Подхватил трояна. Постоянно в памяти висит процесс типа abcdefg.exe, где abcdefg - произвольные буквы. При попытке удалить этот процесс через Task Manager, возникает новый процесс, но уже с другим набором букв. Троян стартует через HKLM\Software\Microsoft\Windows\CurrentVersion\Run Попытка удалить соответствующие ключи реестра не помогает - после загрузки процесс появляется снова. Что делает этот троян - я не знаю. Поставил свежую версию Steganos Antispyware - не помогло. Помогите хотябы определить что это за троян, а лекарство всегда найдется.
Может тебе AdWare запуститть? а вообще может быть что угодно, да в прочем какая разница "что это" Мочить да и делов то
Блин, ты читать умеешь? Я же написал, что не мочиться. Поэтому хочу узнать название, чтобы лекарство найти.
RadioShark Без нервов плз. Не узнаешь, т.к. под такие симптомы подходит туева хуча вирусов. Ставь какой-нибудь антивирусник с последними базами и лечись.
RadioShark А может его попробовать в безопасном режиме отловить? Найди файл исполняемый и в блокноте заполни его своим текстом. Можно еще переименовать(не удалять) название запускаемого файла в реестре на пару буковок во всех ключах, где он есть HKLM|HKCU,Software,microsoft,windows|windowsNT,currentversion,run|runonce|runservices, а также он может прописаться в HKCR,...exefile... и в тому подобных, и еще есть несколько редких мест. И в меню автозагрузки тоже посмотреть надо.
Запомни папку его место положения, зайди на сайт DrWEB и в реальном режиме проверь папку в которой он сидит на наличие вирусов и усё, я думаю звиздец ему придёт :D там к стати и описание вирусов есть... или загони его на диск 3,5 и сожги в мусорном ведре :D :D :D :D
Alexs Ядреный коктейль! Это если ты про "держать на одной машине". Мне пока всегда помогала связка WinPE (на КД), Dr.WEB с последними базами (на флешке). Разумеется, это для лечения. Для профилактике достаточно хорошо настроенного файервола, и опрятности при веб-серфинге.
Kairel Это стоит у меня дома и автоматом не работает, включается определённая комбинация только в определённых случаях.
его=windoze больше 90% заразы не отобьёшь, как не пытайся файрволы и антивири не помогут, обходятся они... если запускать неизведанное будешь =) если запускать неизведанное не будешь, то антивирь совсем не понадобится.
Зайди на Windows и скачай - может, поможет? "Средство удаления вредоносных программ Microsoft® Windows®" (или Microsoft Windows AntiSpyware ) Хотя, нормальный антивирь справится с этим, наверное, лучше...
FlashGet как потенциально опасную расценивают и антивирусы (и вполне справедливо), если при проверке используются не стандартные, а расширенные (пароноидальные) базы.
в этом [censored] флешгете рекламные и spyware модули все время окошки появлялись, трафик жрали, пока я этот калл не удалил.
да, во Flashget начиная не помню с какой версии AdWare понатыкали.... я DownloadMaster использую - для России бесплатный
rakplus Этот Microsoft Windows AntiSpyware гребет не по детски и называет вредоносными все подряд проги (в том числе и часть мелкосовтовских )