Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 31.05.2013, 01:34   #1
giwiso
Новичок
Джуниор
 
Регистрация: 31.05.2013
Сообщений: 2
Вопрос SOS . Что-то подцепил

Всем приветик . У меня сын скачал запустил прожку какуето для школы а там все на оборот начал ставить какие программы а копм и не то что нада . помогите плиз разобраться что куда залезко и что удалять мне .

Тут скачать
giwiso вне форума Ответить с цитированием
Старый 31.05.2013, 19:20   #2
giwiso
Новичок
Джуниор
 
Регистрация: 31.05.2013
Сообщений: 2
По умолчанию

Что некто не поможет в моей ситуации как найти этот троян или что это в системе windows7
giwiso вне форума Ответить с цитированием
Старый 01.06.2013, 21:30   #3
hon
Форумчанин
 
Регистрация: 08.06.2011
Сообщений: 693
По умолчанию

Сначала вам необходимо ознакомиться с правилами форума.
Затем вам следует ознакомиться с правилами русского языка.
И уже потом со скриншотами нормально объяснить проблему.

При выкладывании вирусов и "возможно вирусов" нужно кидать ссылку на VirusTotal (уже сделал: https://www.virustotal.com/ru/file/e...is/1370107540/).
Как видно из сканирования, позоже это программа для получения удаленного доступа у компьютеру.
Скачайте Avz и Dr. Web CureIt, отключите интернет (желательно физически, выдернув кабель) и поочередно просканируйте этими утилитами все смонтированные файловые системы желательно с максимально эвристическим анализом.
hon вне форума Ответить с цитированием
Старый 01.06.2013, 23:15   #4
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,792
По умолчанию

Цитата:
выдернув кабель
выдавив стекло

В присоединение скажу что нужно включить и настроить фаерволл, если знаний не хватает вызвать специалиста. Потому что антивирусы антивирусами, а калитку закрывать то "на ночь" нужно
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 05.06.2013, 03:27   #5
Noor
Участник клуба
 
Аватар для Noor
 
Регистрация: 01.11.2006
Сообщений: 1,082
По умолчанию

Данная программа представляет из себя Remote Manipulator System распаковывается в временный каталок aka TEMP
1.Почистите временную папку
2.Автозагрузку
3.Список содержимого архива
Цитата:
install.cmd
uninstall.cmd
settings.dat
dsfVorbisDecoder.dll
dsfVorbisEncoder.dll
gdiplus.dll
msvcp90.dll
msvcr90.dll
RIPCServer.dll
rmspm.dll
rmsui.dll
RWLN.dll
unidrv_rms.dll
unidrvui_rms.dll
unires_vpd.dll
vp8decoder.dll
vp8encoder.dll
fwproc.exe
progress.exe
rfusclient.exe
rmsui2.exe
rutserv.exe
SampleClient.exe
setupdrv.exe
srvinst.exe
srvinst_x64.exe
VPDAgent.exe
VPDAgent_x64.exe
rms.gpd
stdnames_vpd.gpd
unidrv_rms.hlp
ntprint.inf
rms.ini
English.lg
Russian.lg
rms.lng
rms_s.lng
Microsoft.VC90.CRT.manifest
EULA.rtf
config.txt
4.Проверьте их на сайте https://www.virustotal.com
З.Ы. Отучите сына качать все подряд ...или пусть сам проверяет скачанные файлы на https://www.virustotal.com

Последний раз редактировалось Noor; 05.06.2013 в 03:32.
Noor вне форума Ответить с цитированием
Старый 28.08.2013, 02:19   #6
Fainder
Участник клуба
 
Регистрация: 15.02.2007
Сообщений: 1,112
По умолчанию

hon, отличный ответ. я плюсанул, хотя не согласен по поводу Dr. Web CureIt. Ладно бы реклама себя - плата за бесплатность. Простительна и низкая скорость - она якобы говорит о качестве, но эта дрянь без спроса и возможности отката меняет ряд сетевых настроек, в частности возвращает к дефолтному содержимому файл хостов.
В итоге последствия работы антивируса приходится лечить руками.

Лучше уж VRT от Касперского По рекламе себя не лучше, но восстанавливать настройки после неё не надо.
-------------------------------------------------------------
Сообщения viktoriy о подозрении на установку шпионского ПО на её ноутбук перенесено в отдельную тему: http://www.programmersforum.ru/showt...=1#post1269704

Последний раз редактировалось Fainder; 28.08.2013 в 15:40.
Fainder вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SOS!!!!!! mostovoi Помощь студентам 0 21.02.2013 16:57
SOS ksucha Фриланс 4 01.05.2011 06:28
SOS!!! --PapaZi-- Помощь студентам 1 27.03.2011 13:15
SOS!. HAMMAN Помощь студентам 5 02.07.2007 16:24