У меня при загрузке SpIDer вылавливает Trojan MulDrop5939(2 штуки), лечит и при повторной перезагрузке все сначала (опять эти трояны). Пробовала не лечить, а удалять - бесполезно!!! Сканировала всю систему - ничего. Удалились все сообщения из почты. Подскажите, что делать?!!!
Помогите избавиться от трояна
Автор
Irin@
, июл 03 2008 12:26
10 ответов в этой теме
#2
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 03 Июль 2008 - 12:41
http://support.drweb.com/requestПодскажите, что делать?!!!
Либо показать лог спайдера, в котором видно удаление троянов. Затем прочитать http://wiki.drweb.com/index.php/SpIDer_Guard%C2%AE
Нужен ключ LogPID - похоже, в системе есть недектируемый дроппер.
---
С уважением,
Borka.
#3
Irin@
-
- Members
- 6 Сообщений:
Newbie
Отправлено 03 Июль 2008 - 12:53
А можно попонятней:) Я не очень разбираюсь в компьютерах:)Нужен ключ LogPID - похоже, в системе есть недектируемый дроппер.
#4
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 03 Июль 2008 - 13:04
Regedit'ом пользоваться умеете?А можно попонятней:)
Откройте в Блокноте C:Program FilesDrWebSpiderNT.log, найдите строки, относящиеся к лечению вирусов, скопируйте и покажите здесь.
---
С уважением,
Borka.
#5
Irin@
-
- Members
- 6 Сообщений:
Newbie
Отправлено 03 Июль 2008 - 13:25
02-07-2008 18:50:19 [CL] C:WINDOWSsystem32helpersssvcs.exe - инфицирован Trojan.MulDrop.5939
02-07-2008 18:50:31 [CL] C:WINDOWSsystem32helpersssvcs.exe - удален
02-07-2008 18:50:32 [CL] C:WINDOWSsystem32helperlcsass.exe - инфицирован Trojan.MulDrop.5939
02-07-2008 18:50:54 [CL] C:WINDOWSsystem32helperlcsass.exe - удален
02-07-2008 18:51:09 [CL] C:Documents and SettingsИринаntuser.dat - не удалось просканировать, файл используется другой программой
02-07-2008 18:51:09 [CL] C:Documents and SettingsLocalServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat - не удалось просканировать, файл используется другой программой
02-07-2008 18:51:09 [CL] C:Documents and SettingsLocalServicentuser.dat - не удалось просканировать, файл используется другой программой
02-07-2008 18:51:09 [CL] C:Documents and SettingsNetworkServicentuser.dat - не удалось просканировать, файл используется другой программой
02-07-2008 18:51:09 [CL] C:Documents and SettingsИринаLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat - не удалось просканировать, файл используется другой программой
02-07-2008 18:51:09 [CL] C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat - не удалось просканировать, файл используется другой программой
Вот что нашла, это то?
02-07-2008 18:50:31 [CL] C:WINDOWSsystem32helpersssvcs.exe - удален
02-07-2008 18:50:32 [CL] C:WINDOWSsystem32helperlcsass.exe - инфицирован Trojan.MulDrop.5939
02-07-2008 18:50:54 [CL] C:WINDOWSsystem32helperlcsass.exe - удален
02-07-2008 18:51:09 [CL] C:Documents and SettingsИринаntuser.dat - не удалось просканировать, файл используется другой программой
02-07-2008 18:51:09 [CL] C:Documents and SettingsLocalServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat - не удалось просканировать, файл используется другой программой
02-07-2008 18:51:09 [CL] C:Documents and SettingsLocalServicentuser.dat - не удалось просканировать, файл используется другой программой
02-07-2008 18:51:09 [CL] C:Documents and SettingsNetworkServicentuser.dat - не удалось просканировать, файл используется другой программой
02-07-2008 18:51:09 [CL] C:Documents and SettingsИринаLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat - не удалось просканировать, файл используется другой программой
02-07-2008 18:51:09 [CL] C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat - не удалось просканировать, файл используется другой программой
Вот что нашла, это то?
#6
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 03 Июль 2008 - 13:48
Угу, это оно. Судя поВот что нашла, это то?
находится при записи на диск. Слкдовательно, кто-то их записывет. Если выполните рекомендации в Wiki, то можно будет выяснить, кто это делает.02-07-2008 18:50:19 [cl] C:WINDOWSsystem32helpersssvcs.exe - инфицирован Trojan.MulDrop.5939
02-07-2008 18:50:31 [cl] C:WINDOWSsystem32helpersssvcs.exe - удален
02-07-2008 18:50:32 [cl] C:WINDOWSsystem32helperlcsass.exe - инфицирован Trojan.MulDrop.5939
02-07-2008 18:50:54 [cl] C:WINDOWSsystem32helperlcsass.exe - удален
---
С уважением,
Borka.
#7
Irin@
-
- Members
- 6 Сообщений:
Newbie
Отправлено 03 Июль 2008 - 13:52
Это как?Если выполните рекомендации в Wiki, то можно будет выяснить, кто это делает.
#8
Irin@
-
- Members
- 6 Сообщений:
Newbie
Отправлено 03 Июль 2008 - 14:14
Можно поподробнее:)Если выполните рекомендации в Wiki, то можно будет выяснить, кто это делает.
#9
account has been deleted
-
- Posters
- 2 837 Сообщений:
Massive Poster
Отправлено 03 Июль 2008 - 14:20
Можно поподробнее:)
скачайте прикрепленный файл, в правом нижнем углу и запустите его, потом перегрузитесь.
Borka отзавется продолжите обчение с ним.
Подправил как у Вас Borka, уберать понту нет, а то возможно будет путаница, вроде настройки с дерикториями вынес, а все остальные только на пользу.
#10
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 03 Июль 2008 - 14:43
НЕ НАДО!!! У Вас же свои настройки, а какие у барышни - неизвестно.
---
С уважением,
Borka.
---
С уважением,
Borka.
#11
Irin@
-
- Members
- 6 Сообщений:
Newbie
Отправлено 06 Июль 2008 - 17:09
Спасибо, Borka. Обновила, проверила, полечила. Вроде все ОК.
