Как избавиться от троянов ?

Несколько раз Авастом IS сканировал ( загрузочное и полное) свой комп при нормальном уровне чувствительности. После каждого раза использовал и DrWeb в безопасном режиме на быстром и полном сканировании при нормальном уровне чувствительности. Никаких вирусов.
На днях решил просканировать DrWeb-ом при самом высоком уровне чувствительности также в безопасном режиме (заняло около 11 часов) после Аваста. И был крайне удивлен и озадачен. DrWeb выявил пять троянов, которые не смог удалить, а переместил их в “карантин”. Из “карантина” я их удалил через “корзину”. Затем снова скачал DrWeb и запустил полное сканирование на самом высоком уровне чувствительности в безопасном режиме. Результат: пять троянов, но последние цифры в их маркировке уже другие. Непонятно мне, это те же или другие? Я их снова удалил через “корзину” из “карнтина”. Следующая попытка DrWeb-ом закончилась таким же результатом.
Не могу все это понять. Как избавиться от троянов? Что делать? Объектами были указаны(по-видимому, где находились трояны)A035…exe и впереди значок Synaptics.com.После удаления TouchPad Driver V6.2 трояны не исчезли. Привожу одну из строк из отчета DrWeb:
A0358118.exe;C:\System Volume Information_restore[9D7FE093-30E8-4750-B1B9-291EB5BE2043]\RP1138;Trojan.Siggen3.23931;Неизлечим.Перемещен.;

A0358118.exe;C:\System Volume Information_restore[9D7FE093-30E8-4750-B1B9-291EB5BE2043]\RP1138;Trojan.Siggen3.23931;Неизлечим.Перемещен.;

если вы действительно удалили 5 троев , и после 2го сканирования у вас выдало , что у вас по пути C:\System Volume Information_ вирусы НЕ удивительно -так у всех. вы должны просканировать авастом и именно он должен выявить в данной папке вирусню и потом удалить их.(можно и сторонними средствами, но сперва авастом)

если не получается: выполните Запланированное сканирование сканирование при загрузке аваста при старте у казав жесткое(высокое) сканирование всех путей вашего пк и там собственно и следите за выявлением и удалением ваших “друзей”

Доброго времени суток,VALERI2950! DrWEB сканировать не обязательно,как как этот продукт ооочень неповоротливый,и съедает Ваше время. Скачайте от MBAM MALWAREBYTES ANTI-MALWARE,и проделайте полное сканирование! На время сканирования данным сканером (а в бесплатном режиме он работает как сканер системы),отключите экраны AVASTa -это увеличит скорость сканирования! Вся процедура займёт не более получаса! 2) Правильно Вам посоветывал BAGRAT про сканирование AVASTom в режиме СКАНИРОВАНИЕ ПРИ ЗАГРУЗКЕ. Для начала просканируйте с “МВАМ”. Кстати,про этот мощный сканер я узнал от сотрудников AVASTa,которым задавал вопрос о возможном дополнительном сканере для проверки работы AVASTa… ЧИСТОГО ВАМ КОМПЬЮТЕРА! :slight_smile:

День добрый !!!

Сделайте логи утилитой HijackThis и прикрепите их на на форуме

http://wiki.drweb.com/index.php/HijackThis

По поводу DrWeb…это настройки сканера по умолчанию (скрин прилагаю),их можно поменять. Первое применяется лечение, если оно не возможно, перенос в карантин.

Делайте логи…будем смотреть.

чтож ради спортивного интереса установил MBAM и он нашел в папке System Volume Information ошметок вирусняка(не на системном разделе) , поместил в карантин, из него самостоятельно удалил корень и перезагрузи пк в итоге пк чистый
после всего просканировал авастом все чисто :wink:

А у меня сын захотел видеоролик про фильм “Аватар” cкачать.И прыгнул на сайт,который стал сканировать мой ноутбук и написал,что у меня вирус.После этого я быстро выключил сайт и браузер.Но,время ушло.Закачал сканер Dr.Web CureIt! и запустил в защищённом усиленном режиме.Сканировал 2ч31м.И в файле игрушки нашёл гада-Trojan.Siggen 3.36958 После стал лечить его,но не смог и удалил.1января я тоже сканировал этим сканером,но в игрушке не было гадов.Не уж то сегодня при атаке на ноутбук залез гад,да спрятался в игрушку.Я обращался в AVAST! насчёт гадов.Они мне прислали ответ.
Пожалуйста, присылайте инфицированный файл в защищенный паролем архиве по электронной почте в ответе на это письмо. Ð’ качестве пароля используйте команду ‘virus’ без кавычек. Если у Вас есть вирус, которого не видит аваст, пришлите, пожалуйста файл. С названием мы ничего не можем делать.
Теперь я попробую в настройках сделать так,чтобы гад оказался в карантине,а затем я этот файл заархивирую и пошлю в фирму.Пусть думают!!!
А на каком сайте искать сканер-MBAM от MALWAREBYTES ANTI-MALWARE ??? Помогите.

Ивановичу, MBAM MALWAREBYTES ANTI-MALWARE

В играх-не вирусы, а так называемые обходные скрипты , для того , чтобы обмануть защиту,антивирусы их часто считают за вирусы . да бывает действительно серьезные вирусы , но очень редко. поэтому репакеры , предупреждают при установки игры -отключите свои вири для того , чтобы успешно инсталлировать игру. другой выход купить лицуху и быть спокойным(честным и не пиратом, но таких пока у нас мало)

Спасибо за программу.А как с ней работать??Я только работал со сканерами msert и Dr.Web CureIt!Я пока учусь.Сегодня AVAST просканировал до загрузки ОС и ничего не нашёл.Но,потом включилась программа Startup Repair просканировала весь комп и после загрузки ОС антивирусник вырубился.Включал его несколько раз НИКАК.Пришлось удалить и установить по-новой.Что случилось,я так и не понял.Пришлось настраивать AVAST по-новой.Гаджет исчез с монитора.Посмотрю теперь,как будет комп работать.Браузер поместил в песочницу,от греха подальше.А при обнаружении вирусов,они будут помещены в карантин,а затем я их отправлю фирме по почте.Пусть работают,а то веников не вяжут.Напишите пожалуйста,как с программой работать,которую я у вас скачал.Всего хорошего!

  1. Запускаете программу
  2. Переходите на вкладку Обновления
  3. Жмёте кнопку Проверить обновления
  4. Ожидаете окончания загрузки и установки обновлённых баз
  5. Переходите на вкладку Сканер
  6. Выбираете Быстрое сканирование и жмёте кнопку Сканирование
  7. Ожидаете окончания сканирования и исправляете найденные ошибки
    8 ) Перезагружаете компьютер

Если ошибок было много или есть подозрение на обширное заражение, то выбираете Полное сканирование и дальше по пунктам 7 и 8. Учтите - полное сканирование может занять более часа времени.

Вы слишком много времени уделяете гаджетам и виджетам-чем болше примочек,тем больше пожираются ваши ресурсы вашего пк. Насчет песочницы , все в авасте настроено по умолчанию для хорошего пользователя.не сканируйте так часто ваш Пк .У вас может выработаться фобия к вирусам, они и так есть в каждом пк-макросы. Не обижайтесь за критику , у меня так же как у вас было лет 10 назад)
как использовать мбам:
1 всегда

http://s1.ipicture.ru/uploads/20120108/CXT7MGH2.jpg

2 первоначальное сканирование

http://s1.ipicture.ru/uploads/20120108/ildCqndt.jpg

3 дальнейшее(вторичное, n-ое) сканирование

http://s1.ipicture.ru/uploads/20120108/1R6W5802.jpg

после нахождения возможных вирусов вам предложат действия , что делать
внимательно просмотрите какие файлы выдаются за вирусы , если программные , и вы используете данную программу часто поставьте данную программу в исключения
после каждого сканирования вам выдается лог в виде текстового файла , можете их сохранять ,если вам угодно(думаю будет положительный результат)

Прошу извинить за задержку ответа, сканировал.
Итак,что я сделал:

1.Быстрое сканирование MBAM MALWAREBYTES ANTI-MALWARE, отключив экраны Аваста - обнаружился один троян (отличный от тех,о которых я писал в первом сообщении) и ключи реестра, удалил все.

2.Повторное быстрое сканирование MBAM MALWAREBYTES ANTI-MALWARE- ничего не обнаружено.

3.Полное сканирование C:\System Volume Information- ничего не обнаружено.

4.Загрузочное и полное сканирование при жесткой чувстивельности Авастом- ничего не обнаружено.

5.Скачал и запустил DrWeb Curelt полное сканирование в безопасном режиме - Обнаружились пять троянов ( как и раньше, о чем я писал в первом сообщении), перемещены в карантин ( а предыдущие вместе с папкой “карантин” были удалены мной до п.1).

6.Загрузочное и полное сканирование при жесткой чувстительности Авастом папки C:\System Volume Information\ - ничего не обнаружено.

7.Полное сканирование MBAM MALWAREBYTES ANTI-MALWARE папки C:\System Volume Information\ - ничего не обнаружено.

8.Сделал логи утилитой HijackThis.

Если нужны скриншоты:

Вечер добрый!

O4 - HKLM..\Run: [jinstallJavaTM] C:\documents and settings\valeri\my documents\downloads\movie.exe

O4 - HKLM..\RunServices: [InstallerJavaTM5.6.1.3133] C:\documents and settings\valeri\my documents\downloads\movie.exe

O4 - HKLM..\RunServices: [movie (3)] c:\documents and settings\valeri\my documents\downloads\movie (3).exe

Эти файлы проверьте на VT http://www.virustotal.com/index.html

Ссылки на результат укажите тут…

Скрин на DrWeb 27.12.2011 (базы Доктора от 27 числа), сегодня 8

Честно какой то винегрет в логе…пока покажите результаты VT movie.exe и movie (3).exe

ребята да удаляйте их свободно и не парьтесь-это рекламные вирусы с посещенных вами сайтов, удаляете или вирем или вручную с последующим сканированием реестра только папки System Volume Informationна той портиции(ях),где был(и) обнаружен вирус(ы)
HKLM..\Run: [jinstallJavaTM] C:\documents and settings\valeri\my documents\downloads\movie.exe

тем более джаба обновляется автоматом, даже если и не обновится скачайте с офф. сайта и все дела
самое главное , чтоб вирус не прописался в папке system32 , вот тогда плохо и то можно вирус вычислить в ручную или с помощью Process Explorer, SystemExplorer обе проги бесплатные

bagrat !
Не совсем понял,извините.
Я удалял эту нечисть,и потом сразу же сканировал все диски Авастом в загрузочном и полном режиме на жесткой чувствительности, а затем сразу же без соединения с интернетом переходил к сканированию доктором веб и они снова обнаруживались.
Что подразумеваете под “джабой”? Проясните еще раз ваш совет.

Dim@arik !

“Скрин на DrWeb 27.12.2011 (базы Доктора от 27 числа), сегодня 8” — сканирование сделано 27 дек., а скрин 8 янв.
Как только сделаю по вашему совету, так и отпишусь. Раньше этого не делал.

Спасибо за рекомендации и советы.Соберусь с силами и проверю этой программой.А затем пришлю всем вам свой отчёт о проделанной работе.До встречи!

джаба =Java(jxpiinstall.exe)откройте любым файлообменником скрытые папки и файлы и выполните полную зачистку папок temp, Cookies -удалите все с разных профилей тоесть если вы пользуетесь несколькими браузерами , то у каждого браузера свои кукисы , далее удалить все файлы и папки в подкаталогах по ссылке
c:\Users[b]ваше имя[/b]\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\траляля*.*

c:\Users[b]ваше имя[/b]\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5*.*

только тогда можно сказать, что вы удалили и то, не на 90% (100 не говорю так как нет уверенности в удалении)

Просто Лечащая утилита Dr.Web CureIt! у Вас от 27 числа и она не актуальна, всегда нужно скачивать с актуальными базами.

Открываете сайт http://www.virustotal.com/ru/, указываете файл что я Вас просил, идет сканирование 43 антивирусами, по завершению в адресной строке копируете путь и указываете тут.

Вот пример

http://www.virustotal.com/file-scan/report.html?id=f5ee2e4f4c93b29501229062218cd955275732f42e2e1c2f13d15ada648d5c0c-1326056284

Вот тебе раз…земляк на форуме 8)

Открываете сайт http://www.virustotal.com/ru/, указываете файл что я Вас просил, идет сканирование 43 антивирусами, по завершению в адресной строке копируете путь и указываете тут.
Спасибо за информацию.
Теперь буду пользоваться и этим сайтом.