![]() |
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
![]() |
|
Опции темы | Поиск в этой теме |
![]() |
#1 |
C++, Java
Старожил
Регистрация: 10.04.2010
Сообщений: 2,665
|
![]()
Вот, подхватил такую фигню(+ ещё не позволяет нормально искать в поисковиках):
![]() Вот. Из достоверных источников(Dr.Web Cure IT) стало известно, что это Trojan. Вот что интересно: когда Cure IT обнаружает его и пока Cure IT сканирует диск дальше, этот троян находится в обезвреженном состоянии(о чём свидетельствует сам Cure IT и тот факт, что всё нормально работает). Стоит только закрыть Cure IT, сразу же троян продолжает своё безобразие. Как быть и какие программы лучше всего разбираются с троянами? P.S. Кстати, троян называется Trojan.Mayachok.1 Последний раз редактировалось _-Re@l-_; 23.11.2011 в 19:07. |
![]() |
![]() |
![]() |
#2 |
Заблокирован
Регистрация: 21.11.2008
Сообщений: 4,986
|
![]()
Думаю, стоит самому просмотреть где располагается подобный троян и попробовать удалить его в безопасном режиме.
|
![]() |
![]() |
![]() |
#3 |
Просто хороший
Форумчанин
Регистрация: 26.03.2010
Сообщений: 562
|
![]()
Только недавно, почти такой же у брата удалял, только мой был написано походу каким то школьником
Помог, нажми весы слева
![]() |
![]() |
![]() |
![]() |
#4 |
Пользователь
Регистрация: 26.12.2010
Сообщений: 93
|
![]()
проскань DW Curiet Kaspersky Removal Tool, AVZ в безопаске на максимальной эвристике. если непоможет значит троян поселился в какой то программе и включается вместе с ней, проверь регистр, конфиг
|
![]() |
![]() |
![]() |
#5 |
Пользователь
Регистрация: 26.12.2010
Сообщений: 93
|
![]()
проскань DW Curiet, Kaspersky Removal Tool, AVZ в безопаске на максимальной эвристике. если непоможет значит троян поселился в какой то программе и включается вместе с ней, проверь регистр, конфиг
|
![]() |
![]() |
![]() |
#6 | |
Старожил
Регистрация: 29.09.2009
Сообщений: 9,713
|
![]() Цитата:
Дале найти эту DLL, что была по этому пути в параметре AppInit_DLLs и анлокером удалить. Дале запустить CureIT и удалить "маячок" из памяти, ибо "маячок" загружается в адресное пространство памяти всех запущенных процессов. И наконец, проверить чистоту файла hosts. p.s.: делать все желательно в безопасном режиме.
Разработки и научно-технические публикации :: Видеоблог :: Твиттер
Radar systems engineer & Software developer of industrial automation |
|
![]() |
![]() |
![]() |
#7 |
C++, Java
Старожил
Регистрация: 10.04.2010
Сообщений: 2,665
|
![]()
Уже очистил, raxp - делал точно так же.
|
![]() |
![]() |
![]() |
![]() |
||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Хитрый proxy сервер | wowsel | Работа с сетью в Delphi | 2 | 22.08.2011 16:17 |
хитрый xml и его подельник xslt | 13th | Свободное общение | 3 | 02.02.2010 04:15 |
Хитрый запрос SQL с маской | tetraciclinum+ | SQL, базы данных | 7 | 23.01.2010 22:00 |
Хитрый подсчёт среднего балла | Антон Олегович | Microsoft Office Excel | 6 | 06.08.2009 13:20 |
Хитрый сдвиг массива | xakzona | Паскаль, Turbo Pascal, PascalABC.NET | 1 | 07.05.2009 21:49 |