38 ответов в этой теме

[ninulik]

У меня тоже был вирус, который не пускал на антивирусные сайты. Я также, как писали выше, скачала CureIt! Нашлась куча вирусни (но сайты все равно не грузились). Только после применения команды "route -f" смогла попасть на антивирусные сайты.
Но что-то мне подсказывает, что где-то еще осталась какая-то гадость, которая плодит вирусы. Так как, когда запустила CureIt, снова было найдено вирусов шесть.
Поэтому и возник вопрос, нужны ли еще какие-то действия? То есть если я выполнила команду "route -f", то чистить ручками реестр уже ни к чему? Просто если нужна и ручная чистка, то подскажите, пожалуйста, подробнее для нуба как это сделать.

[PAUK]

ninulik

Если есть другие проблемы - открывайте новю тему и всё по порядку описывайте.

Пожалуйста, сделайте логи и отдельную тему.

[ninulik]

Зачем новая тема?! В этой то и идет обсуждение Trojan.pws.ibank.28, который у меня и был найден изначально.
Может, я правила форума не знаю... Для каждого вопроса новая тема?
И еще как делать логи?

[ninulik]

как делать логи нашла, читаю...

[ninulik]

Начала делать все, как описано здесь http://forum.drweb.com/index.php?showtopic=277652.
Запустила cureit-scan.bat, но в итоге CureIt отработал только один раз, в отличие от описанного, и не создал файл cureit-results.cab
После проверки в папке с:\test только лог-файл появился. Его и прилагаю...

Прикрепленные файлы:

•  cureit_fast.rar   123,82К   17 Скачано раз

[ninulik]

Далее скачала по ссылкам Хайджек (HijackThis) и РкУ (RkU, RootkitUnhooker), сделала логи, прикрепляю к теме...

Прикрепленные файлы:

•  ________.rar   11,99К   20 Скачано раз

[pig]

Зачем новая тема?!

Каждая несчастливая семья несчастлива по-своему. © Лев Толстой

[Driver]

Далее скачала по ссылкам Хайджек (HijackThis) и РкУ (RkU, RootkitUnhooker), сделала логи, прикрепляю к теме...

Найдите и проверьте на VT следующие файлы: dk5lHEH.exe, Dyj6qng.exe, 6LwY4F7.exe, и отправить на анализ в вирлаб.

Потом пофиксить в хайджеке:


F2 - REG:system.ini: Shell=Explorer.exe (filesize 1034240 bytes, MD5 847C01CA71883702CC7445364DD9D097)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\dk5lHEH.exe,C:\WINDOWS\system32\services.exe,\\?\globalroot\systemroot\system32\Dyj6qng.exe,\\?\globalroot\systemroot\system32\6LwY4F7.exe,

O2 - BHO: tnulibP - {3F5480C9-28C6-4373-8FE0-811A0BEFC06E} - C:\WINDOWS\system32\tnulib.dll (file missing)
O2 - BHO: ydclibP - {5C2184ED-D48F-456C-96CC-8F95C4E9424A} - C:\WINDOWS\system32\ydclib.dll (file missing)
O2 - BHO: Helper_bho - {71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5} - C:\WINDOWS\system32\winarchive.dll (file missing)

[ninulik]

Данные файлы - dk5lHEH.exe, Dyj6qng.exe, 6LwY4F7.exe - на компьютере найти не удалось.
Зато при полной проверке CureIt снова обнаружил вирусы: Trojan.Packed.19855 и Trojan.Siggen1.4552 и, я так понимаю, поместил их в карантин. Что делать с файлами в карантине? Можно ли их оттуда удалять? Лог-файл прилагаю...

Прикрепленные файлы:

•  CureIt.rar   1,29Мб   18 Скачано раз

[ninulik]

Затем пофиксила в хайджеке 5 элементов, о которых вы писали. Прилагаю лог-файл...

Прикрепленные файлы:

•  hijackthis_posle_fix_checked.rar   4,57К   21 Скачано раз

[PAUK]

ninulik
У Вас был инфицирован файл C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QM70T7SW\I2Y3kl1O7ft3rUH[1].htm инфицирован Trojan.Packed.19855 в кэше IE + он- же в точках отката...
Очистите кэш эксплорера и почистите временные папки - можно воспользоваться утилитой ATF Cleaner

[ninulik]

А какие именно временные папки можно чистить без вреда для компа?

[PAUK]

А какие именно временные папки можно чистить без вреда для компа?

временные - они на то и временные. Можно все чистить.

[Borka]

А какие именно временные папки можно чистить без вреда для компа?

%userprofile%\Local Settings\Temp
%userprofile%\Local Settings\Temporary Internet Files
%WINDDIR%\Temp

[ninulik]

Если б я знала, как называются временные?! Эээх... Я в этом деле ничегошеньки не понимаю и боюсь удалить что-нибудь нужное.
Вот эту папку C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\, как я поняла, можно чистить?
А другие временные, как называются?

[PAUK]

А другие временные, как называются?

можно воспользоваться утилитой ATF Cleaner

[ninulik]

В программе 10 пунктов. Я в англ. не секу. Галки ставить на всех десяти, а потом нажимать Empty Selected?

[ninulik]

Она закладки и избранное из браузеров не удалит?

[PAUK]

В программе 10 пунктов. Я в англ. не секу. Галки ставить на всех десяти, а потом нажимать Empty Selected?

ДА, можно на последнем - ALL - это ВСЕ

Она закладки и избранное из браузеров не удалит?

НЕТ

[ninulik]

Ну что ж, вроде, все сделала. Спасибо огромное за помощь!
Для того, чтобы удостовериться, что все ок, какие-то действия еще надо предпринять?