Jump to content
СофтФорум - всё о компьютерах и не только

Я поймал трояна

serega2s
 Share

Recommended Posts

serega2s

serega2s

Posted
Posted

Я поймал трояна, запустил зараженный файл, сначала не понял в чем дело, но потом обнаружил в ппаке windows файл taskman.exe, пытался его удалить, но он все равно там появляется :(

Переименовал его в тхт, среди прочего там было вот это

ADVAPI32.dll

KERNEL32.dll

USER32.dll

SHELL32.dll

ntdll.dll

Файл taskman.exe весит 15кб

Удалил зараженный файл(который запустил сначала), но ничего естественно не изменилось

При всем при этом НОД32 даже глазом не моргнул, как будто ничего и не произошло :)

Вот сижу как дурак удаляю taskman.exe из папки Windows и смотрю как он обратно появляется

ПОМОГИТЕ ПОЖАЛУЙСТА!

Link to comment
Share on other sites
Wlad

Wlad

Posted
Posted

serega2s:

Начнем сначала, с чего ты решил, что taskman.exe - это троян?

Все Dll-ки, которые ты тут перечислил - стандартные библиотеки windows. И ничего страшного в том, что удаленный файл снова появляет нет. Просто система проверяет целостность системных файлов и когда ты удаляешь taskman.exe она его восстанавливает из папки dllcashe.

ЗЫ:

файлы с расширением dll - это динамически подключаемые библиотеки.

В библиотеке AdvAPI32.dll содержатся функции для защиты объектов, работы с реестром и регистрации событий.

Kernel32.dll - управление памятью, процессами и потоками.

User32.dll - поддержка пользовательского интерфейса, в том числе функции, связанные с созданием окон.

Link to comment
Share on other sites
Loader

Loader

Posted
Posted

Я поймал трояна, запустил зараженный файл, сначала не понял в чем дело, но потом обнаружил в ппаке windows файл taskman.exe, пытался его удалить, но он все равно там появляется :blink:

Переименовал его в тхт, среди прочего там было вот это

ADVAPI32.dll

KERNEL32.dll

USER32.dll

SHELL32.dll

ntdll.dll

Файл taskman.exe весит 15кб

Удалил зараженный файл(который запустил сначала), но ничего естественно не изменилось

При всем при этом НОД32 даже глазом не моргнул, как будто ничего и не произошло :blink:

Вот сижу как дурак удаляю taskman.exe из папки Windows и смотрю как он обратно появляется

ПОМОГИТЕ ПОЖАЛУЙСТА!

taskman.exe - это диспетчер задач операционной системы. Естественно она с ним не захочет расставаться....

Все у тебя в порядке, не накручивай себя

Link to comment
Share on other sites
serega2s

serega2s

Posted
  • Author
Posted

serega2s:

Начнем сначала, с чего ты решил, что taskman.exe - это троян?

Все Dll-ки, которые ты тут перечислил - стандартные библиотеки windows. И ничего страшного в том, что удаленный файл снова появляет нет. Просто система проверяет целостность системных файлов и когда ты удаляешь taskman.exe она его восстанавливает из папки dllcashe.

ЗЫ:

файлы с расширением dll - это динамически подключаемые библиотеки.

В библиотеке AdvAPI32.dll содержатся функции для защиты объектов, работы с реестром и регистрации событий.

Kernel32.dll - управление памятью, процессами и потоками.

User32.dll - поддержка пользовательского интерфейса, в том числе функции, связанные с созданием окон.

Cпасибо, я уже давно разобрался со всем.

С чего я решил что taskman.exe трой, набрал в гугле "taskman.exe " и в первом же дескрипшене написано, что taskman.exe должен быть только в папке систем 32, если обнаружите где-то в другом месте - значит у вас вирус.

Вот это меня и высадило на измену.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...