DAVIDOV Публикувано Януари 11, 2007 Report Share Публикувано Януари 11, 2007 Здравейте, след една разходка из интернет пространството си хванах ето това W32/Trojan.MTF . Не успавам да го намеря и изтрия, сканирам с антиирусната но не го намира, единствено при пускане на компютъра ми дава репорт, че го има:http://img300.imageshack.us/img300/4513/helppcv6.jpgМоля ако някой знае как да го намеря и махна да пише.. Цитирай Link to comment Сподели другаде More sharing options...
Sir William Публикувано Януари 11, 2007 Report Share Публикувано Януари 11, 2007 (Редактиран) Използваш ли remote administration? На такова ми прилича троянчето.Добавям: Според мен F-prot ще го изтрие. Oпитай в "safe mode".Информация: F-prot. Редактиран Януари 11, 2007 от Sir William Цитирай Link to comment Сподели другаде More sharing options...
DAVIDOV Публикувано Януари 11, 2007 Author Report Share Публикувано Януари 11, 2007 Не съм пускал F-prot да сканира в "Safe mode" - сега ще пробвам, мисля си и да я пусна и под DOS да сканира за най-сигурно но дали ще го открие и изтрие?Remote administration не го ползвам. Цитирай Link to comment Сподели другаде More sharing options...
Sir William Публикувано Януари 11, 2007 Report Share Публикувано Януари 11, 2007 Добре.Виж какво пише на инфото в поста ми по-горе.Успех! Цитирай Link to comment Сподели другаде More sharing options...
DAVIDOV Публикувано Януари 11, 2007 Author Report Share Публикувано Януари 11, 2007 Сканирах в Safe mode отново не откри нищо.... а с зареждането на windows отново репорт за наличието на троянец :( Цитирай Link to comment Сподели другаде More sharing options...
Sir William Публикувано Януари 11, 2007 Report Share Публикувано Януари 11, 2007 Сканира ли с a-squared или ad-awarе? Ако не, обнови дефинициите им и сканирай. Аз не съм привърженик на ad-watch. Като че ли пречи повече. Опитай да изключиш, ако е включен ad-watch на ad-aware и виж пак.Ако и това не помага, дай лог на HijackThis. Цитирай Link to comment Сподели другаде More sharing options...
DAVIDOV Публикувано Януари 11, 2007 Author Report Share Публикувано Януари 11, 2007 Сканира ли с a-squared или ad-awarе? Ако не, обнови дефинициите им и сканирай. Аз не съм привърженик на ad-watch. Като че ли пречи повече. Опитай да изключиш, ако е включен ad-watch на ad-aware и виж пак.Ако и това не помага, дай лог на HijackThis.Сканирал съм с a-squared или ad-awarе и те не го откриват. Ето лога от HijackThis:Logfile of HijackThis v1.99.1Scan saved at 21:35:03, on 11.1.2007 г.Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Sygate\SPF\smc.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\FSI\F-Prot\fpavupdm.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\FSI\F-Prot\F-Sched.exeC:\Program Files\FSI\F-Prot\F-StopW.EXEC:\WINDOWS\Datecs\Flex2K.exeC:\Program Files\QIP\qip.exeC:\Program Files\Maxthon\Maxthon.exeC:\Program Files\a-squared Free\a2free.exeE:\Games\HijackThis.exe O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Program Files\FSI\F-Prot\F-Sched.exeO4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /sO4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startguiO4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /autoO4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Startup: MS_update_0612_KB74062.exeO4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exeO4 - Global Startup: FlexType 2K.lnk = C:\WINDOWS\Datecs\Flex2K.exeO4 - Global Startup: MS_update_0612_KB74062.exeO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Program Files\FSI\F-Prot\fpavupdm.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Януари 11, 2007 Report Share Публикувано Януари 11, 2007 Няма нищо нередно в LOG-а на HijackThis. Опитай под Safe Mode да изпраниш временните файлове. Цитирай Link to comment Сподели другаде More sharing options...
DAVIDOV Публикувано Януари 11, 2007 Author Report Share Публикувано Януари 11, 2007 Няма нищо нередно в LOG-а на HijackThis. Опитай под Safe Mode да изпраниш временните файлове.Изтрих всичко кавото има в папка Temp и Recent, но отново ми дава този репорт .... май ще се наложи да преинсталирам....... Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Януари 11, 2007 Report Share Публикувано Януари 11, 2007 Изтрих всичко кавото има в папка Temp и Recent, но отново ми дава този репорт .... май ще се наложи да преинсталирам.......Да преинсталираш Windows заради това е много прибързано. Сканирай с някой онлайн антивирусна или просто качи някоя друга такава, сканирай и я премахни. Откъдето и да го погледнеш е по-добре от цяла преинсталация. Цитирай Link to comment Сподели другаде More sharing options...
DAVIDOV Публикувано Януари 11, 2007 Author Report Share Публикувано Януари 11, 2007 Да преинсталираш Windows заради това е много прибързано. Сканирай с някой онлайн антивирусна или просто качи някоя друга такава, сканирай и я премахни. Откъдето и да го погледнеш е по-добре от цяла преинсталация.Да, малко е крайно но това ще е последния вариянт. В момента успях да открия това: http://www.gordano.com/home/press/releases...41&Next=OneЩе пробвам с него и ще пиша за резултата. Цитирай Link to comment Сподели другаде More sharing options...
Slammer Публикувано Януари 15, 2007 Report Share Публикувано Януари 15, 2007 Ако още го имаш този проблем, затрий тези два реда (маркирани са в червено), които ти показва лог-а HijackThis: O4 - Startup: MS_update_0612_KB74062.exeO4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exeO4 - Global Startup: FlexType 2K.lnk = C:\WINDOWS\Datecs\Flex2K.exeO4 - Global Startup: MS_update_0612_KB74062.exe Ако това не помогне, спри си system restore, и тогава изтрий папките с временни файлове:C:\Documents and Settings\име на потребителя\Local Settings\TempC:\WINDOWS\Tempслед което рестартирай РС-то! Успех! Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.