Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиКалендарьОблакоЗаметкиВсе проекты

Троян активируется при подключении компьютера к интернету. Помогите!

Temperance Brennan Ученик (226), закрыт 12 лет назад
Всем доброго времени суток) ) У меня случилась некоторая неприятность. Вчера нам на курсах выдали (занятия по Photoshop и Coral) диски и прочую литературу, и вдобавок ссылку на якобы хороший сайт где можно скачать версию фш CS5 с которой мы и должны работать. Ну мы всей группой и качнули, блин на свою голову. Теперь при каждом подключении (через модем) к интернету мой антивирус сообщает что была предотвращена атака с такого-то и вот такого-то адреса, мол сетевой экран заблокировал нехороший сайт - процесс: system 32 - rundll32.exe. А порой стоит мне отвлечься на пару минут, как браузеры, а у меня их 3, сами автоматически открываются. Сканировала компьютер антивиром Avast - он обнаружил 1 зараженный файл, вот кстати отчет:
Имя файла: C:\WINDOWS\Temp\sig1.tmp
Состояние: Угроза: Rootkit: hidden file
Я попыталась его удалить или же перенести в карантин, но выдается ошибка, что невозможно найти данный файл.
Позже я просканировала еще и Malwarebytes Anti-Malware он нашел 3 угрозы, которые я потом удалила из его же папки карантина.
Блин, не знаю что и делать. За веб. кошелек и прочее даже и не боюсь, ибо у меня их отродясь не было, но работать свободно, а главное спокойно уже не могу, и ведь курсовая же еще на носу. Помогите пожалуйста! Я даже и не знаю что и делать!
p.s:
С советом установить Касперского, просьба не беспокоить) Я конечно знаю что он очень хороший и крутой, но avast люблю больше :)
Дополнен 12 лет назад
На счет реестра: первым делом почистила все CCleaner :)
Хм.. а вот такой вопрос: чисто гипотетически, если сетевой экран блокируется и вылезает что это из процесса: system 32 - rundll32.exe. могу я найти этот файл и просто его удалить? )
На счет Касперского: он очень и очень хороший и ничего против него я не имею, но у меня правда нет пока возможности покупать данный продукт - тут у меня связаны руки, ибо перебиваюсь от стипендии до стипендии. Поэтому пока вынуждена пользоваться avast.
Лучший ответ
Леонтий Романовский Просветленный (31825) 12 лет назад
Не один антивирус не даст 100% защиты.. .
максимум 80-85...Остальное светлая голова и прямые руки... .
1) проверьте автозагрузку
2) в брандмаузере блокируйте подозрительные программы
3) проверьте EmsisoftAntiMalware -он работает с любым
антивирусом...
Остальные ответы
_ Искусственный Интеллект (845600) 12 лет назад
Я конечно прочитал то что ты написал про каспера, но Аваст никто за антивирус не считает, вот поэтому ты вирус и не можешь удалить, ничего с этим не сделаешь. Только одна есть возможность: Поставить KIS 2012 и проверить им весь комп нав ирусы
Сосед из 18-й кв. Искусственный Интеллект (184746) 12 лет назад
Если хототе, оставайтесь при Авасте.

Просканируйте http://www.freedrweb.com/cureit/ и живите дальше спокойно.

А Касперский для того и нужен, чтобы вирусы не проникали на комп и чтобы потом не лечиться утилитами...
- Некто - Ученик (216) 12 лет назад
попробуйте почистить реестр (используйте гугл чтобы узнатьь как - способов много, и вручную, и маленькие программки) , поищите так же похожие проблемы - вероятно кто-то уже подробно описывал решение, подобрал нужную утилиту. . гугл, гугл, гугл! никто не разберется в вашем компьютере лучше вас)
Георгий Комаров Профи (777) 12 лет назад
Установи "http://bitdefender.com">Bitdefender Total security
1.летает быстро
2.самый лучший антивирь в рейтинге антивирусов 2012(февраль)
Volchara Мыслитель (5251) 12 лет назад
Руткит - не всегда троян, бывает как составляющая. Он скорее всего для удаленного использования кем-то ваших ресурсов. А троян тупо отсылает инфу.
Для начала его надо резануть в автозагрузке, лучше спец-софтом для редактирования реестра. Понемногу выключаете все что вызывает подозрения и не знакомо делая точки отката действий. Какой процесс не знаком - забивайте в гугл, поможет узнать что это. В процессе смотрите что какая запись реестра запускает и откуда. Находите это в папках для дальнейшего удаления когда найдете заразу. Затем стандартная чистка реестра не помешает от битых ключей.
Вот как-то так, раз:
"С советом установить Касперского, просьба не беспокоить... "
-Не стану, терпите дальше.)
User Мыслитель (6866) 12 лет назад
Anti Port Scanner - http://www.z-oleg.com/secur/aps/index.php Установка не требуется - закроет от атаки и покажет кто и откуда атакует. А если болезнь запущена - установить чистую систему.
Славик Просветленный (20966) 12 лет назад
Присоединяюсь к СОСЕД из 18-ой кв.
После того как просканируете, поставьте Dr.Web, предвижу вопрос где брать ключи на Dr.Web.
Ключи на Dr.Web (журнальные, сроком 1 - 3 месяца) -> [ссылка заблокирована по решению администрации проекта] .ru/drweb-html (пробел удалить)
Там же найдёшь ссылку на скачивание Dr Web.
На всякий случай, цитирую: #1363 написал Den
Загрузить Dr.Web Security Space 7.0(прямая ссылка)
http://download.geo.drweb.com/pub/drweb/windows/7.0/drweb-700-win-space.exe
Загрузить Антивирус Dr.Web 7.0(прямая ссылка)
http://download.geo.drweb.com/pub/drweb/windows/7.0/drweb-700-win.exe
Похожие вопросы