хора имам троянски кон в компютъра и не мога да го премахва , антивирусната ми която е аваст само го локализира но не го премахва моля ви помогнете дайте ми съвет много ви моля какво да правяя

преинстал

а някоя програма ?

Всичко може да се почисти на ръка, обаче всяка зараза е специфична. Може да стане дистанционно по Интернет, или кажи тук каква порода е конят и ще мислим.

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Backdoor%3aWin32%2fIRCbot.gen!K&threatid=133044
пълната инфо за коня но на нея пише че защитната стена може да го премахне но всъщност не може, аваст постоянно го трие но се появява отново все в различна дирестория името му е Backdoor:Win32/IRCBot.gen!K и според инфото е тежък и нанася много вреди не знам какво да правя

http://www.exterminate-it.com/malpedia/remove-win32-ircbot

Най-добре в Safe Mode, с F8 при старта на ПЦ. Докладвай резултата. И ако искаш пробвай COMODO Internet Security, има безплатна версия, като Аваст трябва да се махне.

моля да ми обясните по подробно какво трябва да направя :)

преинстал е най-сигурно ама си е бая играчка

Е чак на Вие... :)

1. Сваляте ехе-то: http://www.exterminate-it.com/downloads/ExterminateItSetup.exe
2. Запомняте къде е свалено.
3. Рестартирате ПЦ, помпите F8 при старта (и да не уцелите момента от раз, няма страшно, Reset бутонът е за това).
4. Инсталирате ехе-то от стъпка 1.
5. Стартирате програмата и се молим да е интуитивно всичко.
6. След скан трябва да излязат заразените файлове, изтривате ги през Експлорера, ако не може през програмата.
7. Рестартирате отново, правите втора проверка с програмата за всеки случай.

- Това не е най-професионалният начин, но е най-безопасният. Добре е да имате едно Win XP CD, за да възстановите системните файлове, ако са били заразени: Start > Run > sfc /scannow

http://www.exterminate-it.com/malpedia/remove-win32-ircbot

Най-добре в Safe Mode, с F8 при старта на ПЦ. Докладвай резултата. И ако искаш пробвай COMODO Internet Security, има безплатна версия, като Аваст трябва да се махне.




моля ви ако е възможно да ми обясните по подробно

много съм ви благодарен

извинете ме но само не разбрах последното, и като уточнение аз съм със уиндолс 7 това има ли някакво значение при инсталиране на програмата?

Така става, като трябва сам да си ъпвам темата: http://www.teenproblem.net/f/viewtopic.php?t=433177

Не, в упътването не пише да има значение. Даже евентуално възстановяване ще е по-лесно, Уин 7 си има необходимите файлове (една малка невидима 100МБ партиция).

не разбирам как мога да възстановя уиндоус 7 и от какво :( как да го направя ?

Направете горните точки. Надявам се ПЦ-то не ни е единствената връзка. А Уин 7 е доста умен и прави почти всичко самичък.

откри доста но за да ги изтрие ми иска код, моля кажете какво да правя

Казах. Изтривайте на ръка, трябва да имате път до файла. Може да се наложи да се разрешат скрити файлове:

http://www.bleepingcomputer.com/tutorials/show-hidden-files-in-windows-7/

но местата където посочва че са не съществуват в моята директория

стриктно изпълних всичко но не мога да го намеряяя!!!!! моля ви помогнете не мога да ги намеря

Предложен ремоут по лично. Предполагам все пак скрити файлове.

Malwarebyte? Мисля, че ще ги елеминира. И не, не сменяй антивирусната. Ще стане по-зле.

Malwarebyte? Мисля, че ще ги елеминира. И не, не сменяй антивирусната. Ще стане по-зле.

Снощи бях започнал да пиша мнение, обаче се отнесох нещо... та ето от тук може да се свали въпросната програма: http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button

Аз лично съм я пробвал на два компютъра и работи много добре. Като я пуснеш дай на "Perform quick scan". Каквото изкара - натискаш Clean. Може да ти поиска рестарт на компютъра - приеми го. Не знам с каква антивирусна си, но можеш след премахването на евентуалният вирус с горната програма да инсталираш Avast! Free version и да направиш сканиране, за всеки случай.

Ако нищо от това не помогне, отиди в kaldata.com форуми, този раздел: http://www.kaldata.com/forums/index.php?showforum=137

Прочети важните теми и пусни твоят сигнал. Там персонално с теб ще се заеме човек и ще ти помогне. Само следвай инструкциите, които ти пишат и ти казват да направиш. Обясняват добре - както с видео, така и със снимки. Но в общи линии всичко опира до първата програма, за която споменах, с разликата, че ще им дадеш логовете - в тях реално можеш да провериш какво се случва.

такаа значи изпълних всичко каквото ми каза ZloboMiR - във сейф моуд включих програмата eXterminate it и всичко което намери беше на едно място в една програма - regedit от там изтрих всички папки който ми показваше че има зараза, след това сканирах отново и не се появиха повторно, може ли да съм изчистил троянския кон?

преинстал е най-сигурно ама си е бая играчка

И кое му е играчка 20 мин работа ?!?

наистина е 20 мин работа но ако имаш диск :) а иначе ви питам - възможно ли е да съм изтрил троянския кон? (само като факт - преди дисечъра на задачите ми показваше че процесора е натоварен със 60% и работеше по бавно но сега мисля че се нормализира, така ли е?)

Ами щом изглежда нормално, вероятно си успял. Сега може да пуснеш Malwarebytes, не исках да почваме с това, за да не изтриеш по недоглеждане нещо важно. Ако ти изкара неща за триене, които не са cookies, пейстни ги тук да преценим. Извинявай, че пиша чак сега.
А който не може да посъветва нещо различно от "преинсталация", по-добре да си спести съвета. Преинсталацията не води до натрупване на някакви познания, а в зависимост от къмпютъра и програмите може да отнеме часове. Не е оферта за нещо, което би отнело 5 минути, да се губи толкова време, отделно другите съображения в бизнес среда.

това откри програмата, да го трия ли? но го изрязах като картина, а не мога да я кача как да я кача тук!?

Качи я в dox.bg или някъде другаде и я сподели.

Качи я в dox.bg или някъде другаде и я сподели.

Когато се касае за качване на една снимка с цел онагледяване е най-добре да НЕ се използват файл-хостинги като dox, mediafire и други. За целта си има сайтове като www.pic-bg.net, www.prikachi.com (колкото и да е калпав), www.imagebam.com, www.picvalley.net и много други. Употребата на вторите е препоръчителна, понеже е по-удобно!

Иначе ribata, бъди по-конкретен, ясен и точен, защото поне аз доста трудно разбрах последният ти пост. Каквото е намерила програмата - натисни на "Clean & Remove" (доколкото помня беше така) и тя ще ги изчисти.

извинявам се за неразбираемия пост, сканирах с malwarebytes 2 пъти на пълно сканиране и ми излезе това първия път http://www.prikachi.com/images/410/3848410B.png
аз го премахнах както ми казахте е пуснах проверка още 1 път , 2 път не ми откри нищо надявам се да съм го изчистил, и все пак , вие как смятате?
:)
П.П. искам да благодаря на всички които ми помогнаха, помощта ви беше безценна за мен :)

Щом не ти е открило нищо и при втория път - чист си. За всеки случай си направи ъпдейт на вирусните дефиниции за аваст (той всъщност трябва да е автоматичен).

И все пак, занапред прави редовен скан на машината ти - веднъж на месец-месец и половина няма да навреди.

Здравейте,
Aз се занимавам с такива неща и в момента имам троянски кон (Trojan Horse Dropper 2.9) И ми изтри MAC OS X Leopard.Мисля трябва да проверите в: C:/Windows/system32 И ако там има virus.bat го изтрийте.Ако не стане опитайте бекъп на С: И D:. А вие на windows Ли сте или на MAC OS X.Защото аз съм на MAC нещата са малко по-различни...