вирус trojan - помогите

Помогите кто-нибудь избавиться от этого дурацкого вируса Trojan.

Скачивала с интернета антивирус Trojan не помогло, а касперский выдает вот что:

c:\WINDOWS\OPTIONS\INSTALL\BONUS1.RAR/bonus/SPY/Log.zip/Log.exe Инфицирован Trojan.Spy.Fiven

c:\WINDOWS\TEMP\5WKW0008.TMP Поврежден

и они не удаляются, что делать?

А еще на диске С появилась папка (не помню как называется только первые: _R ) на которую у меня нет прав для удаления, что с ней делать?
0
Lik
Попробуй с Dos все чё нужно грохнуть
0
Перезагрузится, при перезагрузке нажать F8, войти в защищенный режим (защиты от сбоев).
1. Удалить файл c:\WINDOWS\OPTIONS\INSTALL\BONUS1.RAR
2. Удалить c:\WINDOWS\TEMP\5WKW0008.TMP
3. Удалить _R*

И еще. Если спрашивается "Удаление файлов может привести к порче системы. Вы все равно хотите его удалить?" (ну или что-то типа этого), иногда можно ответить "Да".
0
СПАСИБО, вечером попробую.

А при нажатии F8 я попаду в DOC? или это будет просто защищенный режим?
0
у тя винда какая?
0
Accel
ME наверно
т.к. _R это судя по всему _Restore
её надо реестром убивать или SRP качать
0
дя ME стоит, а что значит реестром убивать? или где качать SPR?
0
Accel
System Restore Remover Pro качать можно тут:
http://www.filesearch.ru/cgi-bin/s?q=SRPSetup.exe&...

ЗЫ имхо: а лучше поставить W98
0
Anny
Просто из рееста удали лишние автиразации из папки каррент версион и там еще в 2 местах может быть, или просто в режиме от сбоем отсортируй файлы в папке виндовс и увидешь что последнее и подозрительное удали. А еще в винде просто через систему реестр и сведения о системе отключи там все что не нравится, или поставь Атгуард и когда начнет лесть ракрой порт и все.
0
А подскажите пожалуйста что такое реестр и где его искать.

А если я установлю 98, то маи фаилы удалятся?
0
Accel
Реестр найдётся сам - когда степень компетенции станет соответствующей :-)

Файлы не удалятся (твои личные) если сам(а) не удалишь.

2Anny
Ваши знания о троянах несколько устарели :-)
Даже мой самописный школьных времён троян грузился не из автозагрузки и реестра, писал дату создания своих файлов ту, что была при установке виндов и никакой атгуард не мог его выцепить, т.к. работал по NB-портам :-) (а можно и ваще своим протоколом сделать, тем же WinPCap)
0
Accel а если установить 98 трояны то исчезнут или это тоже не поможет?
0
vlad-n
Люся, у Вас трояны (как и любые другие вирусы) будут только тогда, когда Вы их туда пустите. Научитесь грамотно работать с компьютером (почитайте литературу про вирусы и их пути проникновения в систему).
0
Accel
2Люся
Как правило, да, но не факт

2vlad-n
Когда вам нужна помощь юриста, вы садитесь за книги по юриспруденции? Существует множество видов деятельности, отличных от ИТ, там где, скажем, бухгалтеру освоить программирование не столь даже непосильно, а просто не нужно, неохота, не стоит свеч и пр. (имхо)
0
vlad-n
2 Accel Да, но еще можно поррасуждать на эту тему
1. Если бы девушка работала с Word и у нее возникло желание освоить азы скриптописания - Вы посоветовали бы ей обратится к литературе?
2. Здесь ситуация близкая к этому. Девушка столкнулась с вирусом и решила сама разобратся в данной теме. Да- форум поможет в решении какого-то одного (локального) вопроса, но если она решила разобратся побольше, то форум здесь безсилен, здесь нужна литература, где последовательно изложат азы вопроса и перейдут к решению проблем (если литература толковая).
Разьве я не прав?
0
а вот у меня троян ...
1. почтовый клиент
2. ftp клиент
3. http клиент
+ куча наворотов для выживания.

ну как с таким бороца? ...
0
Троянов я пустила действительно по неопытности через почту, каторую тут же удалила полностью весь outlook. С компьютером знакома мало и время не хватает на его досканальное изучение, а так я конструктор и программы с вязанные с моей профессией я хорошо знаю, но вот интернет осваиваю недавно вот.
0
поставь АВП 4тый
там в настройках поставь галочку - удалять зараженные архивы
0
поставь Ие6 и все заплатки на винду
0
Accel
2vlad-n
ок, может и такое быть, мы не знаем ;-)

2Rat
Нуканука, про навороты (под 2к то работает ваще? а по нетстату кажет себя?)
0
работает под любой виндой
нигде себя не кажет
в процессах конечно видно (а куда денешься?)
но при попытке закрыть процесс снова запуск и снова проверка что везде все ок
иначе снова везде копируем и прописываем (в 3-х местах)

ну вот все секреты выдал %)
0
Accel
2Rat

"в процессах конечно видно (а куда денешься?)"
а почему бы не оформить как .vxd/.sys и запустить в нулевом кольце?

ЗЫ под 2к там ваще даром скрыть :-)

могет намылишь его? ;-) accel@nc.ru
0
не он пока сыроват
да и какчество кода ... аж стыдно %)

да и чет там делать то?
вот алгоритм

1.берем делфи
2. кидаем компоненты Indy SMTP POP
POP проверяет ящики на холявных серваках
если там не зарегистрен - а регистрация это письмо с меткой диска то регистримся

если есть письмо типа Re: метка диска
выполняем команды из письма
удаляем это письмо

и все

главное через ApplicationEvents перехватить все сообщения от приложения

в прожекте сделать невидимой главную форму
и при Попытке закрыть форму - делать себя еще много много раз

(ау! Касперский ты де?)
0
Accel
ну функциональность меня не интересует, главное как спрятать

Ежели ты ловишь мессаги на убиение формы дык а ежели я FAR'ом пристукну его, там уже ничто не спасёт. От KillProcess'а еще никто не уходил (т.к. процесс не знает, что его убивают, всё действо происходит абсолютно без его участия, т.к. убивается не форма, а сам процесс, причем средствами ОС)

Если юзаешь инди, дык тогда троян и по портам засветится.

Набираешь в сеансе мсдос netstat -a -n и получаешь своего трояна. Если поставишь еще и АтГуард то и имя екзехи найдёшь и все его коннекты увидишь, чем себя и выдашь сразу же.
0
to Accel
ну что вы ей богу, не стану же я сейчас перечислять какие бывают трояны и как ....... наеби соседа вообще через аську а то что я сказал это самое основное конешно можно еще глянуть вин ини и систем или а также реестр всех программ которые есть, а еще автоекзек и систем ини.......
0
Авторизуйтесь, чтобы принять участие в дискуссии.