Разборки с трояном, Нужна помощь в борьбе с вирусом

Перенесите пост в раздел "ЭВМ" или в "беседку", пожалуйста!

Уважаемые знатоки компьютера и антивирусных программ!
Прошу помощи, ибо уже устала бороться со зловредным трояном. Объясню проблему. Есть локальная сеть из 4 компьютеров. На двух из них (ОС – XP3) уже неделю резвится какой-то вирус, создающий в каждой папке компьютера файлы с оригинальным названием и расширениями *tmp, *bat, *exe. Например в папке С – С. Exe. Два других компьютера вроде бы пока не заражены. Выход в интернет только с одного компа из четырех. Антивирус Avast, который полностью устраивал предыдущие два года, сейчас же реагирует на активность вируса только бесконечными уведомлениями о том, что процесс такой-то там-то убит. Но файлы с указанными расширениями как появлялись, так и появляются. То есть вирус жив-здоров где-то в системе… Но таки, во-первых, он (Avast) его спокойно пропустил и дал внедриться, во-вторых, при полном сканировании находит зараженные файлы, удаляет, проводит ещё одно сканирование после перезагрузки, говорит, что все чисто, а после все снова-здорово – в каждой папке tmp-овые и exe-шные файлы... Свежие утилиты Dr Web и Касперского тоже находят от 3 до 3000 зараженных файлов, чистят, но видимо не все, потому что файлы появляются снова и снова.
Пожалуйста дайте реальный совет, как от этого вируса избавиться? Подозреваю, что обычный троян, но почему его убить до конца не удается известными средствами «скорой антивирусной помощи»?

Это сообщение отредактировал donotdisturb - 2.09.2014 - 06:43

Отключить все четыре компа от сети. Скачать Kaspersky Rescue Disk с сайте касперского, каждую машину загрузить с него и выполнить полную проверку и лечение.
Если не помогло - переустановить систему на зараженных компах.

Kaspersky Rescue Disk 10

http://support.kaspersky.ru/viruses/rescuedisk

В темповых папках посмотри копии вируса, в расписании почисти лишнее. Почисти папку dllcache и прочие места. И делать проверку антивирями нужно под админскими правами. Ну и попробуй еще Avira прогнать.

Троян? Не, не знаю!

попробуй скачать утилиту WWDC и с ее помощью закрыть все уязвимые порты на внешнем компе. Потом снова пройтись антивирусом. А вообще файервол надо юзать, одного антивируса мало

Присоединяюсь ко всем предыдущим коментам.

1) Качаем образ http://support.kaspersky.ru/8092 и утилиту.
2) Создаем загрузочную флэшку, грузимся с неё и проверяем систему.
3) Если винда после всех действий не заводится, восстанавливаем систему.
4) Profit :)

Это наверно уже крайний вариант

Kaspersky Rescue Disk попробую сделать сейчас, спасибо!

Это сообщение отредактировал donotdisturb - 2.09.2014 - 06:48

Если все настолько плохо то делать проверку надо запустив комп с другого носителя.

Выкачиваешь свеженькую версию CureIt, обрубаешь инет, размыкаешь сеть (просто отключением патчкорда на ВСЕХ компах), на каждом компе грузишься с какого-нибудь Live диска, прогоняешь, все флешки и телефоны сотрудников тоже не забываем проверить. Потом подключаешь сеть, контрольная проверка, потом можно и инет подрубить. Где-то такой алгоритм...

W0000
Заражены два компа, не имеющие выхода в интернет

Но для начала разбери сеть чтобы эта тварь не расползалась по новой. Иначе один комп лечишь, а остальные в этот момент заражаются. И так по кругу до бесконечности.

Перепиши загрузочный сектор диска С:

удалять можно бесконечно. Он снова появляется потому, что приходит из инета. Видимо, браузер стартует с адреса, с кторого и вкачивается снова вирус.
1. Установить KIS2014
2. Отключить от сети и сканировать, вирусы удалить.
В следующий раз KIS заблокирует закачку вируса.

Shark13, утилита ДрВебовская зависла на середине процесса и не дала результата нужного, пройдено несколько дней назад

Через интернет внешний комп получает червя. Тот открывает порты - и вэлкам вирусы и трояны на внутренние компы

З.Ы. Про KIS - хороший совет, он с файерволом. Правда, платный, но это окупается

Это сообщение отредактировал W0000 - 2.09.2014 - 06:52

И кстати да. В основном такие дряни флешками разносятся.

Это сообщение отредактировал Linxform - 2.09.2014 - 06:53

Тогда почему Avast на нем (внешнем компе) молчит как последняя сволочь?

Добавлено в 06:55

Да по-любому это с флешки пришло, я на 90% уверена, только никто не сознается чего и когда пихал...

Это сообщение отредактировал donotdisturb - 2.09.2014 - 06:54

попробуй Malwarebytes Anti-Malware с оф. сайта скачай https://www.malwarebytes.org/downloads/ ни раз вуручала

ИМХО аваст даёт ложное чувство защищенности при отсутствии последнего. Чисть лайфсиди оба компа и поставь хотя бы 360 IS. Можно ещё попробовать почистить Malwarebytes Anti-Malware.
CTaPbIu

Это сообщение отредактировал astraxanez - 2.09.2014 - 07:03

Я про такой даже не слышала, если честно

Антивирусы они вообще подчас своей жизнью живут...
Например - стоял у меня ДрВеб... Искал в нете утилитку, нашел, скачал, сохранил на рабочем столе. Проверил ДрВебом именно этот конкретный файл - получил от него доклад "Все Ок! Угроз нет!". Время было позднее - пошел спать. Утром при запуске компа получил от фонового сканера ДрВеба сообщение что скачанная мною вчера та самая программа инфицирована, неизлечима и удалена. Был озадачен подобным. Снова скачал ту прогу, снова принудительно проверил ее ДрВебом - снова все прекрасно "Все Ок! Угроз нет!". Но через пять минут фоновый сканер вновь - та самая программа инфицирована, неизлечима и удалена.
Следом был удален нахер и ДрВеб.
Я бы понял обратную ситуацию когда фоновый сканер чего-то там недосмотрел, пропустил, а при целевой проверке антивирь все же нашел гада. Но когда все наоборот - это ппц.

Это сообщение отредактировал Linxform - 2.09.2014 - 07:04

Привет. Могу помочь. Через 2 часа буду на работе. Оттуда подключусь через TeamViewer (нужно скачать и установить). Контакты оставлю в личке. Общение через skype, icq или смс. Как удобно. Приеду отвечу в ПМ.

Не шпиён, работаю сисадмином.

ХР SP3 с AVG стандартно, Curelt и Malvarebytes Anti-malvare в ручном режиме раз в неделю. Полёт нормальный.

Заблокируй им флешки нахер.

Это сообщение отредактировал Linxform - 2.09.2014 - 07:05