
Помогите избавиться от трояна
#1
Отправлено 03 Июль 2008 - 12:26
#2
Отправлено 03 Июль 2008 - 12:41
http://support.drweb.com/requestПодскажите, что делать?!!!
Либо показать лог спайдера, в котором видно удаление троянов. Затем прочитать http://wiki.drweb.com/index.php/SpIDer_Guard%C2%AE
Нужен ключ LogPID - похоже, в системе есть недектируемый дроппер.
---
С уважением,
Borka.
#3
Отправлено 03 Июль 2008 - 12:53
А можно попонятней:) Я не очень разбираюсь в компьютерах:)Нужен ключ LogPID - похоже, в системе есть недектируемый дроппер.
#4
Отправлено 03 Июль 2008 - 13:04
Regedit'ом пользоваться умеете?А можно попонятней:)
Откройте в Блокноте C:Program FilesDrWebSpiderNT.log, найдите строки, относящиеся к лечению вирусов, скопируйте и покажите здесь.
---
С уважением,
Borka.
#5
Отправлено 03 Июль 2008 - 13:25
02-07-2008 18:50:31 [CL] C:WINDOWSsystem32helpersssvcs.exe - удален
02-07-2008 18:50:32 [CL] C:WINDOWSsystem32helperlcsass.exe - инфицирован Trojan.MulDrop.5939
02-07-2008 18:50:54 [CL] C:WINDOWSsystem32helperlcsass.exe - удален
02-07-2008 18:51:09 [CL] C:Documents and SettingsИринаntuser.dat - не удалось просканировать, файл используется другой программой
02-07-2008 18:51:09 [CL] C:Documents and SettingsLocalServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat - не удалось просканировать, файл используется другой программой
02-07-2008 18:51:09 [CL] C:Documents and SettingsLocalServicentuser.dat - не удалось просканировать, файл используется другой программой
02-07-2008 18:51:09 [CL] C:Documents and SettingsNetworkServicentuser.dat - не удалось просканировать, файл используется другой программой
02-07-2008 18:51:09 [CL] C:Documents and SettingsИринаLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat - не удалось просканировать, файл используется другой программой
02-07-2008 18:51:09 [CL] C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat - не удалось просканировать, файл используется другой программой
Вот что нашла, это то?
#6
Отправлено 03 Июль 2008 - 13:48
Угу, это оно. Судя поВот что нашла, это то?
находится при записи на диск. Слкдовательно, кто-то их записывет. Если выполните рекомендации в Wiki, то можно будет выяснить, кто это делает.02-07-2008 18:50:19 [cl] C:WINDOWSsystem32helpersssvcs.exe - инфицирован Trojan.MulDrop.5939
02-07-2008 18:50:31 [cl] C:WINDOWSsystem32helpersssvcs.exe - удален
02-07-2008 18:50:32 [cl] C:WINDOWSsystem32helperlcsass.exe - инфицирован Trojan.MulDrop.5939
02-07-2008 18:50:54 [cl] C:WINDOWSsystem32helperlcsass.exe - удален
---
С уважением,
Borka.
#7
Отправлено 03 Июль 2008 - 13:52
Это как?Если выполните рекомендации в Wiki, то можно будет выяснить, кто это делает.
#8
Отправлено 03 Июль 2008 - 14:14
Можно поподробнее:)Если выполните рекомендации в Wiki, то можно будет выяснить, кто это делает.
#9
Отправлено 03 Июль 2008 - 14:20
Можно поподробнее:)
скачайте прикрепленный файл, в правом нижнем углу и запустите его, потом перегрузитесь.
Borka отзавется продолжите обчение с ним.

Подправил как у Вас Borka, уберать понту нет, а то возможно будет путаница, вроде настройки с дерикториями вынес, а все остальные только на пользу.



#10
Отправлено 03 Июль 2008 - 14:43
---
С уважением,
Borka.
#11
Отправлено 06 Июль 2008 - 17:09