Просмотр полной версии : Помоги удалить вирус(троянец)
Проблема такая. Я сам не знаю что это но похоже на троянец, Короче он пытается соединить мой комп с адресом в моей локалке и каким то dalnet.powertech.no или типа того. Я формотнул диск и поставил все по новой но все по прежнему. Оутпост помагает, но найти его не возможно, ни антивирус, ни антитроянец. Что можете посоветовать???:баран:
Поставь AVP or NAV
Проверь все диски ...
+ Оутпост - должен показывать путь того файла который ломится в сеть ...
dalnet.powertech.no - IRC .. возможно ктото тебя эксплатирует под ботов ..
Может bnc ... (ищи в процессах psybnc или чтото наподобии)
Я уже все антивирусники поставил(AVP NORTONAVP Drweb4.27 и тд) антитроянцы, но ниодин не может найти, хотя trojanremover нашел что то
да и то не то. Главная суть, этот вирус explorer.exe'ом загружает проц под 100%, и система почти виснет, а сейчас он уже библиотеки запускает через rundll.exe
Undefined Rule RUNDLL32.EXE dalnet.powertech.no 6667 Исходящее TCP, вот что пишет оутпост.И это тока один из адресов
может "ложный" RUNDLL32.EXE ...
Посмотрел где он лежит? =)
Неа, этот вирь многие проги запускает.
Подскажите самый хороший анти вирь -хоть??? А то касперски ваще ниче не находит
Я уже многие зараженные заменял на новые, ничего не помогло, ненаю где искать.
Undefined Rule RUNDLL32.EXE medmgmt-1.tajen.edu.tw 6667 Исходящее TCP,..... Тока что появилось новое сообщение в оутпосте..... НЕУЖТО НИКТО НЕ ВСТРЕЧАЛСЯ С ТАКОЙ ВЕЩЬЮ???????
Nezii
Если у тебя DrWeb 4.27,то что ты хочешь?
Он уже давно 4.29!Обнови антивирус!Или ты думаешь зачем
Лекарь обновления вирусных баз каждый день выпускает?
Сегодня нашел с помощью этого антивируса троян,
который ни новый каспер,ни Нортон в упор не бачили!
Кстати и Оутпост тоже имеет тенденцию к обновлению,
т.к. есть еще и "антифаерволлы"
Поэто начни сначала-вооружись сам!
А то с голой пяткой против танка...
Типа умный :)))). Я И ТАК вчера 4.29 скачал и все проверил, дак он мне почти все файлы назвал зараженными, типа WIN.EXE - так называется, т.е. не назвал, а сказал что подозрение на заражение
У некоторых антивирусних компаний есть проверка на вирус On Line.
Совет:
Просто найди такое тестирование и проверь.....
Например http://antivirus.com http://symantec.com
Кароче я все exe удалил, и винды тоже.
Ща вроде все нормально.
VVondERER
03.06.2006, 02:57
Мдя-я, вижу, что тема (данная) древняя, но не стал создавать новую.
Так как со вчерашнего дня поселился у меня тоже троянец
Trojan-Downloader.Win32.Bagle.ac, будь он неладен! :mad:
KAV(5.0385) находит, а лечить – никак!
Короче пишет так: ...заражен <<>> объект не вылечен, лечение отложено
winlogon.exe\ldr64.dll
C:\WINDOWS\system32\ldr64.dll
При запуске лечения, естественно (тк процесс логон-а запущен всегда) машина выключается, что посоветуете. :confused:
Мдя-я, вижу, что тема (данная) древняя, но не стал создавать новую.
Так как со вчерашнего дня поселился у меня тоже троянец
Trojan-Downloader.Win32.Bagle.ac, будь он неладен! :mad:
KAV(5.0385) находит, а лечить – никак!
Короче пишет так: ...заражен <<>> объект не вылечен, лечение отложено
winlogon.exe\ldr64.dll
C:\WINDOWS\system32\ldr64.dll
При запуске лечения, естественно (тк процесс логон-а запущен всегда) машина выключается, что посоветуете. :confused:
Пробуй следующие проги(только выруби касперского!!!):
avast! Virus Cleaner Free:
http://www.avast.com/eng/down_cleaner.html
Symantec W32.Beagle.MO@mm Removal Tool:
http://www.symantec.com/avcenter/venc/data/w32.beagle.mo@mm.removal.tool.html
Symantec W32.Beagle@mm Removal Tool:
http://www.symantec.com/avcenter/venc/data/w32.beagle@mm.removal.tool.html
Necromancer
03.06.2006, 22:06
Поиши Trojan Remover и сделай к нему последний апгрейд... Должно помочь!
Poschtalll
01.08.2006, 09:40
clrav.exe поможет тебе
Ad Aware 1.6 вот панацея !
NOD32 2.70.25 + последнее обновление...
только он поможет
Доброго времени суток. такая проблемка. на машине (winxpsp2 со всеми обновлениями) установлен trend micro office scan client. этот фрукт обнаруживает Troj_Generic (файл windpk32.dll). обнаруживает себя вирус тока при подключении к компу ремоут десктопом. а в процессах висит в winlogon-е. у антивируса доступа к файлику нет.
чем помочь?
2 bob02
Попробуй почистить этой штукой _http://spywaredlls.prevx.com/RRHDEH30636058/MSTCBB.TMP.html (там же на странице описание гадости которую ты поймал)
Если мне склероз не изменяет она шароварная, однако я ей вылечился однажды от подобного malware и потом успешно её потер.
чем помочь?
Восстанови файл с дистрибутива (загрузившись в безопасном режиме или с LiveCD). Обнови описания вирусов для антивируса и попробуй ещё раз. Возможно ложное срабатывание... Проверь файл другим антивирусом. Например - Касперским, есть онлайн-сканер. Если п.п. 1 и 2 не помогли, а другой антивирус на этот файл не ругается - меняй антивирус
Попробуй Xoft Spy. Мне помогло.
имхо если сайф мод не помогает, то проще с загрузочного диска загрузиться(коих полно в сети с установлеными антивирусами) и провериться.
vBulletin® v3.8.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd.