1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Подхватил трояна - помогите определить какой

Тема в разделе "Интернет", создана пользователем RadioShark, 26.07.05.

  1. RadioShark

    RadioShark Активный участник

    651
    0
    Подхватил трояна. Постоянно в памяти висит процесс типа abcdefg.exe, где abcdefg - произвольные буквы. При попытке удалить этот процесс через Task Manager, возникает новый процесс, но уже с другим набором букв.

    Троян стартует через HKLM\Software\Microsoft\Windows\CurrentVersion\Run

    Попытка удалить соответствующие ключи реестра не помогает - после загрузки процесс появляется снова. Что делает этот троян - я не знаю. Поставил свежую версию Steganos Antispyware - не помогло.

    Помогите хотябы определить что это за троян, а лекарство всегда найдется.
     
  2. Lover

    Lover Участник

    122
    0
    Может тебе AdWare запуститть? а вообще может быть что угодно, да в прочем какая разница "что это" Мочить да и делов то
     
  3. RadioShark

    RadioShark Активный участник

    651
    0
    Блин, ты читать умеешь?
    Я же написал, что не мочиться. Поэтому хочу узнать название, чтобы лекарство найти.
     
  4. Kairel

    Kairel Активный участник

    7.986
    21
    RadioShark

    Без нервов плз.

    Не узнаешь, т.к. под такие симптомы подходит туева хуча вирусов. Ставь какой-нибудь антивирусник с последними базами и лечись.
     
  5. смей горыныч!

    смей горыныч! Активный участник

    1.157
    0
    RadioShark
    А может его попробовать в безопасном режиме отловить? Найди файл исполняемый и в блокноте заполни его своим текстом.
    Можно еще переименовать(не удалять) название запускаемого файла в реестре на пару буковок во всех ключах, где он есть HKLM|HKCU,Software,microsoft,windows|windowsNT,currentversion,run|runonce|runservices, а также он может прописаться в HKCR,...exefile... и в тому подобных, и еще есть несколько редких мест.
    И в меню автозагрузки тоже посмотреть надо.
     
  6. Гость

    Гость Гость

    Запомни папку его место положения, зайди на сайт DrWEB и в реальном режиме проверь папку в которой он сидит на наличие вирусов и усё, я думаю звиздец ему придёт :D

    там к стати и описание вирусов есть...

    или загони его на диск 3,5 и сожги в мусорном ведре :D :D :D :D
     
  7. The Last Winged

    The Last Winged Активный участник

    11.863
    48
    Поздно пить боржоми...

    reinstall

    в следующий раз быть умнее
     
  8. Alexs

    Alexs Активный участник

    9.156
    5
    AVP+DrWEb+Outpost+ADWare+Boot&Search&Destroy=Ты его убьёшь...
     
  9. Kairel

    Kairel Активный участник

    7.986
    21
    Alexs

    Ядреный коктейль! Это если ты про "держать на одной машине".
    Мне пока всегда помогала связка WinPE (на КД), Dr.WEB с последними базами (на флешке). Разумеется, это для лечения. Для профилактике достаточно хорошо настроенного файервола, и опрятности при веб-серфинге. ;)
     
  10. Alexs

    Alexs Активный участник

    9.156
    5
    Kairel
    Это стоит у меня дома и автоматом не работает, включается определённая комбинация только в определённых случаях.
     
  11. The Last Winged

    The Last Winged Активный участник

    11.863
    48

    его=windoze

    больше 90% заразы не отобьёшь, как не пытайся ;)
    файрволы и антивири не помогут, обходятся они...
    если запускать неизведанное будешь =)

    если запускать неизведанное не будешь, то антивирь совсем не понадобится.
     
  12. rakplus

    rakplus Активный участник

    1.280
    1
  13. Alexs

    Alexs Активный участник

    9.156
    5
    rakplus
    Вот эта программа отрапортовала, что у меня FlashGet вредоносная прога:biglaugh:
     
  14. rakplus

    rakplus Активный участник

    1.280
    1
    FlashGet как потенциально опасную расценивают и антивирусы (и вполне справедливо), если при проверке используются не стандартные, а расширенные (пароноидальные) базы.
     
  15. The Last Winged

    The Last Winged Активный участник

    11.863
    48
    в этом [censored] флешгете рекламные и spyware модули
    все время окошки появлялись, трафик жрали, пока я этот калл не удалил.
     
  16. SiRozha

    SiRozha Активный участник

    958
    0


    а ты его крякнуть не пробовал?
     
  17. The Last Winged

    The Last Winged Активный участник

    11.863
    48
    SiRozha
    нет, это незаконно

    но нашел нормальную замену: d4x
     
  18. colorprint

    colorprint Активный участник

    19.408
    1
    да, во Flashget начиная не помню с какой версии AdWare понатыкали....
    я DownloadMaster использую - для России бесплатный :)
     
  19. Hermes

    Hermes Активный участник

    11.670
    1
    rakplus
    Этот Microsoft Windows AntiSpyware гребет не по детски и называет вредоносными все подряд проги (в том числе и часть мелкосовтовских :))
     
  20. Demon

    Demon Демовой

    9.145
    0

    ты скорее убьёшь себя... :biglaugh:
     
  21. Alexs

    Alexs Активный участник

    9.156
    5
    Demon
    Живой однако, всё включать надо своевременно и в меру, а не всё и сразу...