Как удалить трояна без антивируса?

Ruta Amourel · 20 Авг 2008

Как удалить трояна без антивируса?

Здравствуйте. Как удалить троян и вирус если антивирус не имеет возможностей для их ликвидации. У меня стоит лицензионная версия антивируса Касперского, приходят обновления, но многое он не в состоянии обнаружить. Вот, например, у меня есть подозрения на 2 скрытые папки, которые я нашла, они не удаляются. Это System Volume Information (сама папка не удаляется) а содержимое в ней (tracking.log; MountPointManagerRemoteDatabase; catalog.wci) после удаления моментально восстанавливается, при этом сам размер папки имеет тенденцию к изменению (сейчас этот размер 99,3 МБ) , хотя я могу и ошибаться на счет этого объекта. Второй подозрительный объект составляет папка под именем RECYCLER c содержимым в виде изображения корзины и именем «S-1-5-21-746137067-725345543-682003330-1003» (размер 7 МБ).Есть подозрение, что это вирус-червь подобный Email-Worm.Win32.Myparty.a, согласно вирусной энциклопедии, но это мое предположение, так как Касперский его опять же не обнаруживает. Этот объект соответственно также не удаляется. Я самый обычный пользователь и поэтому не могу залезть в саму программу и «что-то», «как-то» в ней менять, но ведь существуют же какие-нибудь другие пути для их удаления? Вот, например, я слышала, что прежде чем начать удалять вирусы и трояны и т.д. необходимо сначала при помощи «Диспетчера задач» завершить их процессы, удалить сами файлы и при необходимости удалить или изменить параметры в ключе реестра, но ведь не всегда знаешь какой это процесс среди всех прочих и функционирует ли он на данный момент вообще, а с ключом реестра вообще отдельная тема для открытий.
Мне бы хотелось узнать, если это, возможно, существуют ли вообще еще какие-нибудь методы или приемы борьбы с троянами или меры по удалению таких вот «не удаляемых» файлов вручную, кроме совсем банального метода переустановки системы, так как я учусь в универе, а там, в результате круговорота циркуляции информации «сего добра» полным полно, и, согласитесь, последнее каждый раз несколько затруднительно.
Заранее, спасибо за внимание.

Matrix · 20 Авг 2008

http://freedrweb.com/

DiM · 20 Авг 2008

Ruta Amourel написал(а):
Вот, например, у меня есть подозрения на 2 скрытые папки, которые я нашла, они не удаляются.

Ruta Amourel написал(а):
Это System Volume Information (сама папка не удаляется)

Ruta Amourel написал(а):
Второй подозрительный объект составляет папка под именем RECYCLER

Они и не удалятся они системные... Recycler это корзина а в System Volume Information у меня самого они частенько встречаются. Воспользуйся советом M@trixa http://freedrweb.com/ должно помочь, попробуйте просканировать систему в безопасном режиме.

AlexZir · 20 Авг 2008

Ruta Amourel написал(а):
System Volume Information

создается службой восстановления системы и содержит точки восстановления, создаваемые автоматически и резервную информацию. Размер папки растет соответственно сроку работы компьютера.

Ruta Amourel написал(а):
RECYCLER

собственно системная корзина, которая содержит корзины каждого из пользователей компьютера, представленные в виде папки с уникальным индентификатором. Размер папки зависит от размера удаленных в корзину файлов.

Обе эти системные папки вам нужны, но в первой помимо системной информации могут быть вирусы, поэтому рекомендуется периодически проверять ее в безопасном режиме вышепредложенным сканером.

Кстати, Антивирус Касперского с максимальными настройками сканирует эти папки и в обычном режиме, так что можете им тоже провериться.

Ruta Amourel · 20 Авг 2008

Спасибо всем за ответы. Я знаю, что есть папка RECYCLER ( корзина). Но в моем случае я думаю, что это нечто иное, так как во-первых я нашла на Viruslist.com, что:
«В зависимости от версии Windows (Win9x/ME или WinNT/2000/XP) червь инсталлирует себя в систему разными способами. Копия файла-червя создается с именами:
c:\regctrl.exe - Win9x
c:\recycled\regctrl.exe - WinNT
и эта копия запускается на выполнение (червь запускает себя заново из своей копии в файле "regctrl.exe"). При этом, если имя файла-вложения было изменено (имеет расширение не .COM, как в оригинале, а .EXE), то червь дополнительно открывает Web-страницу...
Первоначальный файл (как он был запущен из вложения в письмо) перемещается в каталог Recylced/Recycler с именем:
либо C:\RECYCLER\F-%1-%2-%3
либо C:\RECYCLED\F-%1-%2-%3
где %1, %2, %3 - случайные числа, например:
F-12158-19044-21300 F-27729-23255-31008
При инсталляции червь также проверяет поддержку языков и, если установлена поддержка русского языка, также перемещает себя в каталог Recylced/Recycler».
К сожалению, там пока не известно как это удалить.
Во – вторых, после того как я сегодня переименовала эту папку, создалась новая RECYCLER с размером уже не 7 МБ, а 18,6 МБ, странное поведение для корзины. Но за ссылку на Dr. Web большое спасибо.

AlexZir · 20 Авг 2008

Проверяйтесь в безопасном режиме, возможно получится удалить.

Артём · 20 Авг 2008

Добавлю от себя.

Ruta Amourel написал(а):
Вот, например, я слышала, что прежде чем начать удалять вирусы и трояны и т.д. необходимо сначала при помощи «Диспетчера задач» завершить их процессы, удалить сами файлы и при необходимости удалить или изменить параметры в ключе реестра, но ведь не всегда знаешь какой это процесс среди всех прочих и функционирует ли он на данный момент вообще...

насчет процессов тут можно посмотреть: http://www.tehnari.ru/viewtopic.php?id=20073
Ruta Amourel, проверьте также работающие службы. Подозрительные отключайте, потом опять сканируйте систему на вируса.

Макс-32 · 28 Янв 2010

Востановление системы

Есть точка востановления - а востановить систему до нужного состояния неможет! В чем может быть причина?

скат · 28 Янв 2010

подробнее,пожалуюста

---------- Добавлено в 10:00 ---------- Предыдущее сообщение было написано в 09:57 ----------

подробнее,пожалуюста,что тебя не устраивает

Макс-32 · 28 Янв 2010

Была точка востановления! Я устанавливал новый драйвер сканера! После установки драйвера сканера- возникали ошибки. Я захотел востановить до предыдушего состояния а востановление непротзошло! Почему?

Endrew · 28 Янв 2010

Aleks1981,можно драйвер откатить попробовать

Shaj · 1 Авг 2010

Ruta Amourel написал(а):
при этом сам размер папки имеет тенденцию к изменению (сейчас этот размер 99,3 МБ) , хотя я могу и ошибаться на счет этого объекта. Второй подозрительный объект составляет папка под именем RECYCLER c содержимым в виде изображения корзины и именем «S-1-5-21-746137067-725345543-682003330-1003» (размер 7 МБ).

Как бы я хотел посмотреть на дебила, сочиняющего такой "незамеееетненький" троян весом в 100 мега!
:tehnari_ru_203:

Матроскин · 1 Авг 2010

а потом передающий его по нету

groks · 1 Авг 2010

Ruta Amourel Присылай подозрительные файлы на porvir@yandex.ru
Будет проверено всем доступным. В архиве с паролем!
Но помоему - ерундой занимаешься.

kashakru · 1 Авг 2010

Ёу народ вы на дату темы посмотрите

) Никропостеры блин

)

Shaj · 1 Авг 2010

kashakru написал(а):
Ёу народ вы на дату темы посмотрите ) Никропостеры блин ) )

А я даже не взглянул, настолько возмутила мысль о "тяжелом трояне"!

Long Cat · 1 Авг 2010

Замечу, что этот тяжелый троян - системная папка Windows - склад для точек отката.

groks · 1 Авг 2010

Блииин. Может стоит модераторам всё же вычищать дебильные застарелые темы?

Ну так - это ... . Может продолжим уж тогда? Где ещё можно найти подобных "троянов"? Если попробовать c:\Documents and Settings\All Users\ прибить?

Vladimir_S · 1 Авг 2010

Что-то некропостеров у нас развелось... Ребята, ну на кой пёс активизировать тему ДВУХЛЕТНЕЙ давности? Заняться нечем? Тем более, что Ruta Amourel с тех пор на форуме не появлялась.
Тему закрываю.

Как удалить трояна без антивируса?

Ruta Amourel

Ученик

Matrix

IT-Specialist

DiM

IDDQD

AlexZir

support

Ruta Amourel

Ученик

AlexZir

support

Артём

votum separatum

Макс-32

Новые

скат

Новые

Макс-32

Новые

Endrew

Новые

Shaj

Аквариумист

Матроскин

4846АМ

groks

Новые

kashakru

Родом из СССР

Shaj

Аквариумист

Long Cat

Banned

groks

Новые

Vladimir_S

Супермодераторы