Info - Трояны

Severny · Отправлено: **22:39, 18-10-2007** | #**261**

Kuschmir, Скачай HijackThis
сделай лог и выкладывай здесь.
Скачай AVZ , распакуй, обнови и перейди в меню
Файл-Исследование системы. Полученный лог запакуй и выкладывай здесь.
Также скачай Sfix
Он распакуется в корень диска C.
В безопасном режиме (обязательно) перейди в папку C:/SDFix и запутси RunThis.bat.
После перезагрузки программа продолжит лечение и создаст лог. Его тоже желательно показать.
З.Ы. Зараза серьезная, поэтому не особо надейся на антивирусы.
После лечения нужно будет поменять пароли. Они уже известны злоумышленнику.

Kuschmir · Отправлено: **22:55, 18-10-2007** | #**262**

Скачал программы,сделал логи, но не знаю как их тут выложить...Или надо куда то залить? Sfix скачал,распаковал в С, но ка сделать это:

Цитата Severny:

В безопасном режиме (обязательно) перейди в папку C:/SDFix и запутси RunThis.bat. »

что такое безопасный режим?

Severny · Отправлено: **22:57, 18-10-2007** | #**263**

Ну здрасьте...
Во время загрузки нажимай клавишу F8. На немецком не знаю как выглядит пункт. На английском Safe Mode.

yurfed · Отправлено: **18:32, 19-10-2007** | #**264**

Цитата Kuschmir:

Виндовс то у меня по немецки,потому и такого ,как вы написали нет,даже методом тыка не нашел... »

Что, даже c:\windows\ нет? Может диск не С:\, а другой?

Kuschmir · Отправлено: **23:01, 19-10-2007** | #**265**

Да нет ,конечно С диск,просто меню немного другое. В русском Виндовс по умолчанию программы идут : C/ Programm Files или Documents and Settings и т.д. ,а у меня этого нет,идет так C/ Programme и Dokumente und Einstellungen и т.д.Поэтому и не найду...Ладно попробую разобраться...

yurfed · Отправлено: **23:25, 19-10-2007** | #**266**

Kuschmir, справа окна редактирования есть кнопка "Прикрепить файл" (обрати внимание на расширение файла, иначе не прицепишь). Или в конце концов скопируй лог через буфер и вставь сюда как текст, если по другому не получается.

Kuschmir · Отправлено: **23:46, 19-10-2007** | #**267**

Вот тут файлы ...

Kuschmir · Отправлено: **00:33, 20-10-2007** | #**268**

Хорошо,сейчас попробую,а вот файл...

Severny · Отправлено: **00:45, 20-10-2007** | #**269**

В логе ничего опасного не видно.
Перейди меню Файл -- Выполнить скрипт.
Скопируй код и нажми "запустить".

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 BC_DeleteFile('C:\Dokumente und Einstellungen\Nikolaj Seibel\Anwendungsdaten\Mra\Update\games.dll');
 BC_DeleteFile('C:\Dokumente und Einstellungen\Nikolaj Seibel\Anwendungsdaten\Mra\Update\menu.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

И еще. Можешь указать путь, где Ad-aware находит трой?
Если в папках восстановления системы, то достаточно отключить восстановление системы на всех дисках. Перегрузиться. Включить восстановление системы на системном диске.

Kuschmir · Отправлено: **22:53, 22-10-2007** | #**270**

Вот тут я сделал откат с Акронисом,поставил на проверку Ad-Aware,он конечно нашел троян.И вот я ничего не делая снова сделал логи. Тут точно есть вирус ! Сейчас попробую найти,где находит Ad-Aware троян,выложу попозже...