Pages: (2) [1] 2  ( Show unread post )

> Как избавиться от трояна!!! ?, Нортон видит, а ничего сделать не может.
 Vova Member is Offline
 Posted: 11-01-2005, 22:43 (post 1, #342511)

Старожил!
Group: Privileged
Group: Privileged
Posts: 4293
Warn:0%-----
Блин, завелся троян :fear2:
Downloader.Trojan
Сидит вот здесь: C:\windows\system32\ef40a.dll
Нортон его видит, а сделать ни чего не может.
Ad-aware вооще не видит.
Пробовал удалить в ручную не получатся :help:
PM Email Poster Users Website ICQ
Top Bottom
 Billy Bonce Member is Offline
 Posted: 11-01-2005, 22:50 (post 2, #342512)

Мембер

Group: Members
Posts: 3076
Warn:0%-----
Eсли верить дядке Нортону, то фсе просто:

1. Disable System Restore (Windows Me/XP).
2. Update the virus definitions.
3. Run a full system scan and delete all the files detected as VBS.Downloader.Trojan.

взял отседа: http://securityresponse.symantec.com/avcenter/venc/data/vbs.downloader.trojan.html


PM Email Poster
Top Bottom
 Vova Member is Offline
 Posted: 11-01-2005, 23:03 (post 3, #342514)

Старожил!
Group: Privileged
Group: Privileged
Posts: 4293
Warn:0%-----
Спасибо за инфу.
Ща попробую :w00t: Правда в английском я не силен, но суть понял ;)
PM Email Poster Users Website ICQ
Top Bottom
 Vova Member is Offline
 Posted: 12-01-2005, 00:16 (post 4, #342541)

Старожил!
Group: Privileged
Group: Privileged
Posts: 4293
Warn:0%-----
Ни фига не получается :wall:
Вроде удалил. Прогоняю еще раз для проверки, а он опять тут :fear2:
PM Email Poster Users Website ICQ
Top Bottom
 Lord KiRon Member is Offline
 Posted: 12-01-2005, 00:23 (post 5, #342545)

Part time flamer

Group: Read Only
Posts: 7784
Warn:0%-----
Всё вышеперечисленное надо делать в ^SafeMode^ .
PM
Top Bottom
 Vova Member is Offline
 Posted: 12-01-2005, 00:26 (post 6, #342550)

Старожил!
Group: Privileged
Group: Privileged
Posts: 4293
Warn:0%-----
QUOTE (Lord KiRon @ 11-01-2005, 20:23)
Всё вышеперечисленное надо делать в ^SafeMode^ .

Ага, понятно где искать.
Попробую так. Спасибо за подсказку.
PM Email Poster Users Website ICQ
Top Bottom
 Vova Member is Offline
 Posted: 12-01-2005, 22:48 (post 7, #342937)

Старожил!
Group: Privileged
Group: Privileged
Posts: 4293
Warn:0%-----
Как только ни пробовал :fu:
Ну ни фига не могу побороть :fear2: :help:
PM Email Poster Users Website ICQ
Top Bottom
 Michael2000 Member is Offline
 Posted: 12-01-2005, 23:00 (post 8, #342940)

Уже не тот, совсем не тот...
Group: Netlab Soldier
Group: Netlab Soldier
Posts: 7376
Warn:0%-----
Зайди с какой нибуть live cd операционки. Крайняк загрузись в досе с каким нибудь файлменеджером,кот-й работает с NTFS. http://neosoft.ru/norton/norton.htm
PM Email Poster Integrity Messenger IM ICQ MSN
Top Bottom
 gene Member is Offline
 Posted: 12-01-2005, 23:15 (post 9, #342943)

Observer

Group: Members
Posts: 5979
Warn:0%-----
QUOTE (Michael2000 @ 12-01-2005, 14:00)
загрузись в досе с каким нибудь файлменеджером,кот-й работает с NTFS. http://neosoft.ru/norton/norton.htm

Их там туча. :fear2: Можешь порекомендовать какой-нибудь конкретно? :punk:
PM Email Poster
Top Bottom
 Michael2000 Member is Offline
 Posted: 12-01-2005, 23:39 (post 10, #342951)

Уже не тот, совсем не тот...
Group: Netlab Soldier
Group: Netlab Soldier
Posts: 7376
Warn:0%-----
Я пользуюсь бутовым диском с переработаным командером волкова.У меня там еще куча всего,при случае зарелижу. в свое время составлял сам,потом нашел в инете готовый проект,сделаный лучше,чем делал я,на нем и остановился... http://62.253.162.19/hiren.thanki/bootcd.html
PM Email Poster Integrity Messenger IM ICQ MSN
Top Bottom
 Pikachu Member is Offline
 Posted: 13-01-2005, 01:13 (post 11, #342970)

Просто прохожий

Group: Members
Posts: 4560
Warn:0%-----
QUOTE (Vova @ 12-01-2005, 20:48)
Как только ни пробовал  :fu:  Ну ни фига не могу побороть  :fear2:  :help:

Enter REMOVE DOWNLOADER TROJAN
REMOVE DOWNLOADER TROJAN


This post has been edited by Pikachu on 13-01-2005, 01:15
PM Email Poster ICQ
Top Bottom
 Sergi-o Member is Offline
 Posted: 13-01-2005, 09:51 (post 12, #343061)

Newbie

Group: Members
Posts: 35
Warn:0%-----
1. Почистить все каталоги TEMP: %WINDIR%/TEMP + %USERPROFILE%/Local Settings/Temp
2. Почистить Temporary Internet Files
3. Загрузится В режим коммандной строки
4. cd %WINDIR%/System32
5. del зловредный dll
6. reboot :)
PM Email Poster
Top Bottom
 Vova Member is Offline
 Posted: 16-01-2005, 21:18 (post 13, #344461)

Старожил!
Group: Privileged
Group: Privileged
Posts: 4293
Warn:0%-----
Перепробовал все предложенное, кроме Волков коммандер ( он что NTFS видит???)
Сидит падла на своем месте :gun5: И регулярно о себе напоминает через Нортона :fu:
На досуге еще посмотрю что можно с Волков коммандер, если нет! Кардинальное и самое действенное решение на момент: format c: да и все остальное. :death1:
PM Email Poster Users Website ICQ
Top Bottom
 astra Member is Offline
 Posted: 16-01-2005, 21:36 (post 14, #344477)

The Introvert

Group: Members
Posts: 6432
Warn:0%-----
Может быт; попробовать другой антивирус? Например касперского?
Даже если он не нравится то только на время, может быть ему удастся удалить гада, потом инсталируеш заного нортон?
PM
Top Bottom
 Michael2000 Member is Offline
 Posted: 16-01-2005, 21:36 (post 15, #344478)

Уже не тот, совсем не тот...
Group: Netlab Soldier
Group: Netlab Soldier
Posts: 7376
Warn:0%-----
Если это системный (или общий) dll,мастдай его сам восстанавливает. переработаный FM видит NTFS,и вообще там куча всего для ремонта,линк я дал выше.
PM Email Poster Integrity Messenger IM ICQ MSN
Top Bottom
Topic Options Pages: (2) [1] 2