Прога "Смерть ламера"

[Gizmo]

Случилась такая ситуация: я дал своему другу прогу для создания троянов "Смерть ламера" (наверное многие о такой слышали), но как оказалось, кроме самой проги в папке оказался и созданный до этого мной троян. Этот друг дал прогу своему другу, видимо они оба запустили троян и сейчас у них компы по страшному тормозят. Насколько я понял с его слов - не запустишь ни одну прогу, ни откроешь ни одну папку, даже свойства папок и файлов не посмотришь, и выскакивает сообщение о том, что не хватает памяти.

У них стоит 98-ая Винда. Трой прикрепляется к системному файлу internat.exe и стоит в автузапуске, где только возможно.

Как можно избавиться от этой фигни. Переустановка операционки была бы крайне нежелательна.

Изменено 9 января, 2004 пользователем Gizmo

[Rulchik]

Gizmo

в папке оказался и созданный до этого мной троян

Ну ты, блин, даёшь... Ты ж сам его создал! Дык, тебе ли не знать, как с ним бороться??? ;) ;) :D

[Тролль]

Да уж, если сам создатель опустил руки... :o Я бы предложил его просто стереть из DOS :P .

[Gizmo]

Rulchik

Дык, трой создан спомощью проги (как раз с пом. "Смерти ламеру"), которая была создана другим челом, так что скорее не мне, а ему больше знать это...

Тролль

Но так он ж прикрепился еще и к системному файлу, так что трой то-я удалю, а что с системным файлом делать.

Я потому и спрашиваю, что может кто встречался с троянами созданными в проге "Смерть ламера", и знает как от них избавиться...

Изменено 9 января, 2004 пользователем Gizmo

[aTeos]

Индикатор раскладки клавиатуры, всего-то! Удалять его, насколько я помню (на 98 винде давно не работал) можно смело. Просто лучше даже не удалять, а переместить где-нить в корень диска С:\ и не запускать.

[Тролль]

Gizmo

Internat, насколько я помню, отвечает только за переключение клавы на другие языки. Но восстанавливать, впрочем, все равно будет нужно. Что делается или восстановлением Windows переустановкой поверх старой, или просто извлечением этого файла с установочного диска, там он лежит в упакованном виде в каком-то cab-файле. Насчет переустановки поверх старой: надо сначала сохранить реестр, проще всего DOS-программой ERU, она была у Windows 95, потом ее исключили, заменив более сложными программами, но ее легко найти в Internet, я где-то на форуме приводил на нее сылку, можно поюзать в поиске. ERU создает копии реестра и основных системных файлов в заданной папке и кладет туда же программу ERD, которая все восстанавливает из этих копий. Все это можно делать под DOS. Хотя проще отыскать на диске файл Internat или переписать его еще у какого-нибудь знакомого, можно через Internet.

[Nil]

Попробуй запустить программу Ad-aware, может поможет. www.lavasoft.ru

[dartman]

Я эту дрянь тоже вычищал. Для начала Касперским, потом из ДОСа ручками под Volcov-ым. Матерился долго, так как поставил эту пакость один наш сотрудник (я тогда в компьютерном клубе работал). Прицеплялась тоже к ИНТЕРНАТу. Только ничего мы там не создавали. Она сама всё создала ;)

[Gizmo]

Ну мы вроде разобрались с этой хренью.

У чела оказывается мог запуститься regedit и можно было открыть системные файлы (типа autorun.inf, system.ini). Сам вирюга назывался winsock.exe и был в C:\Windows\System\. Выгрузили его из оперативки и затерли из этой папки.

После перезагрузки было дохренища сообщений о том, что winsock.exe не найден, отдайте... бла-бла-бла, но тормоза исчезли. Затерли его следы во всяких авторанах, где только это было возможно и удалили зараженный internat.exe (щас только надо нормальный интернат достать).

Вроде всо OK. Кстати другой чел, которому тоже досталась эта зараза, отформатировал винт.