В системе троян "Gudra.A". Нужна ваша помощь

[bitix]

Всем доброго времени суток, простым читателям и специалистам. Вчера не в силах был справиться с проблемой, с которым столкнулся еще с позувчера - это некий троянский конь под названием Trojan:Win32/Gudra.A. Microsoft Security Essential его находит и каждый раз после перезагрузки или включения ноутбука антивирус снова обнаруживает этот троян и приходится заново удалять, и так постоянно.


http://s28.postimg.org/cdkws3q8d/trojan.png




Посмотрел логи с ошибками через Event Viewer в подразделе Windows Logs / System


http://s1.postimg.org/xkclbw4a7/trojan1.png




в диспетчере задач ничего такого подозрительного не нашел


1) http://s10.postimg.org/q4ey9433d/trojan2.png

2) http://s11.postimg.org/51uutfbbn/trojan3.png




Искал везде и повсюду - решение данного вопроса нигде так и не нашел. Во всех источниках пишут

http://blog.mitechmate.com/remove-tr...us-thoroughly/

http://blog.removevirusnow.org/troja...dra-a-removal/

в общем прогуглил https://www.google.com/search?site=&....0.K5fS7ms2x3U

все это меня озадачило, сделал все тщательно должным образом, но а вот толку ноль от проделанной мною работы! Нуждаюсь в вашей помощи

[Stilet]

Винду тюкнуть с переразметкой и форматом дисков не вариант?

[bitix]

Цитата:

Сообщение от Stilet

Винду тюкнуть с переразметкой и форматом дисков не вариант?

Стоит Windows 7 Pro x64, но пользуюсь с этой системой довольно редко. Вот честно сказать, ваш метод ни разу не пробовал и не знаю даже, где и как должен выполнить данную инструкцию и еще, даже если так, сработает ли это?

Проблему решил. Код 0x80508023 говорит нам False Positive - ложный результат, а это значит, что антивирус либо недействительный, или же нерабочие остатки троянского коня остались где-то в недоступной директории. Систему очистил с помощью AdwCleaner и CCleaner, а далее перезагрузил и Microsoft Security Essential больше не отображает предупреждение в обнаружении трояна.

[Stilet]

Цитата:

ваш метод ни разу не пробовал и не знаю даже, где и как должен выполнить данную инструкцию и еще, даже если так, сработает ли это?

Не пробовал отформатировать винчестер и накатить винду заново ни разу??

Цитата:

Microsoft Security Essential больше не отображает предупреждение в обнаружении трояна.

А это не говорит, что троян удален.

[bitix]

Цитата:

Сообщение от Stilet

Не пробовал отформатировать винчестер и накатить винду заново ни разу??

Ни разу. Зачем? Нету больше других способов?

Цитата:

А это не говорит, что троян удален.

а почему?

[Utkin]

Ну если не подменил системные файлы, значит надо стандартно отрубить все левое в службах, планировщике и автозагрузке. Троян останется, но никогда не получит управление и потому будет бесполезен.

[Stilet]

Цитата:

а почему?

Потому что его тело может быть спит в какой-нибудь редко запускаемой ПО.
Именно из-за такого я и не жалею ни винду ни данные - Килл тем Олл

[Filka]

Malwarebytes Anti-Malware
?

[Smitt&Wesson]

Цитата:

Сообщение от Stilet

Винду тюкнуть с переразметкой и форматом дисков не вариант?

У меня такое было, правда довольно давно, намучился... Винду тюкать не нужно. Этот гад сидит сразу в трёх каталогах. Document and Settings, Windows->system32->drivers и ещё в каком-то, не помню сейчас. Вспоминать, лениво.
К стати, интересная хрень, Каспер его не видит (не видел до 2012-го). Сейчас не знаю, другим антивирусником пользуюсь.

[Uri-NO_terapia]

Цитата:

Сообщение от Utkin

Ну если не подменил системные файлы, значит надо стандартно отрубить все левое в службах, планировщике и автозагрузке. Троян останется, но никогда не получит управление и потому будет бесполезен.

В винде бывает сложно разобраться что левое, а что нет.