|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
23.11.2011, 19:02 | #1 |
C++, Java
Старожил
Регистрация: 10.04.2010
Сообщений: 2,665
|
Хитрый троян
Вот, подхватил такую фигню(+ ещё не позволяет нормально искать в поисковиках):
Вот. Из достоверных источников(Dr.Web Cure IT) стало известно, что это Trojan. Вот что интересно: когда Cure IT обнаружает его и пока Cure IT сканирует диск дальше, этот троян находится в обезвреженном состоянии(о чём свидетельствует сам Cure IT и тот факт, что всё нормально работает). Стоит только закрыть Cure IT, сразу же троян продолжает своё безобразие. Как быть и какие программы лучше всего разбираются с троянами? P.S. Кстати, троян называется Trojan.Mayachok.1 Последний раз редактировалось _-Re@l-_; 23.11.2011 в 19:07. |
23.11.2011, 21:16 | #2 |
Заблокирован
Регистрация: 21.11.2008
Сообщений: 4,986
|
Думаю, стоит самому просмотреть где располагается подобный троян и попробовать удалить его в безопасном режиме.
|
24.11.2011, 12:41 | #3 |
Просто хороший
Форумчанин
Регистрация: 26.03.2010
Сообщений: 562
|
Только недавно, почти такой же у брата удалял, только мой был написано походу каким то школьником
Помог, нажми весы слева
|
24.11.2011, 15:56 | #4 |
Пользователь
Регистрация: 26.12.2010
Сообщений: 93
|
проскань DW Curiet Kaspersky Removal Tool, AVZ в безопаске на максимальной эвристике. если непоможет значит троян поселился в какой то программе и включается вместе с ней, проверь регистр, конфиг
|
24.11.2011, 15:56 | #5 |
Пользователь
Регистрация: 26.12.2010
Сообщений: 93
|
проскань DW Curiet, Kaspersky Removal Tool, AVZ в безопаске на максимальной эвристике. если непоможет значит троян поселился в какой то программе и включается вместе с ней, проверь регистр, конфиг
|
24.11.2011, 21:47 | #6 | |
Старожил
Регистрация: 29.09.2009
Сообщений: 9,713
|
Цитата:
Дале найти эту DLL, что была по этому пути в параметре AppInit_DLLs и анлокером удалить. Дале запустить CureIT и удалить "маячок" из памяти, ибо "маячок" загружается в адресное пространство памяти всех запущенных процессов. И наконец, проверить чистоту файла hosts. p.s.: делать все желательно в безопасном режиме.
Разработки и научно-технические публикации :: Видеоблог :: Твиттер
Radar systems engineer & Software developer of industrial automation |
|
27.11.2011, 06:35 | #7 |
C++, Java
Старожил
Регистрация: 10.04.2010
Сообщений: 2,665
|
Уже очистил, raxp - делал точно так же.
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Хитрый proxy сервер | wowsel | Работа с сетью в Delphi | 2 | 22.08.2011 16:17 |
хитрый xml и его подельник xslt | 13th | Свободное общение | 3 | 02.02.2010 04:15 |
Хитрый запрос SQL с маской | tetraciclinum+ | SQL, базы данных | 7 | 23.01.2010 22:00 |
Хитрый подсчёт среднего балла | Антон Олегович | Microsoft Office Excel | 6 | 06.08.2009 13:20 |
Хитрый сдвиг массива | xakzona | Паскаль, Turbo Pascal, PascalABC.NET | 1 | 07.05.2009 21:49 |