CtrlAltDel Опубликовано 26 марта, 2004 Жалоба Поделиться Опубликовано 26 марта, 2004 DrWeb определяет SM.EXE и WINSYST.EXE файлы как "Trojan.WinSpy", которые лежат в папке c:\windows. Что это за exe'хи и что с ними делать? Ссылка на комментарий Поделиться на другие сайты Поделиться
salem Опубликовано 26 марта, 2004 Жалоба Поделиться Опубликовано 26 марта, 2004 CtrlAltDel Я не знаю,но пока лудше в карантин их.На всякий пожарный. Ссылка на комментарий Поделиться на другие сайты Поделиться
salem Опубликовано 26 марта, 2004 Жалоба Поделиться Опубликовано 26 марта, 2004 CtrlAltDel Блин,юзал поиск и на сайте Dr.weba,и на сайте каспера,ни чё не нашёл про Trojan.WinSpy,мож ты не правильно прописал имя трояна? Ссылка на комментарий Поделиться на другие сайты Поделиться
Premium Опубликовано 26 марта, 2004 Жалоба Поделиться Опубликовано 26 марта, 2004 (изменено) Это программа-кейлоггер Win-Spy. Домашняя страница http://www.win-spy.com/ Записывает все, что вводишь на клавиатуре, делает скриншоты экрана и тд. Удалять надо будет в безопасном режиме. Ориентировочно надо искать файлы, принадлежащие этой проге, по названиям, на этих страницах есть http://www.megasecurity.org/trojans/w/wins...inspy7.2.3.html http://www.kephyr.com/spywarescanner/libra...spy/index.phtml Пути к этим экзешникам и dll-кам могут быть другими, ищи только по названиям. Естественно из автозагрузки в реестре выбрасывать ее. Еще лучше отсюда скачай программку listdlls (45 Кб) http://www.sysinternals.com/ntw2k/freeware/listdlls.shtml Она работает из командной строки, то есть нормального интерфейса в ней нет. В общем, надо listdlls.exe положить в папку Windows, кнопка Пуск-Выполнить. Ты не написал, операционка какая у тебя. Если 2000\XP то набрать там "cmd"(без кавычек) и нажать ОК. У тебя выскочит такое черное окошко, в нем необходимо набрать listdlls>C:\dll.rtf и нажать клавишу Enter Потом открываешь файл C:\dll.rtf и смотришь там, какие библиотеки (*.dll) принадлежат этому кейлоггеру. Ну и удалять, как и написал ранее, в безопасном режиме. Параллельно начинай скачивать какой-нибудь файрволл и меняй пароли, на все, что есть. ЗЫ Исчо, по уму надо бы сначала найти, куда все это пишется и куда все это отправляется. Там на sysinternals.com есть прога Filemon, она в этом тебе подсобит, покажет, к каким файлам твой шпион обращается. По крайней мере лог шпиона ты точно сразу найдешь. Куда отправляет - это чуть посложнее, за все сетевой активностью и портами следить надо. Но можно. Изменено 26 марта, 2004 пользователем Premium Ссылка на комментарий Поделиться на другие сайты Поделиться
salem Опубликовано 26 марта, 2004 Жалоба Поделиться Опубликовано 26 марта, 2004 Premium Как всегда вовремя и в тему. Ссылка на комментарий Поделиться на другие сайты Поделиться
CtrlAltDel Опубликовано 26 марта, 2004 Автор Жалоба Поделиться Опубликовано 26 марта, 2004 salem , Как всегда вовремя и в тему ...и подробно :D Большое спасибо, Premium, salem! Тему можно закрыть... :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти