Login
поймал трояна, чем и как удалить?
NEW 21.10.08 21:39
in Antwort Leonid_Kleer 20.10.08 11:33
http://malwarebytes-anti-malware.softonic.de/
У меня почему то не открывается..
У меня почему то не открывается..
Ой, а кто это смотрит на меня такими красивыми глазками, у меня даже голова закружилась.
NEW 21.10.08 22:18
Спасибо!
Прохайджекал систему, вроде усё у порядке.
in Antwort Bluray 21.10.08 02:03
В ответ на:
А проще всего Вы скачаете прогу "HijackThis" немецкая прога но англицкий интерфейс , сделаете развёртку ЛОГа и тут поставите или сами на странице http://www.hijackthis.de/de
А проще всего Вы скачаете прогу "HijackThis" немецкая прога но англицкий интерфейс , сделаете развёртку ЛОГа и тут поставите или сами на странице http://www.hijackthis.de/de
Спасибо!
Прохайджекал систему, вроде усё у порядке.
NEW 22.10.08 09:15
in Antwort margur 21.10.08 21:39
NEW 22.10.08 11:08
in Antwort qwaka7 19.10.08 23:01
ваабче-то, я удаляю такие вещи в ручную. Все эти трояны для старта должны где-то прописаться, а таких мест не так много.
первое старт - старт ап (или как го) там могут быть сцылки на програмки
второе конечно посложнее, этов регистре надо поковыряться (но если не очень в этом разбираетесь) то лучше не трогать.
а так надо посмотреть две ветки
запускаете регэдит (в виндовс паке), и сдёте по ветке карент юзер - софтваре - майкрософт - виндовс - карент версия - ран, и вот здесь находяться сцылки на программы которые стартуют с виндовсом, тут надо знать что реально надо, а что нет, это уже везде индевидуально, но можно посмореть все програмки, где они находяться и кто их содатель (это в свойствах файла), ну и просто смотреть когда файл создан и прочие приметы.
да ещё кроме папки ран, ниже есть папка ран ванц, и ран сервисес,их тоже надо глянуть
вторая ветка локал машине - софтваре - майкрософт - виндовс - карент версия, и здесь опять три папки ран , ран ванс и ран ех, в каждой из этих может прописаться троян. Просто если вы не уверены в происхождении пропграми прописанной в рестре, сокпируйте ключ в какойнибудь рег файл, и сохраните, а из реестра удалите, если после этого у вас что-то не будет работать, тогда востановите.
Да и перед всеми этими манипуляциями, надо запустить диспетчер задач альт-контрол-дел
и посмотреть какие программы идут под вашим именем пользователя, то что подозрительно, над остановить процес, и только после этого удалять с реестра, так как запущенный троян может при каждом выключении прописывать себя в регистр
да и после того ак программа остановлена и срёрта с регистри, можете удалять сам файл трояна.
я понимаю, это сложный вариант, но действенный. я переодический просматриваю эти ветки регистри, так как есть трояны, которые себя никак не проявляют, но могут спокойно собирать информацию у вас с компа, и вот в этих местах их можно заметить
первое старт - старт ап (или как го) там могут быть сцылки на програмки
второе конечно посложнее, этов регистре надо поковыряться (но если не очень в этом разбираетесь) то лучше не трогать.
а так надо посмотреть две ветки
запускаете регэдит (в виндовс паке), и сдёте по ветке карент юзер - софтваре - майкрософт - виндовс - карент версия - ран, и вот здесь находяться сцылки на программы которые стартуют с виндовсом, тут надо знать что реально надо, а что нет, это уже везде индевидуально, но можно посмореть все програмки, где они находяться и кто их содатель (это в свойствах файла), ну и просто смотреть когда файл создан и прочие приметы.
да ещё кроме папки ран, ниже есть папка ран ванц, и ран сервисес,их тоже надо глянуть
вторая ветка локал машине - софтваре - майкрософт - виндовс - карент версия, и здесь опять три папки ран , ран ванс и ран ех, в каждой из этих может прописаться троян. Просто если вы не уверены в происхождении пропграми прописанной в рестре, сокпируйте ключ в какойнибудь рег файл, и сохраните, а из реестра удалите, если после этого у вас что-то не будет работать, тогда востановите.
Да и перед всеми этими манипуляциями, надо запустить диспетчер задач альт-контрол-дел
и посмотреть какие программы идут под вашим именем пользователя, то что подозрительно, над остановить процес, и только после этого удалять с реестра, так как запущенный троян может при каждом выключении прописывать себя в регистр
да и после того ак программа остановлена и срёрта с регистри, можете удалять сам файл трояна.
я понимаю, это сложный вариант, но действенный. я переодический просматриваю эти ветки регистри, так как есть трояны, которые себя никак не проявляют, но могут спокойно собирать информацию у вас с компа, и вот в этих местах их можно заметить
Не говори что знаешь, но знай всегда, что говоришь!
NEW 22.10.08 13:00
in Antwort TomasR 22.10.08 11:08, Zuletzt geändert 22.10.08 13:10 (omsk_berlin)
>в ручную
ну а если к примеру regedit недоступен? :-)
>диспетчер задач
не все процессы показывает
>под вашим именем пользователя
не только
>переодический просматриваю
и руткиты?
...
вердикт: копание в регистрах можно рассматривать как вариант, но не как панацею
ну а если к примеру regedit недоступен? :-)
>диспетчер задач
не все процессы показывает
>под вашим именем пользователя
не только
>переодический просматриваю
и руткиты?
...
вердикт: копание в регистрах можно рассматривать как вариант, но не как панацею
Мстят слабые, сильные прощают!*Лучше промолчать, прежде чем ударить.*- Свои мозги надо иметь.- Своими я пользуюсь, а имею ваши.
22.10.08 13:06
всего-то 100+ _известных_ мест в реестре где может прописаться malware, действительно немного (по сравнению с числом атомов во вселенной)
in Antwort TomasR 22.10.08 11:08
В ответ на:
Все эти трояны для старта должны где-то прописаться, а таких мест не так много.
Все эти трояны для старта должны где-то прописаться, а таких мест не так много.
всего-то 100+ _известных_ мест в реестре где может прописаться malware, действительно немного (по сравнению с числом атомов во вселенной)
как сделать скриншот: http://nekt0.strana.de/screenshot.htmBest antivirus of 2008 http://nekt0.strana.de/av.htm
NEW 22.10.08 13:12
in Antwort nekt0 22.10.08 13:06
NEW 22.10.08 13:27
in Antwort AфериcткA 21.10.08 09:47
судя по 3 коням, вас можно поздравить с
"Rootkit.Rustock" + System Back Door (FIGARO.SYS)
:-(
необходимо комплексное лечение. и начинать с RootkitUnhooker...
"Rootkit.Rustock" + System Back Door (FIGARO.SYS)
:-(
необходимо комплексное лечение. и начинать с RootkitUnhooker...
Мстят слабые, сильные прощают!*Лучше промолчать, прежде чем ударить.*- Свои мозги надо иметь.- Своими я пользуюсь, а имею ваши.
NEW 22.10.08 13:46
in Antwort omsk_berlin 22.10.08 13:27
А может классика - формат С?) Или не поможет?
Кстати, у меня плата поделена, если я просто систему переставлю, есть ли опасность, что гадость на других частях тоже сидит? Или они только в системе прячутся?
Кстати, у меня плата поделена, если я просто систему переставлю, есть ли опасность, что гадость на других частях тоже сидит? Или они только в системе прячутся?
NEW 22.10.08 21:27
in Antwort Sergey48 21.10.08 10:02
Отметь Löschen > OK
вот усе вот так сделала,,А ОН ТРОЯН!Опять копытами стучит!
Люди!Ну не все же тупые ..ответьте мне ,,как с ним уже развестись..все кончил он меня!!!?
Каждый день оповещения!
вот усе вот так сделала,,А ОН ТРОЯН!Опять копытами стучит!
Люди!Ну не все же тупые ..ответьте мне ,,как с ним уже развестись..все кончил он меня!!!?
Каждый день оповещения!
NEW 22.10.08 23:05
in Antwort Gloria2007 22.10.08 21:27
Глас вопиющего в пустыне)
Я вот тоже воплю тут воплю, а трояны, как были, так и есть(
Вроде почищу, показывает антивира ноль, на следующий день снова табун(((
Я вот тоже воплю тут воплю, а трояны, как были, так и есть(
Вроде почищу, показывает антивира ноль, на следующий день снова табун(((
NEW 22.10.08 23:17
in Antwort AфериcткA 22.10.08 23:05
Попробуйте просканировать комп прогой Spybot, на наличие всяких шпионов, почистите куки прогой CCleaner, проги бесплатные.
Пока дышу-надеюсь
NEW 23.10.08 02:03
Попробуйте просканировать комп прогой Spybot, на наличие всяких шпионов, почистите куки прогой CCleaner, проги бесплатные.
Дорогой наш сталевар! Я!Лично все перепробовала...а все нуль!!!!!!!!!!!!
in Antwort Sergey48 22.10.08 23:17
Попробуйте просканировать комп прогой Spybot, на наличие всяких шпионов, почистите куки прогой CCleaner, проги бесплатные.
Дорогой наш сталевар! Я!Лично все перепробовала...а все нуль!!!!!!!!!!!!
NEW 23.10.08 02:08
in Antwort AфериcткA 22.10.08 23:05
NEW 23.10.08 06:17
И это не помогло?
in Antwort Gloria2007 23.10.08 02:08
В ответ на:
В ответ qwaka7 20/10/08 23:19
Изменить Изменить Ответить Ответить
http://download.drweb.com/
Скачай бесплатную утилиту "cureit", он пока с этой гадостью справлялся
В ответ qwaka7 20/10/08 23:19
Изменить Изменить Ответить Ответить
http://download.drweb.com/
Скачай бесплатную утилиту "cureit", он пока с этой гадостью справлялся
И это не помогло?
NEW 23.10.08 10:08
in Antwort Sergey48 22.10.08 23:17
тут он бессилен, Серёжа.
к сожалению... :-(
к сожалению... :-(
Мстят слабые, сильные прощают!*Лучше промолчать, прежде чем ударить.*- Свои мозги надо иметь.- Своими я пользуюсь, а имею ваши.
NEW 23.10.08 10:10
in Antwort AфериcткA 22.10.08 23:05
в посте 28 уже писал: начни с этого http://dl99.chip.de/download/60edf28119ddc16d08de9680db0f3fb6/4900300f/2917237/R...
Мстят слабые, сильные прощают!*Лучше промолчать, прежде чем ударить.*- Свои мозги надо иметь.- Своими я пользуюсь, а имею ваши.
NEW 23.10.08 14:27
in Antwort omsk_berlin 23.10.08 10:10
Anhang
NEW 24.10.08 08:21
in Antwort Sergey48 23.10.08 14:27
эт пустяки. да и судя по скрину, удалил уже. 
Мстят слабые, сильные прощают!*Лучше промолчать, прежде чем ударить.*- Свои мозги надо иметь.- Своими я пользуюсь, а имею ваши.
NEW 24.10.08 08:51
in Antwort omsk_berlin 24.10.08 08:21
Anhang