Как избавиться от троянов ?

Dim@arik!

Вот что дает FreeCommander, но это не то,что просили:

И последний шотскрин:

Потому что на данный момент Аваст блокирует работу Dr.Web CureIt!� , раньше не было такого, а вот теперь есть

У меня последний раз что-то такого не проявлялось.А теперь я лучше буду сканировать программой Anti-Malware.Намного удобнее.Мне друг дал мне код и ключ.Эта программа теперь сама обновляется,защитный модуль включен.Пока работает нормально и не конфликтует с AVASTом.Посмотрим что будет дальше.Скоро воскресенье,проверка будет всего компа.Напишу тогда.

Так…давайте почистим.

Запускаем программу HiJackThis, наживает кнопку Do a system scan only

Ставим галки на против этих позиций:

O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

O4 - HKLM..\Run: [SetupDLLiKernel] c:\program files\common files\installshield\professional\runtime\0701\intel32\dotnetinstallerdotnetinstaller.exe

O4 - HKLM..\Run: [SystemOperating] c:\program files\outlook express\wabmigmicrosoft.exe

O4 - HKLM..\Run: [OSDMLangDVDRES6.00.0000] c:\program files\cyberlink\powerdvd\esp\powerdvdpowerdvd.exe

O4 - HKLM..\Run: [PlayerCyberLink] C:\program files\cyberlink\powerdvd\esp\powerdvdpowerdvd.exe

O4 - HKLM..\Run: [SystemNTTM2.00.00.01] c:\program files\scm microsystems\tools\pcscdiag\operatingpcscdiag4.00.exe

O4 - HKLM..\Run: [WABMIGMSOE6.00.2900.59313.1001291321] C:\program files\outlook express\wabmigmicrosoft.exe

O4 - HKLM..\Run: [jinstallJavaTM] C:\documents and settings\valeri\my documents\downloads\movie.exe

O4 - HKLM..\RunServices: [movie (3)] c:\documents and settings\valeri\my documents\downloads\movie (3).exe

O4 - HKLM..\RunServices: [SilverlightSilverlight] c:\program files\microsoft silverlight\4.0.60129.0\pt\visualbasicresources.exe

O4 - HKLM..\RunServices: [WindowsMicrosoftR] c:\program files\scm microsystems\tools\pcscdiag\operatingpcscdiag4.00.exe

O4 - HKLM..\RunServices: [PlayerPlayer] C:\program files\cyberlink\powerdvd\esp\powerdvdpowerdvd.exe

O4 - HKLM..\RunServices: [SystemOperating] c:\program files\scm microsystems\tools\pcscdiag\operatingpcscdiag4.00.exe

O4 - HKLM..\RunServices: [UserSetup] C:\program files\common files\installshield\professional\runtime\0701\intel32\dotnetinstallerdotnetinstaller.exe

O4 - HKLM..\RunServices: [InstallerJavaTM5.6.1.3133] C:\documents and settings\valeri\my documents\downloads\movie.exe

O4 - HKLM..\RunServices: [unins000Visual8.00.50727.762] c:\program files\audacity 1.3 beta (unicode)\unins000visual.exe

И нажимаем кнопку Fix checked.

Потом повторно нажимаем Do a system scan and save logfile

Сохраняем лог и выкладываем тут.

И еще у Вас установлен IS…там есть фаервол, а вы еще используете как вы говорите родной (Виндовый)…вопрос? зачем 2 Фаервола?

У вас еще установлен продукт от Symantec Corporation, я бы тоже посоветовал деинсталировать.

http://wiki.drweb.com/index.php/Remover - тут разные ремуверы для разных брендов, Вам нужен Norton Removal Tool - утилита для удаления продуктов Symantec.

Как вариант можно про сканировать Kaspersky Virus Removal Tool
http://support.kaspersky.ru/viruses/avptool2011?level=2

И еще, а вы выслали Trojan.Siggen3.23931 а лабораторию Аваст на анализ? Чтобы в будущем пользователи были под защитой.

Dim@rik!

И еще, а вы выслали Trojan.Siggen3.23931 а лабораторию Аваст на анализ? Чтобы в будущем пользователи были под защитой.

Нет. А каким образом и в support?

ivanovich!

Программа Anti-Malware не смогла обнаружить эти трояны,на которые столько время уже потрочено, а DrWeb Curalt смог, поэтому ,считаю, не стоит “Доктора” забывать.

Все просто…любой семпл вида AO358118.exe что нашел Доктор…Открываем Аваст…Обслуживание…Карантин…в белом поле карантина правой кнопкой мыши Добавить, добавляете вирус что нашел Доктор, выделив этот файл, так же правой кнопкой мыши Передать в лабораторию.

Я смотрю вы создали тему на форуме DrWeba.

Dim@rik!

И еще у Вас установлен IS…там есть фаервол, а вы еще используете как вы говорите родной (Виндовый)…вопрос? зачем 2 Фаервола?

На этом форуме у George Yves прочитал, что файрвол Виндоса ХП не конфликтует с Авастом ,а наоборот взаимно дополняют друг друга,а с Виндос 7 нет. Хотя может быть он имел ввиду Аваст Фрии.

Сделаю по вашим предложениям. Посмотрим результат.

Я смотрю вы создали тему на форуме DrWeba.

Да, у супруги тоже комп с Виндой 7, хотела проверить " доктором", законфликтовала система,а про файрвол этой винды вспомнил, когда отправил сообщение, а потом решил спросить и про “свои” трояны, так как процедура помощи там для меня пока сложная и не доконца понятная.

Avast free+ брандмауэр win7 дают хорошую комплектацию

Я уже не раз говорил…что на данный момент Аваст блочит Курит…и что его нужно отключать на время сканирования.

Если вы хотите чтобы вам там помогли, я писал…Вам нужно собрать логи по правилам. У каждой Антивирусной компании есть форумы и помощь по лечению и свои требования…в англоязычной ветке, тут на форуме Аваста тоже очень хорошо помогают, но там тоже нужны логи, но уже других утилит, очень сильный эксперт человек под ником essexboy.

Dim@rik!

Сделал логи Hijacrthis-ом, отправил один из четырех AO360…exe в лабораторию Аваст.

Может пока до анализа логов не менять ничего в системе(отключить виндовый фаервол. удалить продукт от Symantec,сканирование Касперским)для “чистоты эксперимента”? Или не помешает?

Прошу извинить,две строчки пропустил, поэтому логи сделал новый.

Так отлично…уже лучше, но не все.

Я бы еще кое что убрал, но это не критично.

Отключайте фаервол Винды (т.к у вас фаервол от Аваста), удаляйте продукт от Symantec, да скачайте утилиту от Касперского и про сканируйте и на время сканирования на всякий отключите щиты Аваста…мало ли.

Spybot - Search & Destroy пользуетесь?

После этого сделайте повторно лог HJ.

Dem@rik !

[b]У вас еще установлен продукт от Symantec Corporation, я бы тоже посоветовал деинсталировать.

http://wiki.drweb.com/index.php/Remover - тут разные ремуверы для разных брендов, Вам нужен Norton Removal Tool - утилита для удаления продуктов Symantec.[/b]

Пошел по указанной ссылке, а там ,чтобы скачать Нортон Ремовал Тоол, нужно иметь какой-то Нортон,которого у меня нет. Как быть?

Spybot - Search & Destroy пользуюсь. Вначале он проявлял активность, но в последние месяцы не замечал. Обновления делаю 2 раза в месяц. Не знаю, стоит ли его заменить и на что-то.

Фаеволл виндовый отключил.

Попробуйте взять нужную утилиту здесь: http://singularlabs.com/uninstallers/security-software/

Так же можете сами удалить…Установка и удаления программ…найдите этот продукт и удалите.

В установке и удаление программ нашел только один продукт:

Synaptics Pointing Devise Driver

Нажал удаление и появилось окно:

An error occurred while attempting to uninstall.
The Synaptics Pointing Device driver will not be uninstalled.

Как быть?
В Проводнике видел папку Synaptics. Может ее удалить, если удаляется?

Так…так…это не то у нас Symantec…Synaptics Pointing Devise Driver это не трогайте.

Вы скачали Касперского?

http://support.kaspersky.ru/viruses/avptool2011?level=2

даю хорошие программы они платные , ноесть триал поэтому вам этого достаточно
UnHackMe -рекомендую, stinger от McAfeeили McAfee Security Scan Plus все это для ловли зловредов

Честно говоря не слышал до этого момента об этом софте…я так понимаю это антируткиты и об их эффективности тоже мало что знаю.

Dr.Web CureIt!
Kaspersky Virus Removal Tool, TDSSKiller

Это уже проверенные…ИМХО.