Проблем с вирус - Win32/Agent.ARK trojan

[B-boy/StyLe/]

За мен системата е чиста.

 

Деинсталирай ComboFix с командата:

 

Start (menu) => Run => напиши combofix /u (има интервал между x и /) и натисни Enter

 

След това можеш да изтриш следните папки:

 

c:\rsit

c:\windows\ERDNT

 

Пусни защитата в реално време на NOD32, обнови приложението и направи пълна проверка на системата си.

 

Можеш да направиш това и със SUPERAntispyware и с Malwarebytes' Anti-Malware (като преди това обнови дефинициите на програмите).

 

При нови проблеми пиши пак.

 

[isaakhim]

Здравейте!

Само да попитам:

KILLALL::

 

Driver::

stfbiy

 

File::

C:\Windows\system32\iexplore.exe

C:\Windows\system32\isp\4_7_2008.log

C:\Windows\system32\ispkey.exe

C:\Windows\system32\mirc.gid

C:\Windows\system32\msoe.exe

C:\Windows\system32\winp.txt

C:\Windows\system32\skype.vbs

C:\Windows\system32\winampp.exe

C:\Windows\system32\winp.bat

C:\Windows\system32\wsh.vbs

C:\Windows\system32\wsrun.vbs

C:\Windows\system32\xlndrv.exe

C:\Windows\system32\XPregs2.reg

C:\Documents and Settings\Sempron\Start Menu\Programs\Startup\msoe32.lnk

C:\Windows\msagent\mscytc.com

C:\Windows\NR\msoe.dll

C:\Windows\NR\msoe32.exe

 

Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

InternetServiceProvider =-

Microsoft WinMgmt =-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

ispkey =-

Iexplorer =-

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"1036:UDP"=-

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00

 

sysrst::

Тази информация, само за конкретния случай ли се въвежда или по принцип се прави така?

[B-boy/StyLe/]

Здравейте!

Само да попитам:

 

Тази информация, само за конкретния случай ли се въвежда или по принцип се прави така?

 

Само за конкретния потребител !

 

Принципно този скрипт премахва зловредни файлове, които даже не е сигурно, че ще присъстват на други машини, но за по-голяма безопасност всеки лог файл се анализира индивидуално и се създава "уникален" скрипт за всяка една конкретната машина.

[juli93]

просто не знам как да ти се отблагодаря . последно ще те помоля, ако може да ми препоръчаш някои хубави антивирусни програми. достатъчно ли е да използвам само НОД 32 и вярно ли е, че не е добре за компютъра да действат повече от една антивирусни?

[B-boy/StyLe/]

Вярно е, не трябва да се използват повече от 1 активна антивирусна програма. За допълнително сканиране и подсигуряване могат да се използват т.нар. самостоятелни скенери без защита в реално време:

 

http://forums.softvisia.com/index.php?s=&a...ost&p=68242

 

Всичко е въпрос на вкус.

 

NOD32 е добра програмка, но е платена. Ако не те смущава цената от 5 лв. на месец можеш да си останеш с нея.

От безплатните няма много богат избор...Avira, Avast! и AVG (от по-значимите...иначе има още PC Tools Antivirus Free, ClamWin и т.н.), като лично за мен първата е по-добрия избор.

 

Иначе за превенция, можеш да използваш браузъра Mozilla Firefox или Opera, да инсталираш всички актуализации за Операционната Система, да се имунизираш с помощта на SpywareBlaster, Spybot S & D и Hphosts (имунизацията с последните две програми е добре да се осъществи, само при условие, че машината ти е сравнително добра и новичка. По-старите компютри се "задъхват" от толкова имунизации).

 

Ето виж следния пост: (можеш да пропуснеш програмата Advanced SystemCare спомената в поста).

 

http://forums.softvisia.com/index.php?s=&a...ost&p=63894

 

Тук също има (смея да твърдя) добри съвети за превенция, но по-добре не ги прилагай на своя глава, ако не си наясно какво правиш !

 

http://forums.softvisia.com/index.php?s=&a...ost&p=64450

 

[lizova_desi]

Здравейте! и аз имам подобен вирус. моя е Win32/Olmark.GY trojan. На служебния ми компютър е и много се притеснявам да не ми повреди нешо. Несъм много запозната с вирусите и антивирусните програми. Имам ессет нод 32 . А вируса го хванах преди седмица , свалях си една игра и ми изписа че антивирусната нещо не позволява да я сваля и си я изключих да мога да си сваля играта , и после се появи една антивирусна програма дето я нямам. Тя ми показваше че имам вирус троян ама за да я активирам да го изчисти ми искаше 40 долара и код . А за да я махна пишеше да позволя нещо. и ми се появяваше въпросната програма през 10 секунди. и аз само позволявах....И после пробвах да си сваля други антивирусни програми ама те само ми сканираха а за да изчистят искаха пълна версия или нещо такова. Сега си свалих Троян ремувър той уж направи нещо ама нод 32 пак показва че трояна е под карантина.

как се чисти от тая карантина?Извиняваите за невежеството ама съм много уплашена.

[damto]

Здравейте! и аз имам подобен вирус. моя е Win32/Olmark.GY trojan. На служебния ми компютър е и много се притеснявам да не ми повреди нешо. Несъм много запозната с вирусите и антивирусните програми. Имам ессет нод 32 . А вируса го хванах преди седмица , свалях си една игра и ми изписа че антивирусната нещо не позволява да я сваля и си я изключих да мога да си сваля играта , и после се появи една антивирусна програма дето я нямам. Тя ми показваше че имам вирус троян ама за да я активирам да го изчисти ми искаше 40 долара и код . А за да я махна пишеше да позволя нещо. и ми се появяваше въпросната програма през 10 секунди. и аз само позволявах....И после пробвах да си сваля други антивирусни програми ама те само ми сканираха а за да изчистят искаха пълна версия или нещо такова. Сега си свалих Троян ремувър той уж направи нещо ама нод 32 пак показва че трояна е под карантина.

как се чисти от тая карантина?Извиняваите за невежеството ама съм много уплашена.

 

 

 

Спри систем ресторе

 

http://prikachi.com/files/828371L.jpg

 

Почисти системата например с CCleaner

 

Свали от подписа на Би Бой програмата Malwarebytes’ Anti-Malware

http://www.malwaresupport.com/mbam/program/mbam-setup.exe

 

След инсталацията обнови програмата и сканирай

[Night_Raven]

свалях си една игра и ми изписа че антивирусната нещо не позволява да я сваля и си я изключих да мога да си сваля играта , и после се появи една антивирусна програма дето я нямам. Тя ми показваше че имам вирус троян ама за да я активирам да го изчисти ми искаше 40 долара и код . А за да я махна пишеше да позволя нещо. и ми се появяваше въпросната програма през 10 секунди. и аз само позволявах....

Това се казва сама да си оплескаш системата:

1. сама си спираш антивируса, за да свалиш кой знае колко легална игра от кой знае колко легален сайт, натъпкан с гадинки;

2. при попадането на фалшива защитна програма, искаща ти пари за почистване, ти продължаваш да разрешаваш всичко.

Ех, защо има толкова наивни потребители?

 

Сканирай със SUPERAntiSpyware Free и Malwarebytes' Anti-Malware. Ако вече имаш програмите, провери дали имаш последните версии и ако нямаш, премахни твоите и инсталирай най-новите. Не забравяй и да обновиш дефинициите им.

 

За SUPERAntiSpyware:

- стартирай програмата;

- кликни бутон Scan your Computer;

- вляво избери само дял C:, а вдясно избери Perform Complete Scan;

- кликни Next и изчакай да сканира;

- кликни Next, за да се премахнат гадинките и накрая Finish;

- кликни бутон Preferences... и иди на подпрозорец Statistics/Logs, маркирай последния лог и кликни бутон View Log...;

- копирай съдържанието му тук.

 

За Malwarebytes' Anti-Malware:

- стартирай програмата;

- избери Perform quick scan и кликни бутон Scan;

- като приключи сканирането кликни бутон Remove Selected;

- ще се появи текстов файл (лог), копирай съдържанието му тук.

 

Ако е нужен рестарт при някое от сканиранията, се съгласи и рестартирай веднага.

[lizova_desi]

ми иначе не можех да си ползвам компютъра ако не позволявах. Излизаха ми 4 прозореца и само това беше начина да ги затвора.