trojan.win32.small.cr

[fobia]

Вобщем, с софтодрома скачал winamp 5.05 - хотел русификатор закачать, но ссылка битая была, ну и я дурак, полез на сайт разработчика русификатора, закачал русификатор в архиве, раскрыл его.. разрешил!! ad - watch произвести изменение секции автозагрузки.. блин.. и после перезагрузки понял что трояна поймал этого.. т.е. переименовалась стартовая страница (она обращалась на www.samlab.ru) и еще что то произошло.. прогнал касперским комп - ничего... всё чисто.. вобщем после очередного обновления антивирусных баз каспер написал что у меня trojan.win32.small.cr в русификаторе лежит... я его снес конечно, снес с компа к чертям и сам русификатор, но буквально вчера троян дал о себе знать... он появился, создав папку (я её теперь не могу найти) С:/system volume information/ дальше не помню что/А (набор цифр) . exe.. убить его не успел.. причем комп через диалап к инету подключен, в инет троян не полез, я бы сразу заметил, т.к. соединения с инетом на тот момент не было... что за зверь это?? Наверняка не я один так попадал, на сайте каспера нет описания данного шедевра... Может знает кто нибудь что ищет данный троян, что отсылает.. и самое главное, как его убить навсегда...

[Old men]

Наверное на форуме надо открыть раздел Трояны :(

Не помню уж, сколько раз было говорено и другими людьми и мной, что антивирусники троянов почти не проверяют, для этого другие прграммы есть, скачай с сайта Lavasoft бесплатную Ad Aware SE и проверь свой комп с ее помощью, если и после этого не поможет - остается ручками :(

Добавлено : [mergetime]1104129622[/mergetime]

И, кстати, файерволл должен был отреагировать...

[fobia]

Ad Aware не помогает... я и хотел узнать как его руками то убить заразу... фаервол тоже молчит... что странно..

[Old men]

Руками делается так:

Вбиваешь в поиск по всем винтам название, ставишь галочку в проверке скрытых папок и файлов, запускаешь и удаляешь все обнаруженное.

После этого в меню выбираешь Выполнить (Run)-regedit, открываешь реестр и в меню Правка (Edit) делаешь то же самое, учитывая, что поиск в реестре каждый раз останавливается на найденной записи и надо давать команду "найти далее.."

Маловероятный, но возможный вариант, записи не удаляются (что-то типа файл занят, используется другим приложением и т.п.)

В этом случае надо или запуститься с дискеты (компакта), или подключить винт (не очень желательно, возможно заражение другой машины) к другой машине и делать все описанное

[Old men]

Попробуй сделать проще, дай системе откат, возможно она просто выйдет на нормальное состояние, ну и не ставь после этого свою прогу.

А если не получится - тогда уж и принимайся за ручную работу

[Stolik]

Странно... У меня Каспер сразу на этого зверя заорал.

[fobia]

У меня не сразу... действительно прошло около 2х недель - потом при очередной проверке системы был обнвружен этот зверь и убит при помощи каспера, но к несчастью восстановление системы я не отключал - он снова появился в папке восстановления системы, откуда не успел я его убрать ... так и не могу его найти.. теоретически он должен всё равно быть в системе, но каспер говорит что его нет...