симптомы: - тормозит музыка, виндовые звуки - слышен хрип - скорость у инета подозрительно низкая - тормозит всё и подвисает, невозможно работать - блочится скачивание cureIt, типа доступ запрещен - hosts - бинарный файл, там были дописаны бинарные данные - безопасный режим не грузится, просто черный экран - при выключении винды она виснет, приходится отключать питание пробовал: - сканить avast - удалил троян из кеша оперы - сканить cureit с liveCd - тоже троян в кеше - сканить trojan remover - бестолку - блочить все подозрительные процессы, отключать с помощью msconfig. один корявый процесс был exe-файлом в temp, удален результат нулевой что ещё можно сделать? очень не хочется заниматься очередной переустановкой что делать в плане профилактики? раз троян в кеше оперы, а свежую 10.53 я ставил недавно - значит дыра в ней. делать даунгрейд?
Вообще нужно выловить источник генерации... трояна или скачки . Если знаеш имя трояна то полазь в нете глянуть может есть мануалы по удалению
Spyware Terminator попробуй им. Так же. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". (http://virusnet.info/forum/showthread.php?t=10) Code: begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('D:\System Volume Information\_restore{3370AD23-9D60-43E5-A658-39C0ED50C9D3}\RP104\A0125213.exe',''); QuarantineFile('D:\System Volume Information\_restore{3370AD23-9D60-43E5-A658-39C0ED50C9D3}\RP104\A0118969.exe',''); QuarantineFile('D:\System Volume Information\_restore{185F5BFF-CD21-4146-A821-849F284773A4}\RP25\A0026855.exe',''); QuarantineFile('C:\WINDOWS\system32\oaVWe\S002.exe',''); DeleteFile('D:\System Volume Information\_restore{185F5BFF-CD21-4146-A821-849F284773A4}\RP25\A0026855.exe'); DeleteFile('D:\System Volume Information\_restore{3370AD23-9D60-43E5-A658-39C0ED50C9D3}\RP104\A0118969.exe'); DeleteFile('D:\System Volume Information\_restore{3370AD23-9D60-43E5-A658-39C0ED50C9D3}\RP104\A0125213.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Скачай ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохрани на рабочий стол. 1. Внимание! Обязательно закрой все браузеры, временно выключи антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускай других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузи компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запусти combofix.exe, когда процесс завершится запакуй файл C:\ComboFix.txt и прикрепи к сообщению. Как использовать ComboFix - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix) Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Скачай SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe), загрузись в безопасном режиме, запусти утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания прикрепи файл C:\Report.txt к сообщению Описание SDFix есть Бесплатная утилита SDFix (http://virusnet.info/forum/showthread.php?t=512)
ничего не могу поделать пробовал avz4, Malwarebytes' Anti-Malware, trojan remover, SpywareTerminator - они вычистили штук 15 троянов. но основная проблема осталась - тормоза и хрип звуков при запуске cureit - появляется процесс funlwj.exe с иконкой типа зелёный диск за решеткой (раньше были такие no-cd креки для игр), появляется, убивает cureit и тут же исчезает я использую анвир. он говорит что эта дрянь ссылается на C:\windows\temp\rarSfx0\funlwj.exe, но реально его там нет. этого имени также нет в реестре. добавляю в заблокированные как путь до него, так и просто имя - бестолку. как вычистить из системы это цепкое дерьмо?
Что вирус продвинутый. Попробуй создать новую учётку, либо админ ,либо ограниченную и попытайся из под неё запустить cureit. Вдруг сработает....
заюзай прогу autoruns. Она мониторит всю автозагрузку, все системные dll`ки, ехе-ники, дрова.. короче все. Можешь еще подробнее написать названия возникающих процессов?