|
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail | |||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
Опции темы | Поиск в этой теме |
23.11.2011, 19:02
|
#1 |
|
C++, Java
Старожил
Регистрация: 10.04.2010
Сообщений: 2,665
|
Хитрый троян
Вот, подхватил такую фигню(+ ещё не позволяет нормально искать в поисковиках):
 Вот. Из достоверных источников(Dr.Web Cure IT) стало известно, что это Trojan. Вот что интересно: когда Cure IT обнаружает его и пока Cure IT сканирует диск дальше, этот троян находится в обезвреженном состоянии(о чём свидетельствует сам Cure IT и тот факт, что всё нормально работает). Стоит только закрыть Cure IT, сразу же троян продолжает своё безобразие. Как быть и какие программы лучше всего разбираются с троянами? P.S. Кстати, троян называется Trojan.Mayachok.1 Последний раз редактировалось _-Re@l-_; 23.11.2011 в 19:07. |
|
|
|
23.11.2011, 21:16
|
#2 |
|
Заблокирован
Регистрация: 21.11.2008
Сообщений: 4,986
|
Думаю, стоит самому просмотреть где располагается подобный троян и попробовать удалить его в безопасном режиме.
|
|
|
|
|
24.11.2011, 12:41
|
#3 |
|
Просто хороший
Форумчанин
Регистрация: 26.03.2010
Сообщений: 562
|
Только недавно, почти такой же у брата удалял, только мой был написано походу каким то школьником
Помог, нажми весы слева
|
|
|
|
|
24.11.2011, 15:56
|
#4 |
|
Пользователь
Регистрация: 26.12.2010
Сообщений: 93
|
проскань DW Curiet Kaspersky Removal Tool, AVZ в безопаске на максимальной эвристике. если непоможет значит троян поселился в какой то программе и включается вместе с ней, проверь регистр, конфиг
|
|
|
|
|
24.11.2011, 15:56
|
#5 |
|
Пользователь
Регистрация: 26.12.2010
Сообщений: 93
|
проскань DW Curiet, Kaspersky Removal Tool, AVZ в безопаске на максимальной эвристике. если непоможет значит троян поселился в какой то программе и включается вместе с ней, проверь регистр, конфиг
|
|
|
|
|
24.11.2011, 21:47
|
#6 | |
|
Старожил
Регистрация: 29.09.2009
Сообщений: 9,713
|
Цитата:
Дале найти эту DLL, что была по этому пути в параметре AppInit_DLLs и анлокером удалить. Дале запустить CureIT и удалить "маячок" из памяти, ибо "маячок" загружается в адресное пространство памяти всех запущенных процессов. И наконец, проверить чистоту файла hosts. p.s.: делать все желательно в безопасном режиме.
Разработки и научно-технические публикации :: Видеоблог :: Твиттер
Radar systems engineer & Software developer of industrial automation |
|
|
|
|
|
27.11.2011, 06:35
|
#7 |
|
C++, Java
Старожил
Регистрация: 10.04.2010
Сообщений: 2,665
|
Уже очистил, raxp - делал точно так же.
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Хитрый proxy сервер | wowsel | Работа с сетью в Delphi | 2 | 22.08.2011 16:17 |
| хитрый xml и его подельник xslt | 13th | Свободное общение | 3 | 02.02.2010 04:15 |
| Хитрый запрос SQL с маской | tetraciclinum+ | SQL, базы данных | 7 | 23.01.2010 22:00 |
| Хитрый подсчёт среднего балла | Антон Олегович | Microsoft Office Excel | 6 | 06.08.2009 13:20 |
| Хитрый сдвиг массива | xakzona | Паскаль, Turbo Pascal, PascalABC.NET | 1 | 07.05.2009 21:49 |
