liletka Публикувано Ноември 18, 2007 Report Share Публикувано Ноември 18, 2007 НОД32 постоянно го открива и ме побърква вече.Моля,помогнетееееее Сега видях,че има програма Trojan Remover 6.5.7 ,дали тя може да ми помогне? Цитирай Link to comment Сподели другаде More sharing options...
Nicky Публикувано Ноември 18, 2007 Report Share Публикувано Ноември 18, 2007 Може и да свърши. Можеш ли да пуснеш във форума log-а от HijackThis Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 18, 2007 Report Share Публикувано Ноември 18, 2007 На така поставен проблем може да се отговори ето така: "Помагаме!"Ако искаш наистина някаква помощ, ще трябва да дадеш повече информация за проблема: къде го намира троянчето, кой скенер на NOD32 го намира, правила ли си ръчно сканиране, коя версия на NOD32 използваш. Цитирай Link to comment Сподели другаде More sharing options...
Slammer Публикувано Ноември 18, 2007 Report Share Публикувано Ноември 18, 2007 Night_Raven, явно това е троянче от тези дето си говорихме преди няколко дена, дето НОД32 постоянно го открива, но неможе да го изтрие (но бързам да уточня, че проблемът не е в нод32) Това е "кофти" и упорит рууткит или както там се пише, който най-вероятно е заразил winlogon.exe и по-този начин се зарежда заедно със десктоп-а (тука не е задължително картинката на десктоп-а да е сменена с нещо друго. както и да е...) Нека подходим чисто практически и в няколко точки да си кажем каквото трябва1. Изчисти си РС-то от всякакви временни файлове, кеш на браузъра, кукита (чудесен пример за програмка, която може да се справи с тази задача е ccleaner, както и спри функцията "system restore" (ако е включена). 2. Рестартирай РС-то.3. Изтегли следните инструменти:***** ComboFix - http://download.bleepingcomputer.com/sUBs/ComboFix.exe (1.46MB) ***** VirtumundoBeGone - http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe (95KB)***** SmitFraudFix v2.253 - http://siri.urz.free.fr/Fix/SmitfraudFix_En.php (0.99MB) Пусни програмите в тази последователност, в която съм ги описал. Препоръчително е след всеки инструмент, да рестартираш РС-то си.Работата с тези инструменти е повече от интуитивна и по-никакъв начин неможеш да се объркаш или пък да влошиш положението. *Забележка към COMBOFIX, след като стартираш този инструмент, строго препоръчително е да не се пипат клавиатурата и мишката.Тази програма записва лог файл в дял C:/ComboFix, който можеш да го пуснеш в темата *Забележка към VirtumundoBeGone - този инструмент се стартира в SAFE MODE (Рестартираш компа и натискаш бързо и енергично бутона F8 *Инструкциите за работа със SmitFraudFix са описани на линка, който съм ти посочил по-горе. 4. След като свършиш с тази задачка (обикновено 5-10 минути) пусни този инструмент:***** HiJackThis 2.0.2 - http://www.trendsecure.com/portal/en-US/to...ckthis/download и публукувай лог-а. Останалите инструкции ще ти ги напиша по-късно... Цитирай Link to comment Сподели другаде More sharing options...
liletka Публикувано Ноември 20, 2007 Author Report Share Публикувано Ноември 20, 2007 Може и да свърши. Можеш ли да пуснеш във форума log-а от HijackThis Logfile of Trend Micro HijackThis v2.0.2Scan saved at 10:41:35 AM, on 11/20/2007Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Boot mode: Normal Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\WINDOWS\RTHDCPL.EXEC:\WINDOWS\System32\LVCOMSX.EXEC:\Program Files\Logitech\Video\LogiTray.exeC:\Program Files\Eset\nod32kui.exeC:\Program Files\Skype\Phone\Skype.exeC:\WINDOWS\Datecs\Flex2K.exeC:\Program Files\Logitech\Video\FxSvr2.exeC:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exeC:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exeC:\WINDOWS\system\msnrav.exeC:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exeC:\Program Files\Eset\nod32krn.exeC:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exeC:\WINDOWS\System32\nvsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exeC:\Program Files\Skype\Plugin Manager\skypePM.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.bg/O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [skyTel] SkyTel.EXEO4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXEO4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXEO4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXEO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exeO4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" bootO4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quietO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - Global Startup: FlexType 2K.lnk = C:\WINDOWS\Datecs\Flex2K.exeO9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{C8511228-34C1-486B-B87C-F52A7E8AF7FF}: NameServer = 195.34.110.1O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exeO23 - Service: MSN RAV - Unknown owner - C:\WINDOWS\system\msnrav.exeO23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exeO23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exeO23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe --End of file - 4879 bytes И сега какво?Идва ми да се гръмна,к'ат не разбирам нищо. Ама ще се опитам да схвана. Цитирай Link to comment Сподели другаде More sharing options...
VIS Публикувано Ноември 20, 2007 Report Share Публикувано Ноември 20, 2007 Според мен проблема идва от:C:\WINDOWS\System32\LVCOMSX.EXEиC:\WINDOWS\system\msnrav.exeМисля, че това ще ти помогне.Виж какво ще изчисти и кажи дали имаш още проблеми Цитирай Link to comment Сподели другаде More sharing options...
Nicky Публикувано Ноември 20, 2007 Report Share Публикувано Ноември 20, 2007 Като начало msnrav.exe е вирусче... сложи отметките на C:\WINDOWS\system\msnrav.exeиO23 - Service: MSN RAV - Unknown owner - C:\WINDOWS\system\msnrav.exeи ги изтрий. Можеш да изтриеш иO2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)защото просто няма асоцирани файлове Цитирай Link to comment Сподели другаде More sharing options...
liletka Публикувано Ноември 20, 2007 Author Report Share Публикувано Ноември 20, 2007 Благодаря на всички.Ето това беше проблема C:\WINDOWS\system\msnrav.exe Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.