Список форумов Шадринский форум -> Городская сеть Курьер плюс -> Вопросы, жалобы и предложения -> win32/Dtray.A trojan
win32/Dtray.A trojan
Автор
Сообщение
| Всех приветствую. Проблема в том, что эта гадость сидит уже около месяца. Чем только не травил. Каспер не берет, Аваст тоже. сейчас поставил нод32. Чего-то поудалял, но есть подозрение что это не всё. Примерно через каждые 10-15 минут антивирус кричит. Причем каждый раз он обнаруживает файлы с одними и теми же именами, например: 1С, Baza, Foto, Резюме и т.д. Вот так каждый раз. Удалить он их не может. И ещё win32/Virut.5127 virus. Такую штуку нашел. Винду менял уже раза 3. Срочно нужны продуктивные предложения. Спаибо заранее. |
снеси все нахрен........... форматни все разделы жоского, поставь винду, и ничего старого (до этого лежавшего на компе) не заливай...............должно помочь (действует почти против любого вируса) 
Добавлено спустя 1 минуту 28 секунд: форматировать не через винду))) Добавлено спустя 1 минуту 31 секунду: или ваче комп поменяй))))))))))))))))))))))) шучу _________________ Не бывает безвыходных ситуаций. Есть только ситуации, выход из которых тебя не устраивает... Я вернулся =) |
| Trojan.Win32.Dtray.a
Другие названия Trojan.Win32.Dtray.a («Лаборатория Касперского») также известен как: Win32.HLLW.Demot (Doctor Web) Детектирование добавлено 08 фев 2005 Описание опубликовано 11 май 2005 Поведение Trojan, троянская программа Технические детали Вредоносная программа, написанная на Delphi и упакованная Aspack. Размер файла — около 36 КБ. Инсталляция Копирует себя в директорию Windows под именем rundl32.exe. Добавляет соответствующую запись в раздел реестра для автозагрузки: [HKLM/Software/Microsoft/Windows/CurrentVersion/Run] "RUNDLL32"="<имя файла>" Действия Время от времени набирает через модем междугородний номер телефона 83335******. Копирует себя на диск A:\ и в общие (shared) директории под разными именами, например: * Otkrytka<много пробелов>.exe * Premiya<много пробелов>.exe * SuperTetris<много пробелов>.exe * Telefons<много пробелов>.exe * Kompromat<много пробелов>.exe * Почта<много пробелов>.exe * Резюме<много пробелов>.exe |
| -Иван-
Подсеть какая у тебя? А то в 84 эта штука гуляет. Он еще на принтеры, отправляет документы низкого уровня, всякие кракозяблы лезут. Жуткая вещь, далее сам открывает доступ к локальным дискам!!! В 84 подсети где то три машины им заражено, как минимум , запарили уже. _________________ Это текст, который можно добавлять к размещаемым вами сообщениям. |
| Hummel
Да 84 подсеть. Вариант с снесением всей инфы не подходит. Какие ещё варианты? |
| -Иван-
А IP какой у тебя? Еще вариант отключи учетную запись гостя для начала, потом просканируй на вирусы. _________________ Это текст, который можно добавлять к размещаемым вами сообщениям. |
Locky
Запомнил кнопки...
Пол:
Зарегистрирован: 12.06.2006
Сообщения: 225
Откуда: от сюда
Статус: Offline
Запомнил кнопки...
Пол:
Зарегистрирован: 12.06.2006
Сообщения: 225
Откуда: от сюда
Статус: Offline
| Я этот вирус и в 80 подсети видел у некоторых.
Кстати у меня тоже он был, пока все не форматнул и поновой винду не поставил. |
| Вот IP с которых сегодня была атака 84.119 и 84.47 _________________ Это текст, который можно добавлять к размещаемым вами сообщениям. |
Locky
Запомнил кнопки...
Пол:
Зарегистрирован: 12.06.2006
Сообщения: 225
Откуда: от сюда
Статус: Offline
Запомнил кнопки...
Пол:
Зарегистрирован: 12.06.2006
Сообщения: 225
Откуда: от сюда
Статус: Offline
| вот эти тоже атакуют 80.69 и 80.39, 80.22 тоже атаковал как то. _________________ Не все в этом мире можно решить кулаками, иногда нужна дубинка! |
| Системный диск тоже уже форматировал, винду переустанавливал. Всё-равно лезет. То-ли со второго винта, то-ль из сети снова. Какова фига антивиры то его не лечат. 84.242 вроде ип мой. |
| -Иван-
Лезет из сети используюя учетную запись Гость, вариант либо поставить пароль на эту запись либо снести ее вообще _________________ Это текст, который можно добавлять к размещаемым вами сообщениям. |
| Hummel
ОК, спаибо, попробую. |
| -Иван-
net share смотри какие папки расшарены у тебя и отключай их. он туда полубому лезет. |
| правой кнопой мыши (пкм) на сетевом окружении, свойства
пкм на сетевом подключении, свойства клиент сети микрософт - или снять галку или удалить нахрен. и всё. служба доступа к принтерам и файлам - снять галку или удалить нахрен. и всё. _________________ Ин дер гросен фамилие нихт клювен клац-клац 
|
| У меня ви-фи с ноутом настроено и расшареные папки в принцыпе нужны. Туда (на ноут) они почему-то не лезут. Службы отключать - это единственый выход? Или это временные меры? В любом члучае спасибо за помощь, доже не ожидал такого внимания))))
ЗЫ: я по форумам не общался никогда, видимо отсюда и удивления) |
| -Иван-
фаервол включи на машине, которая в сеть смотрит 
а ноут из сети скорее всего недоступен, потому в него и не лезут _________________ Ин дер гросен фамилие нихт клювен клац-клац
|
Shot
Заслуженный писатель
Пол:
Зарегистрирован: 16.08.2005
Сообщения: 925
Откуда: Шадринск
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 16.08.2005
Сообщения: 925
Откуда: Шадринск
Статус: Offline
| Win32/Dtray.A.
Как его убрать из компа, без формат С? _________________ Приму в дар дефибриллятор |
rocker
Заслуженный писатель
Пол:
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск
Статус: Offline
| Хорошенько сканить антивирусом,скажем NOD32
Сколько случаев знаю, при работе этого антивируса -он удаляет все отлично,а у кого не удаляет - плохо настроен, либо попросту пользоваться не могут! И уже при вмешательстве другого человека, этот же антивирус сносит вирусы прекрасно! (если чел уж сам не может удалить эту живность!) И вообще, есть антвирус и есть формат диска - больше выходов не виже. Если заражены другие файлы - придется удалить и их! |
Shot
Заслуженный писатель
Пол:
Зарегистрирован: 16.08.2005
Сообщения: 925
Откуда: Шадринск
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 16.08.2005
Сообщения: 925
Откуда: Шадринск
Статус: Offline
| File C:\WINDOWS\rundl32.Vexe is infected with trojan Win32/Dtray.A. The file can be deleted. It is strongly recommended that you back up any crucial data before you proceed
Можно этот файл удалять? _________________ Приму в дар дефибриллятор |
rocker
Заслуженный писатель
Пол:
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск
Статус: Offline
| Ну все верно,зараже у тебя системный файл!
то есть винда сыплется у тебя! Вариант может быть такой (тока не уверен что самый лучший): В безопасном режиме запусти антивирус,потом запусти команду восстановления файлов системы(не помню какую) Но это после полного удаления вирусов! Добавлено спустя 3 минуты 32 секунды: Вот тока этот файл должен лежать не в корне Windows а в Windows/system32 А тот судя по всему псевдо системный файл - поможет в удалении не удаляемого -Unlocker Щелуни по нему правой кнопкой мыши и выбери этот процесс ,далее из выпадающего меню выбери Удалить и жми разблокировать! |
Shot
Заслуженный писатель
Пол:
Зарегистрирован: 16.08.2005
Сообщения: 925
Откуда: Шадринск
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 16.08.2005
Сообщения: 925
Откуда: Шадринск
Статус: Offline
| rocker
Спасибо за совет, страшно пробывать. Может еще ктонть напишет как избавиться от сей беды.  _________________ Приму в дар дефибриллятор |
rocker
Заслуженный писатель
Пол:
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск
Статус: Offline
| Пробуй все же в безопасном режиме! |
JUSTer
Заслуженный писатель
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 4139
Откуда: Mest.net
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 4139
Откуда: Mest.net
Статус: Offline
| Зараза с 192.168.80.121 (Win32/ShipUp.NAB троян.) _________________ Помните, мудр не тот, кто не совершает ошибок, а тот, кто их осознает. |
rocker
Заслуженный писатель
Пол:
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск
Статус: Offline
| Обратись в К+ они помогут с лечением клиента!
Сам обращался-вирус на фтп закинули-по логам нашел этого типа и вроде был такой же адресок.... 
|
| Подскажите сервер обновления нода?Плиз.... |
| Лек$
че к чему. искать надо в других темах! http://nod32.home.lan/ _________________ aka HELENBLU |
| Спасибо, я просто не знал куда написать я тут не знаю что да где..... |
| так.. для сведения _________________ Достигай то, к чему стремишься, и не бойся быть уничтоженным!
|
|||||||||||||||||||||||
rocker
Заслуженный писатель
Пол:
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск
Статус: Offline
| qwer
гыгы Касперский и аваст в попе,однако... |
| rocker
По скорости каспер в опе, но ведь качественная работа требует больше времени ))) |
Страница 1 из 2
Список форумов Шадринский форум -> Городская сеть Курьер плюс -> Вопросы, жалобы и предложения -> win32/Dtray.A trojan
| |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы |