Deutsch
Germany.ruФорумы → Архив Досок→ Компьютер & Co

поймал трояна, чем и как удалить?

743  1 2 все
margur знакомое лицо21.10.08 21:39
margur
21.10.08 21:39 
в ответ Leonid_Kleer 20.10.08 11:33
http://malwarebytes-anti-malware.softonic.de/
У меня почему то не открывается..
Ой, а кто это смотрит на меня такими красивыми глазками, у меня даже голова закружилась.
#21 
qwaka7 21.10.08 22:18
NEW 21.10.08 22:18 
в ответ Bluray 21.10.08 02:03
В ответ на:
А проще всего Вы скачаете прогу "HijackThis" немецкая прога но англицкий интерфейс , сделаете развёртку ЛОГа и тут поставите или сами на странице http://www.hijackthis.de/de

Спасибо!
Прохайджекал систему, вроде усё у порядке.
#22 
Leonid_Kleer гость22.10.08 09:15
Leonid_Kleer
NEW 22.10.08 09:15 
в ответ margur 21.10.08 21:39
http://malwarebytes-anti-malware.softonic.de/
Попробуйте просто в гугл задать malware
#23 
TomasR местный житель22.10.08 11:08
TomasR
NEW 22.10.08 11:08 
в ответ qwaka7 19.10.08 23:01
ваабче-то, я удаляю такие вещи в ручную. Все эти трояны для старта должны где-то прописаться, а таких мест не так много.
первое старт - старт ап (или как го) там могут быть сцылки на програмки
второе конечно посложнее, этов регистре надо поковыряться (но если не очень в этом разбираетесь) то лучше не трогать.
а так надо посмотреть две ветки
запускаете регэдит (в виндовс паке), и сдёте по ветке карент юзер - софтваре - майкрософт - виндовс - карент версия - ран, и вот здесь находяться сцылки на программы которые стартуют с виндовсом, тут надо знать что реально надо, а что нет, это уже везде индевидуально, но можно посмореть все програмки, где они находяться и кто их содатель (это в свойствах файла), ну и просто смотреть когда файл создан и прочие приметы.
да ещё кроме папки ран, ниже есть папка ран ванц, и ран сервисес,их тоже надо глянуть
вторая ветка локал машине - софтваре - майкрософт - виндовс - карент версия, и здесь опять три папки ран , ран ванс и ран ех, в каждой из этих может прописаться троян. Просто если вы не уверены в происхождении пропграми прописанной в рестре, сокпируйте ключ в какойнибудь рег файл, и сохраните, а из реестра удалите, если после этого у вас что-то не будет работать, тогда востановите.
Да и перед всеми этими манипуляциями, надо запустить диспетчер задач альт-контрол-дел
и посмотреть какие программы идут под вашим именем пользователя, то что подозрительно, над остановить процес, и только после этого удалять с реестра, так как запущенный троян может при каждом выключении прописывать себя в регистр
да и после того ак программа остановлена и срёрта с регистри, можете удалять сам файл трояна.
я понимаю, это сложный вариант, но действенный. я переодический просматриваю эти ветки регистри, так как есть трояны, которые себя никак не проявляют, но могут спокойно собирать информацию у вас с компа, и вот в этих местах их можно заметить
Не говори что знаешь, но знай всегда, что говоришь!
#24 
omsk_berlin коренной житель22.10.08 13:00
omsk_berlin
NEW 22.10.08 13:00 
в ответ TomasR 22.10.08 11:08, Последний раз изменено 22.10.08 13:10 (omsk_berlin)
>в ручную
ну а если к примеру regedit недоступен? :-)
>диспетчер задач
не все процессы показывает
>под вашим именем пользователя
не только
>переодический просматриваю
и руткиты?
...
вердикт: копание в регистрах можно рассматривать как вариант, но не как панацею
Мстят слабые, сильные прощают!*Лучше промолчать, прежде чем ударить.*- Свои мозги надо иметь.- Своими я пользуюсь, а имею ваши.
#25 
nekt0 знакомое лицо22.10.08 13:06
nekt0
NEW 22.10.08 13:06 
в ответ TomasR 22.10.08 11:08
В ответ на:
Все эти трояны для старта должны где-то прописаться, а таких мест не так много.

всего-то 100+ _известных_ мест в реестре где может прописаться malware, действительно немного (по сравнению с числом атомов во вселенной)
как сделать скриншот: http://nekt0.strana.de/screenshot.htmBest antivirus of 2008 http://nekt0.strana.de/av.htm
#26 
omsk_berlin коренной житель22.10.08 13:12
omsk_berlin
NEW 22.10.08 13:12 
в ответ nekt0 22.10.08 13:06
+ скрытые записи
...
nekt0 млечный путь? :-)
кста, спасиб за пдф-чик
Мстят слабые, сильные прощают!*Лучше промолчать, прежде чем ударить.*- Свои мозги надо иметь.- Своими я пользуюсь, а имею ваши.
#27 
omsk_berlin коренной житель22.10.08 13:27
omsk_berlin
NEW 22.10.08 13:27 
в ответ AфериcткA 21.10.08 09:47
судя по 3 коням, вас можно поздравить с
"Rootkit.Rustock" + System Back Door (FIGARO.SYS)
:-(
необходимо комплексное лечение. и начинать с RootkitUnhooker...
Мстят слабые, сильные прощают!*Лучше промолчать, прежде чем ударить.*- Свои мозги надо иметь.- Своими я пользуюсь, а имею ваши.
#28 
AфериcткA постоялец22.10.08 13:46
AфериcткA
NEW 22.10.08 13:46 
в ответ omsk_berlin 22.10.08 13:27
А может классика - формат С?) Или не поможет?
Кстати, у меня плата поделена, если я просто систему переставлю, есть ли опасность, что гадость на других частях тоже сидит? Или они только в системе прячутся?
#29 
Gloria2007 завсегдатай22.10.08 21:27
Gloria2007
NEW 22.10.08 21:27 
в ответ Sergey48 21.10.08 10:02
Отметь Löschen > OK
вот усе вот так сделала,,А ОН ТРОЯН!Опять копытами стучит!
Люди!Ну не все же тупые ..ответьте мне ,,как с ним уже развестись..все кончил он меня!!!?
Каждый день оповещения!
#30 
AфериcткA постоялец22.10.08 23:05
AфериcткA
NEW 22.10.08 23:05 
в ответ Gloria2007 22.10.08 21:27
Глас вопиющего в пустыне)
Я вот тоже воплю тут воплю, а трояны, как были, так и есть(
Вроде почищу, показывает антивира ноль, на следующий день снова табун(((
#31 
Sergey48 ворон22.10.08 23:17
Sergey48
NEW 22.10.08 23:17 
в ответ AфериcткA 22.10.08 23:05
Попробуйте просканировать комп прогой Spybot, на наличие всяких шпионов, почистите куки прогой CCleaner, проги бесплатные.
Пока дышу-надеюсь
#32 
Gloria2007 завсегдатай23.10.08 02:03
Gloria2007
NEW 23.10.08 02:03 
в ответ Sergey48 22.10.08 23:17

Попробуйте просканировать комп прогой Spybot, на наличие всяких шпионов, почистите куки прогой CCleaner, проги бесплатные.
Дорогой наш сталевар! Я!Лично все перепробовала...а все нуль!!!!!!!!!!!!
#33 
Gloria2007 завсегдатай23.10.08 02:08
Gloria2007
NEW 23.10.08 02:08 
в ответ AфериcткA 22.10.08 23:05
ДА!УЖ!!Долго ждать нать ..чтобы раскачался кто-то у кого начнёт работать и шевелиться!!!!!!!
#34 
hew постоялец23.10.08 06:17
hew
NEW 23.10.08 06:17 
в ответ Gloria2007 23.10.08 02:08

В ответ на:
В ответ qwaka7 20/10/08 23:19

Изменить Изменить Ответить Ответить
http://download.drweb.com/
Скачай бесплатную утилиту "cureit", он пока с этой гадостью справлялся

И это не помогло?
#35 
omsk_berlin коренной житель23.10.08 10:08
omsk_berlin
NEW 23.10.08 10:08 
в ответ Sergey48 22.10.08 23:17
тут он бессилен, Серёжа.
к сожалению... :-(
Мстят слабые, сильные прощают!*Лучше промолчать, прежде чем ударить.*- Свои мозги надо иметь.- Своими я пользуюсь, а имею ваши.
#36 
omsk_berlin коренной житель23.10.08 10:10
omsk_berlin
NEW 23.10.08 10:10 
в ответ AфериcткA 22.10.08 23:05
в посте 28 уже писал: начни с этого http://dl99.chip.de/download/60edf28119ddc16d08de9680db0f3fb6/4900300f/2917237/R...
Мстят слабые, сильные прощают!*Лучше промолчать, прежде чем ударить.*- Свои мозги надо иметь.- Своими я пользуюсь, а имею ваши.
#37 
Sergey48 ворон23.10.08 14:27
Sergey48
NEW 23.10.08 14:27 
в ответ omsk_berlin 23.10.08 10:10
Давненько не ловил никакой гадости. После проверки, Spybot нашёл трёх паразитов, тепери не знаю, всё почистил или гдето эта гадасть ешё осталась
Твоя ссылка не рабочая.
Пока дышу-надеюсь
#38 
omsk_berlin коренной житель24.10.08 08:21
omsk_berlin
NEW 24.10.08 08:21 
в ответ Sergey48 23.10.08 14:27
эт пустяки. да и судя по скрину, удалил уже.
Мстят слабые, сильные прощают!*Лучше промолчать, прежде чем ударить.*- Свои мозги надо иметь.- Своими я пользуюсь, а имею ваши.
#39 
Sergey48 ворон24.10.08 08:51
Sergey48
NEW 24.10.08 08:51 
в ответ omsk_berlin 24.10.08 08:21
А что это за файлы в C:\WINDOWS\system32? Антивир ругнулся на файл c_304396.nls, говорит, что это троян, я его удалил, пока всё работает.
Пока дышу-надеюсь
#40 
1 2 все