Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Подхватил трояна и заблокировался выход в безопасный режим

Ответить
Настройки темы
[решено] Подхватил трояна и заблокировался выход в безопасный режим

Новый участник


Сообщения: 34
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt info.txt
(23.1 Kb, 1 просмотров)
Тип файла: txt log.txt
(38.4 Kb, 1 просмотров)
Тип файла: rar hijackthis.rar
(3.6 Kb, 0 просмотров)
Поймал зловреда. Выйти в безопасный режим не даёт. Прошелся сначала Malwarebytes' Anti-Malware, написало что трояны удалены, затем запустил AVZ 3й скрипт, после нахождения троянов и перезагрузки компа антивири вообще перестали загружаться. Пробил эту блокировку с помощью cureit, затем снова запустил AVZ, который показал опять наличие троянов. C:\Program Files\Common Files\Windows Live\.cache\25e19fac1c9b75c\fssclient_x86.msi/{MS-OLE}/\8 >>>>> Trojan.Kyjak C:\WINDOWS\Installer\103ff8.msi/{MS-OLE}/\7 >>>>> Trojan.Kyjak . Папку .cache очистил вручную, с папкой Installer что делать - не знаю. И в безопасный режим выйти не получается. Помогите вылечиться. Логи прилагаются

Отправлено: 14:10, 11-01-2010

 

Новый участник


Сообщения: 34
Благодарности: 0

Профиль | Отправить PM | Цитировать


Нашел его на рабочем столе, удалил

Последний раз редактировалось byaka, 15-01-2010 в 07:29. Причина: разобрался


Отправлено: 07:22, 15-01-2010 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 34
Благодарности: 0

Профиль | Отправить PM | Цитировать


Но не помогло . Прикладываю лог avz после удаления и перезагрузки

Отправлено: 08:07, 15-01-2010 | #12


Новый участник


Сообщения: 34
Благодарности: 0

Профиль | Отправить PM | Цитировать


Ау, мастера! Не бросайте меня на пол пути
Кстати, этот троян создаёт у меня в папке общие документы исполняемый файл (опознаётся как программа-заставка) под видом папки с именем типа Кино, Книги, Видео....

Отправлено: 10:50, 16-01-2010 | #13


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5718
Благодарности: 1115

Профиль | Отправить PM | Цитировать


• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Програма МБАМ - не любит креки.

• Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .


Отправлено: 15:10, 16-01-2010 | #14


Новый участник


Сообщения: 34
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt mbam-log-2010-01-17 (21-00-36).txt
(1.4 Kb, 2 просмотров)
Тип файла: rar gmer_log.rar
(5.1 Kb, 2 просмотров)

После полного сканирования антималваром показало 5 зараженных файлов, но у меня по этому поводу большие сомнения, особенно с папкой SDFix, поэтому пока удалять не стал (это как уж Вы скажете). При сканировании гмером сначала стема критически ошиблась и перезагрузилась, затем на второй раз зависла в процессе, на 3й всё прошло. логи выложил

Отправлено: 18:25, 17-01-2010 | #15


Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать


Цитата byaka:
но у меня по этому поводу большие сомнения, особенно с папкой SDFix, поэтому пока удалять не стал »
Всё правильно, на эту утилиту ругаются антивирусы.
Лог gmer чистый, разве что спрошу, коллекция фотографий ваша?
Код: Выделить весь код
...
D:\Фотки\с\с\??????????? 333.jpg
D:\Фотки\с\с\??????????? 347.jpg
D:\Фотки\с\с\??????????? 357.jpg
D:\Фотки\с\с\??????????? 450.jpg
D:\Фотки\с\с\??????????? 451.jpg
D:\Фотки\с\с\??????????? 452.jpg
D:\Фотки\с\с\??????????? 460.jpg
D:\Фотки\с\с\??????????? 470.jpg
D:\Фотки\с\с\??????????? 473.jpg
D:\Фотки\с\с\??????????? 478.jpg
...

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif


Отправлено: 19:21, 17-01-2010 | #16


Новый участник


Сообщения: 34
Благодарности: 0

Профиль | Отправить PM | Цитировать


Да, фотки мои. Так как же мне вылечиться?

PS. Исполняемый файл (зловред) в общих документах поменял своё имя "Книги" на имя "ХХХ". Заманивает, зараза ))))

Отправлено: 19:42, 17-01-2010 | #17


Новый участник


Сообщения: 6
Благодарности: 3

Профиль | Отправить PM | Цитировать


У вас расшарена папка Общие документы ?

Отправлено: 20:19, 17-01-2010 | #18


Новый участник


Сообщения: 34
Благодарности: 0

Профиль | Отправить PM | Цитировать


Да, расшарена. Для wi-fi связи со вторым моим ноутом. Кстати, второй не заразился.

Отправлено: 05:38, 18-01-2010 | #19


Новый участник


Сообщения: 34
Благодарности: 0

Профиль | Отправить PM | Цитировать


Ну совсем весело Обновил сегодня avz и он вообще ничего не нашел, не смотря на то что зловред сидит в общих документах и не удаляется от туда

Отправлено: 08:28, 18-01-2010 | #20



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Подхватил трояна и заблокировался выход в безопасный режим

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Загрузка - [решено] Безопасный режим не загружается Медведь Microsoft Windows 2000/XP 15 16-03-2016 13:41
[решено] Нужно заблокировать безопасный режим / Safe Mode BROTHERHOOD Хочу все знать 13 14-05-2010 13:56
Загрузка - [решено] Отключение входа через безопасный режим. Arronaks Microsoft Windows 2000/XP 2 10-12-2008 14:06
[решено] Не получается зайти в безопасный режим Shiroky Непонятные проблемы с Железом 4 02-11-2008 22:00
безопасный режим? s0ldier Непонятные проблемы с Железом 7 05-07-2008 14:03




 
Переход