Перейти к содержанию
СофтФорум - всё о компьютерах и не только

trojan.win32.small.cr


Рекомендуемые сообщения

Вобщем, с софтодрома скачал winamp 5.05 - хотел русификатор закачать, но ссылка битая была, ну и я дурак, полез на сайт разработчика русификатора, закачал русификатор в архиве, раскрыл его.. разрешил!! ad - watch произвести изменение секции автозагрузки.. блин.. и после перезагрузки понял что трояна поймал этого.. т.е. переименовалась стартовая страница (она обращалась на www.samlab.ru) и еще что то произошло.. прогнал касперским комп - ничего... всё чисто.. вобщем после очередного обновления антивирусных баз каспер написал что у меня trojan.win32.small.cr в русификаторе лежит... я его снес конечно, снес с компа к чертям и сам русификатор, но буквально вчера троян дал о себе знать... он появился, создав папку (я её теперь не могу найти) С:/system volume information/ дальше не помню что/А (набор цифр) . exe.. убить его не успел.. причем комп через диалап к инету подключен, в инет троян не полез, я бы сразу заметил, т.к. соединения с инетом на тот момент не было... что за зверь это?? Наверняка не я один так попадал, на сайте каспера нет описания данного шедевра... Может знает кто нибудь что ищет данный троян, что отсылает.. и самое главное, как его убить навсегда...

Ссылка на комментарий
Поделиться на другие сайты

Наверное на форуме надо открыть раздел Трояны :(

Не помню уж, сколько раз было говорено и другими людьми и мной, что антивирусники троянов почти не проверяют, для этого другие прграммы есть, скачай с сайта Lavasoft бесплатную Ad Aware SE и проверь свой комп с ее помощью, если и после этого не поможет - остается ручками :(

Добавлено : [mergetime]1104129622[/mergetime]

И, кстати, файерволл должен был отреагировать...

Ссылка на комментарий
Поделиться на другие сайты

Руками делается так:

Вбиваешь в поиск по всем винтам название, ставишь галочку в проверке скрытых папок и файлов, запускаешь и удаляешь все обнаруженное.

После этого в меню выбираешь Выполнить (Run)-regedit, открываешь реестр и в меню Правка (Edit) делаешь то же самое, учитывая, что поиск в реестре каждый раз останавливается на найденной записи и надо давать команду "найти далее.."

Маловероятный, но возможный вариант, записи не удаляются (что-то типа файл занят, используется другим приложением и т.п.)

В этом случае надо или запуститься с дискеты (компакта), или подключить винт (не очень желательно, возможно заражение другой машины) к другой машине и делать все описанное

Ссылка на комментарий
Поделиться на другие сайты

Попробуй сделать проще, дай системе откат, возможно она просто выйдет на нормальное состояние, ну и не ставь после этого свою прогу.

А если не получится - тогда уж и принимайся за ручную работу

Ссылка на комментарий
Поделиться на другие сайты

У меня не сразу... действительно прошло около 2х недель - потом при очередной проверке системы был обнвружен этот зверь и убит при помощи каспера, но к несчастью восстановление системы я не отключал - он снова появился в папке восстановления системы, откуда не успел я его убрать ... так и не могу его найти.. теоретически он должен всё равно быть в системе, но каспер говорит что его нет...

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...