Завелся Троян...

[elektronik-andy.livejournal.com]

Такая проблема.
Устанавливаю подключение с интернетом. После этого мой антивирус - Symantec начинает генерить следующие сообщения (причем с переодичностью, наверное, в полминуты).

И что мне теперь с этим трояном делать. Такое ощущение, что антивирус борится только со следствием, но не с причиной...
Помогите.

Comments

[traktor-bang.livejournal.com]

видимо так и делает.
скачайте adaware, проверьте систему через него.

[yanson.livejournal.com]

убейте процесс трояна process explorer'ом (www.sysinternals.com)
после чего сотрите сам файл троянца или замените на пустой файл размером 0 кило.
И никакой антивирус нафиг не нужен :)

Так же полезно с того же сайта скачать filemon и Regmon - програмки в реальном времени показывают с какими фалми и ключами в регистрах работает какой прцесс.

Три этих софтинки убьют любой троян.

[guest-o.livejournal.com]

> И никакой антивирус нафиг не нужен :)

Ну-ну. А Вы ни разу не видели, как троян цепляется как библиотека к Winlogon, и в процессах его не видно? Ищи ветра в поле, называется. Нигде ничего нет, левых процессов нет, а каждые пять минут открывается IE сам по себе и в нём грузится какой-то левый сайт с рекламой.

[yanson.livejournal.com]

Я там не зря про регмон и филемон написал - цеплялись и к винлогону и к експлореру трояны - с помощью филемона(да и процесс-эксплорер показывает) понятно какой процесс запустил какое окно. Дальше FileUnlocker'ом разблокируем больной винлогон и меняем его на здоровый.

Я не хвастаюсь, но вот уже 7 лет живу без антивирусов - обхожусь 300килобайтами вот этих софтинок.

[dzing.livejournal.com]

то же самое было вчера с этим же трояном. у вас это сегодня случилось?

[xiao-mifeng.livejournal.com]

У меня случилось с субботы почти то же самое, только symantec выдает не троян, а W32.Spybot.Worm. Я типа устраняю угрозу, исправляю или удаляю, а он мне при сканировании каждый раз эту хрень выдает. Могу просканировать несколько раз подряд и каждый раз находит. Жуть какая-то.

[dzing.livejournal.com]

меня нод-антивирус доставал..он это вылавливал каждые 30 сек...боролись

[xiao-mifeng.livejournal.com]

То есть, это типа глюк антивиря? Я тут прочитала выше про ad-aware, вспомнила, что он у меня есть, проверила...Нашел какую-то незначительную фигню, удалила, второй раз проверила - вроде чисто все. Завтра еще погоняю.

[dzing.livejournal.com]

да не, вроде бы действительно оно ломилось ко мне. что-то подправили в каком-то файле, чтобы когда оно пыталось ко мне внедриться, то думало, что это его собственный сайт и переставало. другое дело - то, что сайт с этим вроде бы suspended, так что не ясно, как оно работало.

[elektronik-andy.livejournal.com]

Скачал с сайта Касперского бета-версию антивируса 6.0. прогнал проверку всего компа (2 с лишнем часа заняло) и он нашел у меня 21 вредоносную программу (больше половину Трояны). Вроде все вылечил.
Кстати, скачал ad-ware, проверил им систему, нашел много всякой гадости. После чего программка мне предложила купить код активации... вощем больной умирает, а ему предлагают купить полис обязательного страхования :)
Короче - Касперский 6.0 - бета версия - супер!

[tor-ont.livejournal.com]

Раз известно имя гадости - нагуглить (или найти в базе симантека) Trojan.Goldun removal tool. Обычно находится или утилитка, или методика его чистки ручками.

[mivlad.livejournal.com]

> антивирус борится только со следствием, но не с причиной

Именно так. Причина — она в головах.

[guest-o.livejournal.com]

Ну раз очевидно, что симантек не справляется, значит, надо искать более другие антивирусы :-) Симантек в безопасном режиме работает? Если работает, то попробуйте перезагрузиться в безопасный режим и пролечиться оттуда. Если не работает, то поставьте ДырВеб, он точно в безопасном режиме и ставится и работает. Про необходимость апдейтить антивирус до упора, надеюсь, не нужно говорить? :-)