Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Технологии > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail


Донат для форума - использовать для поднятия настроения себе и модераторам

А ещё здесь можно купить рекламу за 25 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru

Ответ
 
Опции темы
Старый 31.05.2013, 01:34   #1
giwiso
Новичок
 
Регистрация: 31.05.2013
Сообщений: 2
Репутация: 10
Вопрос SOS . Что-то подцепил

Всем приветик . У меня сын скачал запустил прожку какуето для школы а там все на оборот начал ставить какие программы а копм и не то что нада . помогите плиз разобраться что куда залезко и что удалять мне .

Тут скачать
giwiso вне форума   Ответить с цитированием
Старый 31.05.2013, 19:20   #2
giwiso
Новичок
 
Регистрация: 31.05.2013
Сообщений: 2
Репутация: 10
По умолчанию

Что некто не поможет в моей ситуации как найти этот троян или что это в системе windows7
giwiso вне форума   Ответить с цитированием
Старый 01.06.2013, 21:30   #3
hon
Участник клуба
 
Регистрация: 08.06.2011
Сообщений: 693
Репутация: 151
По умолчанию

Сначала вам необходимо ознакомиться с правилами форума.
Затем вам следует ознакомиться с правилами русского языка.
И уже потом со скриншотами нормально объяснить проблему.

При выкладывании вирусов и "возможно вирусов" нужно кидать ссылку на VirusTotal (уже сделал: https://www.virustotal.com/ru/file/e...is/1370107540/).
Как видно из сканирования, позоже это программа для получения удаленного доступа у компьютеру.
Скачайте Avz и Dr. Web CureIt, отключите интернет (желательно физически, выдернув кабель) и поочередно просканируйте этими утилитами все смонтированные файловые системы желательно с максимально эвристическим анализом.
hon вне форума   Ответить с цитированием
Старый 01.06.2013, 23:15   #4
Stilet
Белик Виталий :)
Профессионал
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Адрес: Украина, Донецкая область, г. Краматорск
Сообщений: 57,815
Репутация: 6850
По умолчанию

Цитата:
выдернув кабель
выдавив стекло

В присоединение скажу что нужно включить и настроить фаерволл, если знаний не хватает вызвать специалиста. Потому что антивирусы антивирусами, а калитку закрывать то "на ночь" нужно
__________________
I'm learning to live...
Stilet вне форума   Ответить с цитированием
Старый 05.06.2013, 03:27   #5
Noor
ПрофессионалФорумчанин
 
Аватар для Noor
 
Регистрация: 01.11.2006
Сообщений: 1,061
Репутация: 294
По умолчанию

Данная программа представляет из себя Remote Manipulator System распаковывается в временный каталок aka TEMP
1.Почистите временную папку
2.Автозагрузку
3.Список содержимого архива
Цитата:
install.cmd
uninstall.cmd
settings.dat
dsfVorbisDecoder.dll
dsfVorbisEncoder.dll
gdiplus.dll
msvcp90.dll
msvcr90.dll
RIPCServer.dll
rmspm.dll
rmsui.dll
RWLN.dll
unidrv_rms.dll
unidrvui_rms.dll
unires_vpd.dll
vp8decoder.dll
vp8encoder.dll
fwproc.exe
progress.exe
rfusclient.exe
rmsui2.exe
rutserv.exe
SampleClient.exe
setupdrv.exe
srvinst.exe
srvinst_x64.exe
VPDAgent.exe
VPDAgent_x64.exe
rms.gpd
stdnames_vpd.gpd
unidrv_rms.hlp
ntprint.inf
rms.ini
English.lg
Russian.lg
rms.lng
rms_s.lng
Microsoft.VC90.CRT.manifest
EULA.rtf
config.txt
4.Проверьте их на сайте https://www.virustotal.com
З.Ы. Отучите сына качать все подряд ...или пусть сам проверяет скачанные файлы на https://www.virustotal.com
__________________
Помог ? жми на весы ...

Последний раз редактировалось Noor; 05.06.2013 в 03:32.
Noor вне форума   Ответить с цитированием
Старый 28.08.2013, 02:19   #6
Fainder
Профессионал
 
Регистрация: 15.02.2007
Сообщений: 1,112
Репутация: 521
По умолчанию

hon, отличный ответ. я плюсанул, хотя не согласен по поводу Dr. Web CureIt. Ладно бы реклама себя - плата за бесплатность. Простительна и низкая скорость - она якобы говорит о качестве, но эта дрянь без спроса и возможности отката меняет ряд сетевых настроек, в частности возвращает к дефолтному содержимому файл хостов.
В итоге последствия работы антивируса приходится лечить руками.

Лучше уж VRT от Касперского По рекламе себя не лучше, но восстанавливать настройки после неё не надо.
-------------------------------------------------------------
Сообщения viktoriy о подозрении на установку шпионского ПО на её ноутбук перенесено в отдельную тему: http://www.programmersforum.ru/showt...=1#post1269704

Последний раз редактировалось Fainder; 28.08.2013 в 15:40.
Fainder вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SOS!!!!!! mostovoi Помощь студентам 0 21.02.2013 16:57
SOS ksucha Фриланс 4 01.05.2011 06:28
SOS!!! --PapaZi-- Помощь студентам 1 27.03.2011 13:15
SOS!. HAMMAN Помощь студентам 5 02.07.2007 16:24


00:55.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.