шпион...

  • Автор теми Автор теми Laur
  • Дата створення Дата створення

Laur

Laur
Статус: Офлайн
Реєстрація: 04.11.2005
Повідом.: 142
шпион...

народ закачал шпиона Посилання видалено и теперь не знаю что делать... касперский определил его как троян, но помоему не удалил... не как запускать не где просматривать не пойму... помогите плз разобраться...
 
Что запускать? Что просматривать? Какая задача стоит? Грохнуть этот софт?
 
Либо:
1. Стереть все ссылки на экзешник трояна в реестре
2. Перегрузиться
3. Проверить отсутствие трояна в реестре и списке процессов
4. Стереть экзешник с диска

Либо:
1. ***** процесс трояна в списке процессов
2. Стереть все ссылки на экзешник трояна в реестре
2. Перегрузиться
4. Стереть экзешник с диска

В зависимости от способов которыми троян "цепляется за жизнь".

Одна из этих последовательностей действий подойдет для любого вируса/трояна которые используют единичный исполнимый модуль.
 
он та в принципе троян по определению...я не пойму как им пользоваться... ну и естественно удалять, устанавливать... Я немного ламо в этих делах... если можно поподробнее....
 
Во, блин. Вам же постом выше рассказали как избавляться от троянов. Если Вам надо использовать этот троян, то здесь вряд ли кто-то будет его качать себе, ставить, пробовать а потом Вам рассказывать. Если удалять Вы его не собираетесь, то Вам проще сразу поступить по инструкции, пошагово описанной в Вашем аватаре ;)
 
Читайте документацию: Посилання видалено
 
Слушайте товарища Танкред. Дело говорит. Только весь перечень действий рекомендуется проделывать, загрузившись в безопасном режиме. Удачи.
 
Танкреду спасибо и респект... ато я както не подумал о FAQ:)
 
Как то поймал трояна.
Выгрузил из памяти (посмотрел ехе файл в Волкове (VC), в тексте была ссылка, где в реестре он был прописан, и удалил из реестра) :-)
Может повезет? :-)
 
HACKER сказав(ла):
проще загрузится в дос, стереть exe трояна. Потом сделать чисту реестра тем же RgCleaner'om or Norton WinDoctor, TuneUp... etc.. все ссылки с реестра удалит программа... Троян вывести помойму детская проблема, куда страшнее на руткит напороться...
Натисніть, щоб розгорнути...

прежде чем грузиться в дос если винт отформатирован в нтфс, нужно под рукой иметь нтфсдос. А трояна из реестра надежней все-таки руками удалять, а не прогами, имхо
 
Я не перегружался.
Попробовать можно и через блокнот :-)
Посмотреть текст вира. Может в нем есть подробный адрес прописки в реестре.
И руками из соответствующих адресов удалять.
А вывести с винта - это не такая детская проблема. Он зашивается не в одну, а в несколько программ, из которых, при удалении ЕХЕ-шника, восстанавливается.
Главное - вывести его из памяти :-)
 
Ви повинні увійти або зареєструватися, щоб відповісти.
Назад
Зверху Знизу