|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Подхватил трояна и заблокировался выход в безопасный режим |
|
|
[решено] Подхватил трояна и заблокировался выход в безопасный режим
|
|
Новый участник Сообщения: 34 |
Поймал зловреда. Выйти в безопасный режим не даёт. Прошелся сначала Malwarebytes' Anti-Malware, написало что трояны удалены, затем запустил AVZ 3й скрипт, после нахождения троянов и перезагрузки компа антивири вообще перестали загружаться. Пробил эту блокировку с помощью cureit, затем снова запустил AVZ, который показал опять наличие троянов. C:\Program Files\Common Files\Windows Live\.cache\25e19fac1c9b75c\fssclient_x86.msi/{MS-OLE}/\8 >>>>> Trojan.Kyjak C:\WINDOWS\Installer\103ff8.msi/{MS-OLE}/\7 >>>>> Trojan.Kyjak . Папку .cache очистил вручную, с папкой Installer что делать - не знаю. И в безопасный режим выйти не получается. Помогите вылечиться. Логи прилагаются
|
|
|
Отправлено: 14:10, 11-01-2010 |
|
Новый участник Сообщения: 34
|
Профиль | Отправить PM | Цитировать Нашел его на рабочем столе, удалил
|
|
Последний раз редактировалось byaka, 15-01-2010 в 07:29. Причина: разобрался Отправлено: 07:22, 15-01-2010 | #11 |
|
Новый участник Сообщения: 34
|
Профиль | Отправить PM | Цитировать Но не помогло
 . Прикладываю лог avz после удаления и перезагрузки |
|
Отправлено: 08:07, 15-01-2010 | #12 |
|
Новый участник Сообщения: 34
|
Профиль | Отправить PM | Цитировать Ау, мастера! Не бросайте меня на пол пути
 Кстати, этот троян создаёт у меня в папке общие документы исполняемый файл (опознаётся как программа-заставка) под видом папки с именем типа Кино, Книги, Видео.... |
|
Отправлено: 10:50, 16-01-2010 | #13 |
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать • Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Програма МБАМ - не любит креки. • Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда. |
|
------- Отправлено: 15:10, 16-01-2010 | #14 |
|
Новый участник Сообщения: 34
|
Профиль | Отправить PM | Цитировать После полного сканирования антималваром показало 5 зараженных файлов, но у меня по этому поводу большие сомнения, особенно с папкой SDFix, поэтому пока удалять не стал (это как уж Вы скажете). При сканировании гмером сначала стема критически ошиблась и перезагрузилась, затем на второй раз зависла в процессе, на 3й всё прошло. логи выложил
|
|
Отправлено: 18:25, 17-01-2010 | #15 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать Цитата byaka:
Лог gmer чистый, разве что спрошу, коллекция фотографий ваша? Код:
 ... D:\Фотки\с\с\??????????? 333.jpg D:\Фотки\с\с\??????????? 347.jpg D:\Фотки\с\с\??????????? 357.jpg D:\Фотки\с\с\??????????? 450.jpg D:\Фотки\с\с\??????????? 451.jpg D:\Фотки\с\с\??????????? 452.jpg D:\Фотки\с\с\??????????? 460.jpg D:\Фотки\с\с\??????????? 470.jpg D:\Фотки\с\с\??????????? 473.jpg D:\Фотки\с\с\??????????? 478.jpg ... |
|
|
------- Отправлено: 19:21, 17-01-2010 | #16 |
|
Новый участник Сообщения: 34
|
Профиль | Отправить PM | Цитировать Да, фотки мои. Так как же мне вылечиться?
PS. Исполняемый файл (зловред) в общих документах поменял своё имя "Книги" на имя "ХХХ". Заманивает, зараза )))) |
|
Отправлено: 19:42, 17-01-2010 | #17 |
|
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать У вас расшарена папка Общие документы ?
|
|
Отправлено: 20:19, 17-01-2010 | #18 |
|
Новый участник Сообщения: 34
|
Профиль | Отправить PM | Цитировать Да, расшарена. Для wi-fi связи со вторым моим ноутом. Кстати, второй не заразился.
|
|
Отправлено: 05:38, 18-01-2010 | #19 |
|
Новый участник Сообщения: 34
|
Профиль | Отправить PM | Цитировать Ну совсем весело
Обновил сегодня avz и он вообще ничего не нашел, не смотря на то что зловред сидит в общих документах и не удаляется от туда |
|
Отправлено: 08:28, 18-01-2010 | #20 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Загрузка - [решено] Безопасный режим не загружается | Медведь | Microsoft Windows 2000/XP | 15 | 16-03-2016 13:41 | |
| [решено] Нужно заблокировать безопасный режим / Safe Mode | BROTHERHOOD | Хочу все знать | 13 | 14-05-2010 13:56 | |
| Загрузка - [решено] Отключение входа через безопасный режим. | Arronaks | Microsoft Windows 2000/XP | 2 | 10-12-2008 14:06 | |
| [решено] Не получается зайти в безопасный режим | Shiroky | Непонятные проблемы с Железом | 4 | 02-11-2008 22:00 | |
| безопасный режим? | s0ldier | Непонятные проблемы с Железом | 7 | 05-07-2008 14:03 | |
|
|
Время: 17:51. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
