CtrlAltDel Опубликовано 26 марта, 2004 Жалоба Поделиться Опубликовано 26 марта, 2004 DrWeb определяет SM.EXE и WINSYST.EXE файлы как "Trojan.WinSpy", которые лежат в папке c:\windows. Что это за exe'хи и что с ними делать? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
salem Опубликовано 26 марта, 2004 Жалоба Поделиться Опубликовано 26 марта, 2004 CtrlAltDel Я не знаю,но пока лудше в карантин их.На всякий пожарный. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
salem Опубликовано 26 марта, 2004 Жалоба Поделиться Опубликовано 26 марта, 2004 CtrlAltDel Блин,юзал поиск и на сайте Dr.weba,и на сайте каспера,ни чё не нашёл про Trojan.WinSpy,мож ты не правильно прописал имя трояна? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Premium Опубликовано 26 марта, 2004 Жалоба Поделиться Опубликовано 26 марта, 2004 (изменено) Это программа-кейлоггер Win-Spy. Домашняя страница http://www.win-spy.com/ Записывает все, что вводишь на клавиатуре, делает скриншоты экрана и тд. Удалять надо будет в безопасном режиме. Ориентировочно надо искать файлы, принадлежащие этой проге, по названиям, на этих страницах есть http://www.megasecurity.org/trojans/w/wins...inspy7.2.3.html http://www.kephyr.com/spywarescanner/libra...spy/index.phtml Пути к этим экзешникам и dll-кам могут быть другими, ищи только по названиям. Естественно из автозагрузки в реестре выбрасывать ее. Еще лучше отсюда скачай программку listdlls (45 Кб) http://www.sysinternals.com/ntw2k/freeware/listdlls.shtml Она работает из командной строки, то есть нормального интерфейса в ней нет. В общем, надо listdlls.exe положить в папку Windows, кнопка Пуск-Выполнить. Ты не написал, операционка какая у тебя. Если 2000\XP то набрать там "cmd"(без кавычек) и нажать ОК. У тебя выскочит такое черное окошко, в нем необходимо набрать listdlls>C:\dll.rtf и нажать клавишу Enter Потом открываешь файл C:\dll.rtf и смотришь там, какие библиотеки (*.dll) принадлежат этому кейлоггеру. Ну и удалять, как и написал ранее, в безопасном режиме. Параллельно начинай скачивать какой-нибудь файрволл и меняй пароли, на все, что есть. ЗЫ Исчо, по уму надо бы сначала найти, куда все это пишется и куда все это отправляется. Там на sysinternals.com есть прога Filemon, она в этом тебе подсобит, покажет, к каким файлам твой шпион обращается. По крайней мере лог шпиона ты точно сразу найдешь. Куда отправляет - это чуть посложнее, за все сетевой активностью и портами следить надо. Но можно. Изменено 26 марта, 2004 пользователем Premium Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
salem Опубликовано 26 марта, 2004 Жалоба Поделиться Опубликовано 26 марта, 2004 Premium Как всегда вовремя и в тему. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
CtrlAltDel Опубликовано 26 марта, 2004 Автор Жалоба Поделиться Опубликовано 26 марта, 2004 salem , Как всегда вовремя и в тему ...и подробно :D Большое спасибо, Premium, salem! Тему можно закрыть... :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.