serega2s Опубликовано 31 января, 2007 Жалоба Поделиться Опубликовано 31 января, 2007 Я поймал трояна, запустил зараженный файл, сначала не понял в чем дело, но потом обнаружил в ппаке windows файл taskman.exe, пытался его удалить, но он все равно там появляется :( Переименовал его в тхт, среди прочего там было вот это ADVAPI32.dll KERNEL32.dll USER32.dll SHELL32.dll ntdll.dll Файл taskman.exe весит 15кб Удалил зараженный файл(который запустил сначала), но ничего естественно не изменилось При всем при этом НОД32 даже глазом не моргнул, как будто ничего и не произошло :) Вот сижу как дурак удаляю taskman.exe из папки Windows и смотрю как он обратно появляется ПОМОГИТЕ ПОЖАЛУЙСТА! Ссылка на комментарий Поделиться на другие сайты Поделиться
mojioko Опубликовано 1 февраля, 2007 Жалоба Поделиться Опубликовано 1 февраля, 2007 KERNEL32.dll - Это ядро Оси user32.dll - поддержка пользовательского интерфейса в общем все эти библиотеки виндовые Ссылка на комментарий Поделиться на другие сайты Поделиться
Wlad Опубликовано 1 февраля, 2007 Жалоба Поделиться Опубликовано 1 февраля, 2007 serega2s: Начнем сначала, с чего ты решил, что taskman.exe - это троян? Все Dll-ки, которые ты тут перечислил - стандартные библиотеки windows. И ничего страшного в том, что удаленный файл снова появляет нет. Просто система проверяет целостность системных файлов и когда ты удаляешь taskman.exe она его восстанавливает из папки dllcashe. ЗЫ: файлы с расширением dll - это динамически подключаемые библиотеки. В библиотеке AdvAPI32.dll содержатся функции для защиты объектов, работы с реестром и регистрации событий. Kernel32.dll - управление памятью, процессами и потоками. User32.dll - поддержка пользовательского интерфейса, в том числе функции, связанные с созданием окон. Ссылка на комментарий Поделиться на другие сайты Поделиться
Loader Опубликовано 1 февраля, 2007 Жалоба Поделиться Опубликовано 1 февраля, 2007 Я поймал трояна, запустил зараженный файл, сначала не понял в чем дело, но потом обнаружил в ппаке windows файл taskman.exe, пытался его удалить, но он все равно там появляется Переименовал его в тхт, среди прочего там было вот это ADVAPI32.dll KERNEL32.dll USER32.dll SHELL32.dll ntdll.dll Файл taskman.exe весит 15кб Удалил зараженный файл(который запустил сначала), но ничего естественно не изменилось При всем при этом НОД32 даже глазом не моргнул, как будто ничего и не произошло Вот сижу как дурак удаляю taskman.exe из папки Windows и смотрю как он обратно появляется ПОМОГИТЕ ПОЖАЛУЙСТА! taskman.exe - это диспетчер задач операционной системы. Естественно она с ним не захочет расставаться.... Все у тебя в порядке, не накручивай себя Ссылка на комментарий Поделиться на другие сайты Поделиться
serega2s Опубликовано 8 февраля, 2007 Автор Жалоба Поделиться Опубликовано 8 февраля, 2007 serega2s: Начнем сначала, с чего ты решил, что taskman.exe - это троян? Все Dll-ки, которые ты тут перечислил - стандартные библиотеки windows. И ничего страшного в том, что удаленный файл снова появляет нет. Просто система проверяет целостность системных файлов и когда ты удаляешь taskman.exe она его восстанавливает из папки dllcashe. ЗЫ: файлы с расширением dll - это динамически подключаемые библиотеки. В библиотеке AdvAPI32.dll содержатся функции для защиты объектов, работы с реестром и регистрации событий. Kernel32.dll - управление памятью, процессами и потоками. User32.dll - поддержка пользовательского интерфейса, в том числе функции, связанные с созданием окон. Cпасибо, я уже давно разобрался со всем. С чего я решил что taskman.exe трой, набрал в гугле "taskman.exe " и в первом же дескрипшене написано, что taskman.exe должен быть только в папке систем 32, если обнаружите где-то в другом месте - значит у вас вирус. Вот это меня и высадило на измену. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти