Помоги удалить вирус(троянец) - Безопасность

Nezii · 02.11.2002, 01:10

Проблема такая. Я сам не знаю что это но похоже на троянец, Короче он пытается соединить мой комп с адресом в моей локалке и каким то dalnet.powertech.no или типа того. Я формотнул диск и поставил все по новой но все по прежнему. Оутпост помагает, но найти его не возможно, ни антивирус, ни антитроянец. Что можете посоветовать???:Р±Р°СЂР°РЅ:

vts · 02.11.2002, 01:19

Поставь AVP or NAV
Проверь все диски ...
+ Оутпост - должен показывать путь того файла который ломится в сеть ...

dalnet.powertech.no - IRC .. возможно ктото тебя эксплатирует под ботов ..
Может bnc ... (ищи в процессах psybnc или чтото наподобии)

Nezii · 02.11.2002, 08:51

Я уже все антивирусники поставил(AVP NORTONAVP Drweb4.27 и тд) антитроянцы, но ниодин не может найти, хотя trojanremover нашел что то
да и то не то. Главная суть, этот вирус explorer.exe'ом загружает проц под 100%, и система почти виснет, а сейчас он уже библиотеки запускает через rundll.exe

Nezii · 02.11.2002, 08:54

Undefined Rule RUNDLL32.EXE dalnet.powertech.no 6667 Исходящее TCP, вот что пишет оутпост.И это тока один из адресов

vts · 02.11.2002, 09:17

может "ложный" RUNDLL32.EXE ...
Посмотрел где он лежит? =)

Nezii · 02.11.2002, 22:14

Неа, этот вирь многие проги запускает.
Подскажите самый хороший анти вирь -хоть??? А то касперски ваще ниче не находит

Nezii · 02.11.2002, 22:16

Я уже многие зараженные заменял на новые, ничего не помогло, ненаю где искать.

Nezii · 03.11.2002, 10:35

Undefined Rule RUNDLL32.EXE medmgmt-1.tajen.edu.tw 6667 Исходящее TCP,..... Тока что появилось новое сообщение в оутпосте..... НЕУЖТО НИКТО НЕ ВСТРЕЧАЛСЯ С ТАКОЙ ВЕЩЬЮ???????

Klint · 03.11.2002, 15:05

Nezii
Если у тебя DrWeb 4.27,то что ты хочешь?
Он уже давно 4.29!Обнови антивирус!Или ты думаешь зачем
Лекарь обновления вирусных баз каждый день выпускает?
Сегодня нашел с помощью этого антивируса троян,
который ни новый каспер,ни Нортон в упор не бачили!
Кстати и Оутпост тоже имеет тенденцию к обновлению,
т.к. есть еще и "антифаерволлы"
Поэто начни сначала-вооружись сам!
А то с голой пяткой против танка...

Nezii · 03.11.2002, 21:28

Типа умный

))). Я И ТАК вчера 4.29 скачал и все проверил, дак он мне почти все файлы назвал зараженными, типа WIN.EXE - так называется, т.е. не назвал, а сказал что подозрение на заражение

vot · 04.11.2002, 01:53

У некоторых антивирусних компаний есть проверка на вирус On Line.
Совет:
Просто найди такое тестирование и проверь.....
Например http://antivirus.com http://symantec.com

Nezii · 04.11.2002, 07:44

Кароче я все exe удалил, и винды тоже.
Ща вроде все нормально.

VVondERER · 03.06.2006, 02:57

Мдя-я, вижу, что тема (данная) древняя, но не стал создавать новую.
Так как со вчерашнего дня поселился у меня тоже троянец
Trojan-Downloader.Win32.Bagle.ac, будь он неладен!

KAV(5.0385) находит, а лечить – никак!
Короче пишет так: ...заражен <<>> объект не вылечен, лечение отложено
winlogon.exe\ldr64.dll
C:\WINDOWS\system32\ldr64.dll
При запуске лечения, естественно (тк процесс логон-а запущен всегда) машина выключается, что посоветуете.

Hoger · 03.06.2006, 03:37

Цитата:

Сообщение от VVondERER

Мдя-я, вижу, что тема (данная) древняя, но не стал создавать новую.
Так как со вчерашнего дня поселился у меня тоже троянец
Trojan-Downloader.Win32.Bagle.ac, будь он неладен!

KAV(5.0385) находит, а лечить – никак!
Короче пишет так: ...заражен <<>> объект не вылечен, лечение отложено
winlogon.exe\ldr64.dll
C:\WINDOWS\system32\ldr64.dll
При запуске лечения, естественно (тк процесс логон-а запущен всегда) машина выключается, что посоветуете.

Пробуй следующие проги(только выруби касперского!!!):

avast! Virus Cleaner Free:
http://www.avast.com/eng/down_cleaner.html

Symantec W32.Beagle.MO@mm Removal Tool:
http://www.symantec.com/avcenter/venc/data/w32.beagle.mo@mm.removal.tool.html

Symantec W32.Beagle@mm Removal Tool:
http://www.symantec.com/avcenter/venc/data/w32.beagle@mm.removal.tool.html

Necromancer · 03.06.2006, 22:06

Поиши Trojan Remover и сделай к нему последний апгрейд... Должно помочь!

Poschtalll · 01.08.2006, 09:40

clrav.exe поможет тебе

Rasulov · 04.09.2006, 14:58

Ad Aware 1.6 вот панацея !

24.01.2007, 13:55

NOD32 2.70.25 + последнее обновление...
только он поможет

bob02 · 02.02.2007, 07:46

Доброго времени суток. такая проблемка. на машине (winxpsp2 со всеми обновлениями) установлен trend micro office scan client. этот фрукт обнаруживает Troj_Generic (файл windpk32.dll). обнаруживает себя вирус тока при подключении к компу ремоут десктопом. а в процессах висит в winlogon-е. у антивируса доступа к файлику нет.
чем помочь?

Todor · 02.02.2007, 09:54

2 bob02

Попробуй почистить этой штукой _http://spywaredlls.prevx.com/RRHDEH30636058/MSTCBB.TMP.html (там же на странице описание гадости которую ты поймал)
Если мне склероз не изменяет она шароварная, однако я ей вылечился однажды от подобного malware и потом успешно её потер.

02.11.2002, 01:10	# 1
Nezii Newbie Регистрация: 01.11.2002 Сообщения: 15	Помоги удалить вирус(троянец) Проблема такая. Я сам не знаю что это но похоже на троянец, Короче он пытается соединить мой комп с адресом в моей локалке и каким то dalnet.powertech.no или типа того. Я формотнул диск и поставил все по новой но все по прежнему. Оутпост помагает, но найти его не возможно, ни антивирус, ни антитроянец. Что можете посоветовать???:Р±Р°СЂР°РЅ:

03.11.2002, 15:05	# 9
Klint Junior Member Регистрация: 19.10.2002 Адрес: Москва Сообщения: 130	Nezii Если у тебя DrWeb 4.27,то что ты хочешь? Он уже давно 4.29!Обнови антивирус!Или ты думаешь зачем Лекарь обновления вирусных баз каждый день выпускает? Сегодня нашел с помощью этого антивируса троян, который ни новый каспер,ни Нортон в упор не бачили! Кстати и Оутпост тоже имеет тенденцию к обновлению, т.к. есть еще и "антифаерволлы" Поэто начни сначала-вооружись сам! А то с голой пяткой против танка... __________________ Инфа никогда не бывает лишней!

03.06.2006, 02:57	# 13
VVondERER Newbie Регистрация: 30.11.2002 Пол: Male Сообщения: 46	Мдя-я, вижу, что тема (данная) древняя, но не стал создавать новую. Так как со вчерашнего дня поселился у меня тоже троянец Trojan-Downloader.Win32.Bagle.ac, будь он неладен! KAV(5.0385) находит, а лечить – никак! Короче пишет так: ...заражен <<>> объект не вылечен, лечение отложено winlogon.exe\ldr64.dll C:\WINDOWS\system32\ldr64.dll При запуске лечения, естественно (тк процесс логон-а запущен всегда) машина выключается, что посоветуете. __________________ LiveInPeace!

03.06.2006, 22:06	# 15
Necromancer ::VIP:: Черный маг Регистрация: 03.06.2006 Адрес: Старая башня Пол: Male Сообщения: 890	Поиши Trojan Remover и сделай к нему последний апгрейд... Должно помочь! __________________ Маг Уха Песчаного Штиля.

02.02.2007, 07:46	# 19
bob02 Junior Member Регистрация: 23.11.2006 Адрес: Kazakhstan, Kyzylorda Пол: Male Сообщения: 156	Доброго времени суток. такая проблемка. на машине (winxpsp2 со всеми обновлениями) установлен trend micro office scan client. этот фрукт обнаруживает Troj_Generic (файл windpk32.dll). обнаруживает себя вирус тока при подключении к компу ремоут десктопом. а в процессах висит в winlogon-е. у антивируса доступа к файлику нет. чем помочь? __________________ Админа бояться - в нет не лезть.....

02.11.2002, 01:19	# 2
vts ::VIP:: Регистрация: 27.12.2001 Адрес: Berlin Сообщения: 864	Поставь AVP or NAV Проверь все диски ... + Оутпост - должен показывать путь того файла который ломится в сеть ... dalnet.powertech.no - IRC .. возможно ктото тебя эксплатирует под ботов .. Может bnc ... (ищи в процессах psybnc или чтото наподобии)

02.11.2002, 08:51	# 3
Nezii Newbie Регистрация: 01.11.2002 Сообщения: 15	Я уже все антивирусники поставил(AVP NORTONAVP Drweb4.27 и тд) антитроянцы, но ниодин не может найти, хотя trojanremover нашел что то да и то не то. Главная суть, этот вирус explorer.exe'ом загружает проц под 100%, и система почти виснет, а сейчас он уже библиотеки запускает через rundll.exe

02.11.2002, 08:54	# 4
Nezii Newbie Регистрация: 01.11.2002 Сообщения: 15	Undefined Rule RUNDLL32.EXE dalnet.powertech.no 6667 Исходящее TCP, вот что пишет оутпост.И это тока один из адресов

02.11.2002, 09:17	# 5
vts ::VIP:: Регистрация: 27.12.2001 Адрес: Berlin Сообщения: 864	может "ложный" RUNDLL32.EXE ... Посмотрел где он лежит? =)

02.11.2002, 22:14	# 6
Nezii Newbie Регистрация: 01.11.2002 Сообщения: 15	Неа, этот вирь многие проги запускает. Подскажите самый хороший анти вирь -хоть??? А то касперски ваще ниче не находит

02.11.2002, 22:16	# 7
Nezii Newbie Регистрация: 01.11.2002 Сообщения: 15	Я уже многие зараженные заменял на новые, ничего не помогло, ненаю где искать.

03.11.2002, 10:35	# 8
Nezii Newbie Регистрация: 01.11.2002 Сообщения: 15	Undefined Rule RUNDLL32.EXE medmgmt-1.tajen.edu.tw 6667 Исходящее TCP,..... Тока что появилось новое сообщение в оутпосте..... НЕУЖТО НИКТО НЕ ВСТРЕЧАЛСЯ С ТАКОЙ ВЕЩЬЮ???????

03.11.2002, 21:28	# 10
Nezii Newbie Регистрация: 01.11.2002 Сообщения: 15	Типа умный ))). Я И ТАК вчера 4.29 скачал и все проверил, дак он мне почти все файлы назвал зараженными, типа WIN.EXE - так называется, т.е. не назвал, а сказал что подозрение на заражение

04.11.2002, 01:53	# 11
vot Full Member Регистрация: 29.09.2002 Сообщения: 696	У некоторых антивирусних компаний есть проверка на вирус On Line. Совет: Просто найди такое тестирование и проверь..... Например http://antivirus.com http://symantec.com

04.11.2002, 07:44	# 12
Nezii Newbie Регистрация: 01.11.2002 Сообщения: 15	Кароче я все exe удалил, и винды тоже. Ща вроде все нормально.

01.08.2006, 09:40	# 16
Poschtalll Newbie Регистрация: 06.06.2006 Сообщения: 11	clrav.exe поможет тебе

04.09.2006, 14:58	# 17
Rasulov Banned Регистрация: 14.03.2005 Сообщения: 4	Ad Aware 1.6 вот панацея !

24.01.2007, 13:55	# 18
steppr Guest Сообщения: n/a	NOD32 2.70.25 + последнее обновление... только он поможет

02.02.2007, 09:54	# 20
Todor Junior Member Регистрация: 06.12.2006 Сообщения: 84	2 bob02 Попробуй почистить этой штукой _http://spywaredlls.prevx.com/RRHDEH30636058/MSTCBB.TMP.html (там же на странице описание гадости которую ты поймал) Если мне склероз не изменяет она шароварная, однако я ей вылечился однажды от подобного malware и потом успешно её потер.