Завелся Троян...

Apr. 23rd, 2007 07:37 pm
[identity profile] elektronik-andy.livejournal.com posting in [community profile] useful_faq
Такая проблема.
Устанавливаю подключение с интернетом. После этого мой антивирус - Symantec начинает генерить следующие сообщения (причем с переодичностью, наверное, в полминуты).

И что мне теперь с этим трояном делать. Такое ощущение, что антивирус борится только со следствием, но не с причиной...
Помогите.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2007-04-23 04:44 pm (UTC)
From: [identity profile] yanson.livejournal.com
убейте процесс трояна process explorer'ом (www.sysinternals.com)
после чего сотрите сам файл троянца или замените на пустой файл размером 0 кило.
И никакой антивирус нафиг не нужен :)

Так же полезно с того же сайта скачать filemon и Regmon - програмки в реальном времени показывают с какими фалми и ключами в регистрах работает какой прцесс.

Три этих софтинки убьют любой троян.

Date: 2007-04-24 01:03 pm (UTC)
From: [identity profile] guest-o.livejournal.com
> И никакой антивирус нафиг не нужен :)

Ну-ну. А Вы ни разу не видели, как троян цепляется как библиотека к Winlogon, и в процессах его не видно? Ищи ветра в поле, называется. Нигде ничего нет, левых процессов нет, а каждые пять минут открывается IE сам по себе и в нём грузится какой-то левый сайт с рекламой.

Date: 2007-04-24 02:42 pm (UTC)
From: [identity profile] yanson.livejournal.com
Я там не зря про регмон и филемон написал - цеплялись и к винлогону и к експлореру трояны - с помощью филемона(да и процесс-эксплорер показывает) понятно какой процесс запустил какое окно. Дальше FileUnlocker'ом разблокируем больной винлогон и меняем его на здоровый.

Я не хвастаюсь, но вот уже 7 лет живу без антивирусов - обхожусь 300килобайтами вот этих софтинок.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only