Трояны в system32

[Max_NV]

Трояны в system32

Ребят, помогите. В общем, вчера лазил в инете, и как оказалось подцепил трояны: захожу через total commander в system32, ставлю сортировку по дате и вижу эти подозрительные файлы (в описании и производителе куча цифр и букв) с датой изменения вчерашней и сегодняшней: ad642f86.exe, gthmfdv.exe и ещё 2. Нод молчал и молчит, сволочь. Скачал самый новый cureit, просканил, выдал все те, кроме ad642f86.exe, сказав, что все они trojan.pws.ibank.25. От лечения отказался. Закрыл, удалил вручную, предварительно скопировав на флэшку на всякий случай. Удалились без вопросов. Но, есть ли записи в реестре об этих файлах, будет ли система ругаться при следующем запуске, что их нет? Что нужно, чтобы убедиться в 'вылеченности' полностью? Мог ли я подцепить это нажав на 'закрыть' в всплывающем окне вчера (у меня тогда в файерфокс открылось два окна при этом - одно с каким-то сайтом, я быстро успел закрыть и окно с 'мой компьютер' прямо в файерфоксе, ничего там не успел увидеть и закрыл) ? Другой вариант скачал патч для l4d 2 no-steam (копия файлов в директорию игры с заменой, запускал, всё работало). Возможно из-за этого? И наконец, что это вобще за трояны, что они делают и насколько они серьёзные? В общем, помогите по всем этим вопросам.

З.Ы. avz не предлаглать.

---------- Добавлено в 20:26 ---------- Предыдущее сообщение было написано в 20:08 ----------

с IE тоже что-то не ладное творится! Я в него редко захожу, но сейчас там куда-то панель закладок пропала и лаги какие-то. В TuneUp почему-то точек восстановления не видать!

 

[romul781]

З.Ы. avz не предлаглать.

Max_NV, а можно узнать почему?

 

[Max_NV]

Max_NV, а можно узнать почему?

вредный он больно. к тому же eset smart security 4 окончательно после него свихнётся

---------- Добавлено в 20:54 ---------- Предыдущее сообщение было написано в 20:45 ----------

ну так что??

---------- Добавлено в 21:31 ---------- Предыдущее сообщение было написано в 20:54 ----------

Но, есть ли записи в реестре об этих файлах, будет ли система ругаться при следующем запуске, что их нет? Что нужно, чтобы убедиться в 'вылеченности' полностью? Мог ли я подцепить это нажав на 'закрыть' в всплывающем окне вчера (у меня тогда в файерфокс открылось два окна при этом - одно с каким-то сайтом, я быстро успел закрыть и окно с 'мой компьютер' прямо в файерфоксе, ничего там не успел увидеть и закрыл) ? Другой вариант скачал патч для l4d 2 no-steam (копия файлов в директорию игры с заменой, запускал, всё работало). Возможно из-за этого? И наконец, что это вобще за трояны, что они делают и насколько они серьёзные? В общем, помогите по всем этим вопросам.

Никто ничего не знает???

 

[Endrew]

вредный он больно. к тому же eset smart security 4 окончательно после него свихнётся

так он у вас уже от вирусни свихнулся, если ничего не находит, выход только вижу один, привыкайте к avz, а смарт вам подлечат

 

[Max_NV]

как на ваш файлообменник выложить скрин?? Срочно.

---------- Добавлено в 21:51 ---------- Предыдущее сообщение было написано в 21:38 ----------

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

В userinit вот это вот: C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\ad642f86.exe,\\?\globalroot\systemroot\system32\iySAJV1.exe,

заменил на C:\WINDOWS\System32\userinit.exe,

всё правильно?

---------- Добавлено в 21:54 ---------- Предыдущее сообщение было написано в 21:51 ----------

так он у вас уже от вирусни свихнулся, если ничего не находит

ноды многие трояны пропускают, об этом все говорят, это их главный недостаток

---------- Добавлено в 22:09 ---------- Предыдущее сообщение было написано в 21:54 ----------

НЕ ПУСКАЕТ НА САЙТЫ АНТИВИРУСОВ, скорость инета упала! Что делать?

---------- Добавлено в 22:31 ---------- Предыдущее сообщение было написано в 22:09 ----------

не пускает на нодовский и докторвэбовский. до этого успел скачать с ftp

 

[romul781]

НЕ ПУСКАЕТ НА САЙТЫ АНТИВИРУСОВ

Max_NV, Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip + скачайте утилитку http://exfile.ru/74254 или отсюда http://webfile.ru/4293393 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
по другому никак

 

[Max_NV]

прошу, помогите!!!!!!!! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - userinit не хочет менятся на C:\WINDOWS\System32\userinit.exe, !! нажимаю изменить, а он не меняется!!!! по-прежнему стоит это C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system 32\ad642f86.exe,\\?\globalroot\systemroot\system32 \iySAJV1.exe, !!!!! Да у меня же попросту винда теперь не загрузица: тех файлов-то нет!!! что делать????????

---------- Добавлено в 22:51 ---------- Предыдущее сообщение было написано в 22:48 ----------

да поймите вы, у меня винда при следующем запуске не запустица: тех файлов-то нет!!! как отредактировать ту строчку??

 

[Max_NV]

Что и следовало ожидать: не обновляется AVZ из-за руткитов и троянов! Про это народ писал. Пожалуйста скажите как можно ещё обновить!

---------- Добавлено в 18:25 ---------- Предыдущее сообщение было написано в 18:23 ----------

ezsidmv.dat - вот этот руткит засел!

---------- Добавлено в 18:34 ---------- Предыдущее сообщение было написано в 18:25 ----------

ну подскажите, откуда можно напрямую загрузить!

---------- Добавлено в 19:24 ---------- Предыдущее сообщение было написано в 18:34 ----------

http://exfile.ru/87503 - вот лог сканирования с расширенным мониторингом. что дальше делать?

 

[Endrew]

Что и следовало ожидать: не обновляется AVZ из-за руткитов и троянов!

у нас что, безопасный режим помер что-ли, пытайтесь сделать там, там отпишитесь

 

[Max_NV]

посмотрите лог. скрипт 3 выполнять? или ещё какие нибудь?

---------- Добавлено в 19:47 ---------- Предыдущее сообщение было написано в 19:30 ----------

может первый скрипт выполнить по удалению руткитов?

 

[Endrew]

Max_NV, сделай в безопасном режиме что 01pump советует, служба безопасности проверит и даст дальнейшие указания, чего в черной комнате ловить черную кошку ?

 

[Max_NV]

мда.... спасибо за помощь. сам с собой по ходу дела разговариваю...

---------- Добавлено в 19:57 ---------- Предыдущее сообщение было написано в 19:53 ----------

сделай в безопасном режиме что 01pump советует

avz вроде должен отлавливать так. просто дело в том, что мне просто нужно так базы скинуть и знать какие скрипты и действия выполнять в моём случае. т.е. единственно проблема в доступе к антивирусным ресурсам. так что пожалуйста, если вам не трудно, выложите базы новые где-нибудь

 

[Endrew]

сам с собой по ходу дела разговариваю...

по ходу,да,....продолжай

 

[Max_NV]

а у 01pump вроде бы про безопасный режим ничего не сказано.

 

[Endrew]

Max_NV, вы поверку сделайте в безопасном, а при размещение архива укажите как делали, а вообще какая разница, все равно ничего не делаете >>>>

 

[Max_NV]

хотел у вас спросить, есть ли смысл ставить мне сейчас ставить каспера 2010? будет ли он функционировать как надо? от моего есета всё равно толку ноль!!

 

[Endrew]

.....мда .... судя по всему я не русски пишу.....

 

[Max_NV]

я не имею сейчас возможности загрузиться через безопасный режим! на то есть свои причины. поймите меня правильно. я спросил про другое. так что насчёт каспера?

 

[Endrew]

я спросил про другое. так что насчёт каспера?

сори с ним уже годов эдак 3-и не дружу, убедился что есть лучше и надежней

 

[Max_NV]

и какой самый надёжный? просто я решил снести есет, который и так всё подряд пропускает. а с проблемой насчёт руткитов продолжу разбираться позже