шпион...

Laur

Laur
Статус: Offline
Реєстрація: 04.11.2005
Повідом.: 145
шпион...

народ закачал шпиона Посилання видалено и теперь не знаю что делать... ********** определил его как троян, но помоему не удалил... не как запускать не где просматривать не пойму... помогите плз разобраться...
 
Что запускать? Что просматривать? Какая задача стоит? Грохнуть этот софт?
 
Либо:
1. Стереть все ссылки на экзешник трояна в реестре
2. Перегрузиться
3. Проверить отсутствие трояна в реестре и списке процессов
4. Стереть экзешник с диска

Либо:
1. Убить процесс трояна в списке процессов
2. Стереть все ссылки на экзешник трояна в реестре
2. Перегрузиться
4. Стереть экзешник с диска

В зависимости от способов которыми троян "цепляется за жизнь".

Одна из этих последовательностей действий подойдет для любого вируса/трояна которые используют единичный исполнимый модуль.
 
он та в принципе троян по определению...я не пойму как им пользоваться... ну и естественно удалять, устанавливать... Я немного ламо в этих делах... если можно поподробнее....
 
Во, блин. Вам же постом выше рассказали как избавляться от троянов. Если Вам надо использовать этот троян, то здесь вряд ли кто-то будет его качать себе, ставить, пробовать а потом Вам рассказывать. Если удалять Вы его не собираетесь, то Вам проще сразу поступить по инструкции, пошагово описанной в Вашем аватаре ;)
 
Читайте документацию: Посилання видалено
 
Слушайте товарища Танкред. Дело говорит. Только весь перечень действий рекомендуется проделывать, загрузившись в безопасном режиме. Удачи.
 
Танкреду спасибо и респект... ато я както не подумал о FAQ:)
 
Как то поймал трояна.
Выгрузил из памяти (посмотрел ехе файл в Волкове (VC), в тексте была ссылка, где в реестре он был прописан, и удалил из реестра) :-)
Может повезет? :-)
 
HACKER сказав(ла):
проще загрузится в дос, стереть exe трояна. Потом сделать чисту реестра тем же RgCleaner'om or Norton WinDoctor, TuneUp... etc.. все ссылки с реестра удалит программа... Троян вывести помойму детская проблема, куда страшнее на руткит напороться...
Натисніть, щоб розгорнути...

прежде чем грузиться в дос если винт отформатирован в нтфс, нужно под рукой иметь нтфсдос. А трояна из реестра надежней все-таки руками удалять, а не прогами, имхо
 
Я не перегружался.
Попробовать можно и через блокнот :-)
Посмотреть текст вира. Может в нем есть подробный адрес прописки в реестре.
И руками из соответствующих адресов удалять.
А вывести с винта - это не такая детская проблема. Он зашивается не в одну, а в несколько программ, из которых, при удалении ЕХЕ-шника, восстанавливается.
Главное - вывести его из памяти :-)
 
Ви повинні увійти або зареєструватися, щоб відповісти.
Назад
Зверху Знизу