) одного товарища - удалил входящую почту Outlook Express, отключил автообновление, может ещё что, но пока не вникал. Заодно надругался над актуальным Dr.Web 6.0, теперь иконка в трее показывает, что модуль самозащиты отсутствует, а Spider Guard не запущен.
Подскажите, как эти модули запустить вручную, или надо переставлять антивирус?


А удалить Dr.Web троян разрешает? Попробуйте.

Если не получится - попробуйте в безопасном режиме!

Так мне надо не удалить антивирус, а запустить неработающие модули. Трояна то я уже мочканул.

#4 leutnant

leutnant

    Newbie

  • Posters
  • 93 Сообщений:

Отправлено 03 Август 2012 - 19:15

Троян вчера порезвился на компе (Windows XP SP3 со всеми хотфиксами) одного товарища - удалил входящую почту Outlook Express, отключил автообновление, может ещё что, но пока не вникал. Заодно надругался над актуальным Dr.Web 6.0, теперь иконка в трее показывает, что модуль самозащиты отсутствует, а Spider Guard не запущен.
Подскажите, как эти модули запустить вручную, или надо переставлять антивирус?


А удалить Dr.Web троян разрешает? Попробуйте.

Если не получится - попробуйте в безопасном режиме!

Так мне надо не удалить антивирус, а запустить неработающие модули. Трояна то я уже мочканул.


У Вас это взаимно или только предположение?

#5 Bargain Buddy

Bargain Buddy

    Member

  • Posters
  • 377 Сообщений:

Отправлено 03 Август 2012 - 19:40

Троян вчера порезвился на компе (Windows XP SP3 со всеми хотфиксами) одного товарища - удалил входящую почту Outlook Express, отключил автообновление, может ещё что, но пока не вникал. Заодно надругался над актуальным Dr.Web 6.0, теперь иконка в трее показывает, что модуль самозащиты отсутствует, а Spider Guard не запущен.
Подскажите, как эти модули запустить вручную, или надо переставлять антивирус?


А удалить Dr.Web троян разрешает? Попробуйте.

Если не получится - попробуйте в безопасном режиме!

Так мне надо не удалить антивирус, а запустить неработающие модули. Трояна то я уже мочканул.


У Вас это взаимно или только предположение?

Извините, но не понял смысла этой фразы. Видимо, Вы предполагаете, что троян до сих пор жив? Но компьютер был проверен родным сканером Dr.Web и Kaspersky Resque 10 вчера и avptool9 сегодня. Всё чисто..

#6 Bargain Buddy

Bargain Buddy

    Member

  • Posters
  • 377 Сообщений:

Отправлено 03 Август 2012 - 20:46

Ситуация выглядит примерно так. Человек запустил экзешник, спущенный ему по электронной почте. Dr.Web его на тот момент не знал. Этот экзешник сделал некоторые разрушительные действия над системой и автоматом деактивировал антивирус. Вопрос не в том, как он это сделал, а в том, как снова активировать антивирус без переустановки.

#7 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 03 Август 2012 - 20:59

Bargain Buddy, Отчет собрать можете? Иначе проблематично узнать что именно поломалось и, соответственно, дать правильные рекомендации.

#8 Bargain Buddy

Bargain Buddy

    Member

  • Posters
  • 377 Сообщений:

Отправлено 03 Август 2012 - 21:10

Bargain Buddy, Отчет собрать можете? Иначе проблематично узнать что именно поломалось и, соответственно, дать правильные рекомендации.

Куда слать?

#9 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 03 Август 2012 - 21:31

А как вирус-то назывался. Случайно не Trojan.Necurs?
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#10 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 03 Август 2012 - 21:35

только что Trojan.Necurs получил.
Вполне себе Trojan.WinLock.2741


Original file name: xxx_video_clips_arhiv(2).exe
File size: 438272
MD5: ed06f42ef571b89790a92853ddcbc36b
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#11 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 03 Август 2012 - 21:38

Bargain Buddy, Отчет собрать можете? Иначе проблематично узнать что именно поломалось и, соответственно, дать правильные рекомендации.

Куда слать?

Или здесь выложить или в ТП. Где быстрее ответят не известно.

#12 Bargain Buddy

Bargain Buddy

    Member

  • Posters
  • 377 Сообщений:

Отправлено 03 Август 2012 - 21:38

А как вирус-то назывался. Случайно не Trojan.Necurs?

Вирус, который был неизвестен Dr.Web, назывался Trojan.Siggen4.14655. Но я думаю, что причина не в нём. А в тех троянах, что товарищ удалил с попощью сканера Dr.Web до привоза компа мне.

#13 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 03 Август 2012 - 21:46

А в чем проблема, чтобы накатить новый дистрибутив поверх или удалить, зачистить ремувером и заново установить? Просто хочется разобраться?

#14 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 03 Август 2012 - 21:48

Bargain Buddy, Проверьте ЛС ;)
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#15 Bargain Buddy

Bargain Buddy

    Member

  • Posters
  • 377 Сообщений:

Отправлено 06 Август 2012 - 14:22

Чтобы завершить тему, сообщаю. Трояна, который позлодействовал на компе, у меня нет. Судя по всему, знакомый его удалил сканером, а заодно и базу входящих писем элетронной почты, с которой он пришёл. )
Восстановить работоспособность системы не удалось, поэтому в условиях цейтнота времени было принято решение установить её с нуля. Следовательно, сабжевый вопрос отпал, всем участникам обсуждения спасибо.

#16 Bargain Buddy

Bargain Buddy

    Member

  • Posters
  • 377 Сообщений:

Отправлено 06 Август 2012 - 20:47

У самого сейчас бета версия. Решил симитировать деструктивные действия гипотетического трояна и снёс ключ реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Doctor Web].
Интересная картина получилась после рестарта. )) Спайдер гарда и апдейтера как не былО.

#17 DoC

DoC

    Добрый Э-э-х

  • Posters
  • 1 477 Сообщений:

Отправлено 08 Август 2012 - 11:36

а самозащита включена была на тот момент? что-то не верится

Чукча не читатель! Чукча - писатель!

Назад к Общие вопросы

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Общие вопросы
  4. Privacy Policy
  5. Terms & Rules ·