Троян активируется при подключении компьютера к интернету. Помогите!
Всем доброго времени суток) ) У меня случилась некоторая неприятность. Вчера нам на курсах выдали (занятия по Photoshop и Coral) диски и прочую литературу, и вдобавок ссылку на якобы хороший сайт где можно скачать версию фш CS5 с которой мы и должны работать. Ну мы всей группой и качнули, блин на свою голову. Теперь при каждом подключении (через модем) к интернету мой антивирус сообщает что была предотвращена атака с такого-то и вот такого-то адреса, мол сетевой экран заблокировал нехороший сайт — процесс: system 32 — rundll32.exe. А порой стоит мне отвлечься на пару минут, как браузеры, а у меня их 3, сами автоматически открываются. Сканировала компьютер антивиром Avast — он обнаружил 1 зараженный файл, вот кстати отчет:
Имя файла: C:\WINDOWS\Temp\sig1.tmp
Состояние: Угроза: Rootkit: hidden file
Я попыталась его удалить или же перенести в карантин, но выдается ошибка, что невозможно найти данный файл.
Позже я просканировала еще и Malwarebytes Anti-Malware он нашел 3 угрозы, которые я потом удалила из его же папки карантина.
Блин, не знаю что и делать. За веб. кошелек и прочее даже и не боюсь, ибо у меня их отродясь не было, но работать свободно, а главное спокойно уже не могу, и ведь курсовая же еще на носу. Помогите пожалуйста! Я даже и не знаю что и делать!
p.s:
С советом установить Касперского, просьба не беспокоить) Я конечно знаю что он очень хороший и крутой, но avast люблю больше 🙂
На счет реестра: первым делом почистила все CCleaner 🙂
Хм.. а вот такой вопрос: чисто гипотетически, если сетевой экран блокируется и вылезает что это из процесса: system 32 — rundll32.exe. могу я найти этот файл и просто его удалить? )
На счет Касперского: он очень и очень хороший и ничего против него я не имею, но у меня правда нет пока возможности покупать данный продукт — тут у меня связаны руки, ибо перебиваюсь от стипендии до стипендии. Поэтому пока вынуждена пользоваться avast.
Не один антивирус не даст 100% защиты.. .
максимум 80-85. Остальное светлая голова и прямые руки. .
1) проверьте автозагрузку
2) в брандмаузере блокируйте подозрительные программы
3) проверьте EmsisoftAntiMalware -он работает с любым
антивирусом.
Я конечно прочитал то что ты написал про каспера, но Аваст никто за антивирус не считает, вот поэтому ты вирус и не можешь удалить, ничего с этим не сделаешь. Только одна есть возможность: Поставить KIS 2012 и проверить им весь комп нав ирусы
Если хототе, оставайтесь при Авасте.
Просканируйте http://www.freedrweb.com/cureit/ и живите дальше спокойно.
А Касперский для того и нужен, чтобы вирусы не проникали на комп и чтобы потом не лечиться утилитами.
попробуйте почистить реестр (используйте гугл чтобы узнатьь как — способов много, и вручную, и маленькие программки) , поищите так же похожие проблемы — вероятно кто-то уже подробно описывал решение, подобрал нужную утилиту. . гугл, гугл, гугл! никто не разберется в вашем компьютере лучше вас)
Установи «http://bitdefender.com»>Bitdefender Total security
1.летает быстро
2.самый лучший антивирь в рейтинге антивирусов 2012(февраль)
Руткит — не всегда троян, бывает как составляющая. Он скорее всего для удаленного использования кем-то ваших ресурсов. А троян тупо отсылает инфу.
Для начала его надо резануть в автозагрузке, лучше спец-софтом для редактирования реестра. Понемногу выключаете все что вызывает подозрения и не знакомо делая точки отката действий. Какой процесс не знаком — забивайте в гугл, поможет узнать что это. В процессе смотрите что какая запись реестра запускает и откуда. Находите это в папках для дальнейшего удаления когда найдете заразу. Затем стандартная чистка реестра не помешает от битых ключей.
Вот как-то так, раз:
«С советом установить Касперского, просьба не беспокоить. »
-Не стану, терпите дальше.)
Настройка оборудования
Блог о модемах, роутерах и GPON терминалах Ростелеком
Trojan.Rbrute или как удалить вирус в роутере?!
Как бы это дико не звучало, но есть вирусы, которые заражают не компьютеры, не планшеты или смартфоны — а ADSL-модемы. Казалось бы — зачем? На модеме не хранятся данные банковской карты, нет логинов или паролей в соцсети и иные онлайн-сервисы. На самом деле, получив доступ к роутеру, злоумышленники могут перенаправить запросы на своих DNS-серверы, а оттуда — уже на фейковые сайты с которых Вам предложат скачать «важное» обновление браузера или антивируса. Заражению подвержены следующие устройства:
D-Link: DSL-2520U, DSL-2600U
TP-Link: TD-W8901G, TD-W8901G 3.0, TD-W8901GB, TD-W8951ND, TD-W8961ND, TD-8840T, TD-8840T 2.0, TD-W8961ND, TD-8816, TD-8817 2.0, TD-8817, TD-W8151N, TD-W8101G
ZTE: ZXV10 W300, ZXDSL 831CII
Симптомы заражения устройства:
— Индикатор «Интернет» горит, но доступа на большинство страниц нет;
— Вместо поисковиков и знакомых страниц открываются непонятные сайты;
— Компьютер не получает IP-адрес от роутера по DHCP. (IP присваивается из подсети Microsoft вида 169.254.ххх.ххх).
Как работает вирус:
Всё начинается с того, что Ваш компьютер или ноутбук инфицируется вирусом Win32.Sector, который уже скачивает и запускает Trojan.Rbrute который, в свою очередь, начинает поиск в сети ADSL-роутеров и подроб пароля. В случае удачного результата — он подменяет в конфиге роутера адреса DNS-серверов на свои. Затем все компьютеры, подключенные к нему попадают на специальную страницу, с которой скачивается Win32.Sector.
Как удалить вирус Trojan.Rbrute из роутера?
Процесс лечения прост:
1. На задней панели роутера находим кнопку Reset и зажимаем её на 10-15 секунд, до тех пор, пока устройство не моргнет всеми индикаторами и не уйдет в перезагрузку. Таким образом Вы bСбросите модема на заводские настройки.
2. Заходим в веб-интерфейс и меняем пароль на доступ со стандартного «admin» на какой-нибудь свой. Желательно посложнее.
3. Заново настраиваем подключение к сети Интернет и проверяем доступ.
4. С официального сайта производителя модема скачиваем последнюю версию прошивки для Вашей аппаратной версии(которую) и обновляем ПО. В последних версиях прошивки производитель закрыл баг.
5. После этого скачиваем последнюю версию антивирусного сканера DrWeb CureIT и проверяем им всю систему.
Последний пункт надо сделать обязательно, чтобы ни вирус-носитель Win32.Sector, ни сам Trojan.Rbrute не остались на жестком диске.