[sergey127]

P.S. Эту тему я думаю тоже можно закрывать.

[sergey127]

С этим троянцем после полного форматирования, диска D, тоже покончено сегодня все проверил все отлично.

[sergey127]

Ждал помощи и так и не дождался. Снес XP на логическом диске D, сделал полное форматирование(не быстрое). Сегодня снова проверил Курейтом. Этот вирус исчез, теперь по окончании проверки вышел отчет что вирусы RC=0 не найдены. так что все нормально и я думаю тему можно закрывать. Спасибо…

[sergey127]

@alex1200 wrote:

@CERBER wrote:

alex1200

Здравствуйте!
Скажите а вы пробовали перед установкой отключать фаервол и антивирус?

Перед установкой Gmer.exe?
Да отключал и антивирус и фаервол — всё тоже самое — Gmer.exe заедает и выдаёт ошибку, а когда отключаешь её, то весь комп зависает…

Тоже была такая фигня. У меня антивирус даже после его отключения висел в процессах. Я его снес и проверка прошла успешно, без отключения и зависания. Правда эта проверка ресурсов много кушает, но главное чтобы во благо))))

[sergey127]

Как мне показалось этот отчет слишком маленьнький, когда первые разы сканировал список был большой. Или я что то опять не то сделал?))))

[sergey127]

Вот это из журнала антивируса:
Не удаленные файлы из System Volume Information мой косяк, на XP не отключил восстановление системы кстати когда отключал опять 2 таких же трояна вылез он первый в списке:(первый удален а второй почему то нет.

Дата/Время Действие Путь Вредоносное ПО Статус
13.02.2010 22:02:36 Обнаружен D:System Volume Information_restore{E28E6F0E-3094-486F-94C2-5F607FE8E8DC}RP13A0002115.dll TrojWare.Win32.TrojanDownloader.Agent.hylu@97495475 Успех
13.02.2010 22:04:13 Обнаружен D:System Volume Information_restore{E28E6F0E-3094-486F-94C2-5F607FE8E8DC}RP13A0003495.exe TrojWare.Win32.TrojanDownloader.Agent.hylu@97495475 Успех
13.02.2010 22:07:17 Обнаружен D:System Volume Information_restore{E28E6F0E-3094-486F-94C2-5F607FE8E8DC}RP15A0006144.exe TrojWare.Win32.TrojanDownloader.Agent.hylu@97495475 Успех
13.02.2010 22:08:27 Обнаружен D:System Volume Information_restore{E28E6F0E-3094-486F-94C2-5F607FE8E8DC}RP15A0007080.exe TrojWare.Win32.TrojanDownloader.Agent.hylu@97495475 Успех
13.02.2010 22:14:53 Обнаружен D:WINDOWSsystem32wextract.exe TrojWare.Win32.TrojanDownloader.Agent.hylu@97495475 Успех
13.02.2010 22:14:57 Удален D:WINDOWSsystem32wextract.exe TrojWare.Win32.TrojanDownloader.Agent.hylu@97495475 Успех
13.02.2010 22:18:28 Обнаружен D:WINDOWSVistaMizeroldwextract.exe TrojWare.Win32.TrojanDownloader.Agent.hylu@97495475 Успех
13.02.2010 22:18:35 Удален D:WINDOWSVistaMizeroldwextract.exe TrojWare.Win32.TrojanDownloader.Agent.hylu@97495475 Успех
13.02.2010 22:21:30 Обнаружен D:WINDOWS$NtServicePackUninstall$wextract.exe TrojWare.Win32.TrojanDownloader.Agent.hylu@97495475 Успех
13.02.2010 22:21:39 Удален D:WINDOWS$NtServicePackUninstall$wextract.exe TrojWare.Win32.TrojanDownloader.Agent.hylu@97495475 Успех
13.02.2010 22:24:37 Обнаружен D:WINDOWSServicePackFilesi386wextract.exe TrojWare.Win32.TrojanDownloader.Agent.hylu@97495475 Успех
13.02.2010 22:24:42 Удален D:WINDOWSServicePackFilesi386wextract.exe TrojWare.Win32.TrojanDownloader.Agent.hylu@97495475 Успех
13.02.2010 22:29:32 Обнаружен D:WINDOWSSoftwareDistributionDownloade6ee13bab691afad01f3e7fa891e3f3dwextract.exe TrojWare.Win32.TrojanDownloader.Agent.hylu@97495475 Успех
13.02.2010 22:29:41 Удален D:WINDOWSSoftwareDistributionDownloade6ee13bab691afad01f3e7fa891e3f3dwextract.exe TrojWare.Win32.TrojanDownloader.Agent.hylu@97495475 Успех
14.02.2010 0:25:20 Обнаружен D:System Volume Information_restore{E28E6F0E-3094-486F-94C2-5F607FE8E8DC}RP13A0002115.dll TrojWare.Win32.TrojanDownloader.Agent.hylu@97495475 Успех
Конец сообщения

[sergey127]

Блин сейчас повнимательней почитал и понял что сделал неправильно, Я нажал кнопку Save и сохранил логфайл. Попытаюсь еще раз..

[sergey127]

Скачал Gmer, модем выключил антивирус выключил, запустил из под XP пошло сканирование, минут через 5 перезагрузка, XP выдает критическую ошибку

Подпись ошибки:
BCCode: 10000050 BCP1:B5EAAC63 BCP2:00000000 BCP3:8832F010
DCP4:00000000 OSVer:5_1_2600 SP3_0 Product^768_1

и предлагает отослать 2 файла на проверку, вот эти файлы:

D:DOCUME~1F9C2~1LOCALS~1TempWER4090.dir00Mini021510.dmp
D:DOCUME~1F9C2~1LOCALS~1TempWER4090.dir00sysdata.xml

На второй раз заметил что антивирусник хотя и отключен но в процессах висит. (второй раз повторилось то же самое)
На третий раз полностью снес все антивиры, запустил Gmer, сканирование прошло я даже сохранил где предлагалось, а где не запомнил и не могу найти даже через поиск.
Подскажите где он может быть сохранен?
Я запускал и еще раз , но мне опять был выдан синий экран. Только один раз нормально сканирование прошло.

[sergey127]

В дополнение к вопросу:
Comodo нашел один и тот же троян TrojWare.Win32.TrojanDownloader.Agent.hylu@97495475 в 9 разных местах. Кто знает что это за фигня?

[sergey127]

@Pavel70 wrote:

А кто что может сказать о Panda?

Панда в принципе неплохой антивирус я некоторое время на нем сидел кстати 2007 по моему мнение был лучше сегодняшних версий, но нужно дополнительно ставить файервол, потому что родной вообще ни к черту. И еще особенность Панды не с каждым файер волов он будет работать. Я ставил в дополнение к Панда 2010 прогу Comodo internet Securiti(антивирус а файрвол) Она бесплатная и обновляемая. У меня стали выходить системные ошибки. Так что Панду удалил, теперь оставил Comodo internet Securiti и пока она меня вполне устраивает

[Автор]

Сообщения