CtrlAltDel Posted March 26, 2004 Report Share Posted March 26, 2004 DrWeb определяет SM.EXE и WINSYST.EXE файлы как "Trojan.WinSpy", которые лежат в папке c:\windows. Что это за exe'хи и что с ними делать? Link to comment Share on other sites More sharing options...
salem Posted March 26, 2004 Report Share Posted March 26, 2004 CtrlAltDel Я не знаю,но пока лудше в карантин их.На всякий пожарный. Link to comment Share on other sites More sharing options...
salem Posted March 26, 2004 Report Share Posted March 26, 2004 CtrlAltDel Блин,юзал поиск и на сайте Dr.weba,и на сайте каспера,ни чё не нашёл про Trojan.WinSpy,мож ты не правильно прописал имя трояна? Link to comment Share on other sites More sharing options...
Premium Posted March 26, 2004 Report Share Posted March 26, 2004 (edited) Это программа-кейлоггер Win-Spy. Домашняя страница http://www.win-spy.com/ Записывает все, что вводишь на клавиатуре, делает скриншоты экрана и тд. Удалять надо будет в безопасном режиме. Ориентировочно надо искать файлы, принадлежащие этой проге, по названиям, на этих страницах есть http://www.megasecurity.org/trojans/w/wins...inspy7.2.3.html http://www.kephyr.com/spywarescanner/libra...spy/index.phtml Пути к этим экзешникам и dll-кам могут быть другими, ищи только по названиям. Естественно из автозагрузки в реестре выбрасывать ее. Еще лучше отсюда скачай программку listdlls (45 Кб) http://www.sysinternals.com/ntw2k/freeware/listdlls.shtml Она работает из командной строки, то есть нормального интерфейса в ней нет. В общем, надо listdlls.exe положить в папку Windows, кнопка Пуск-Выполнить. Ты не написал, операционка какая у тебя. Если 2000\XP то набрать там "cmd"(без кавычек) и нажать ОК. У тебя выскочит такое черное окошко, в нем необходимо набрать listdlls>C:\dll.rtf и нажать клавишу Enter Потом открываешь файл C:\dll.rtf и смотришь там, какие библиотеки (*.dll) принадлежат этому кейлоггеру. Ну и удалять, как и написал ранее, в безопасном режиме. Параллельно начинай скачивать какой-нибудь файрволл и меняй пароли, на все, что есть. ЗЫ Исчо, по уму надо бы сначала найти, куда все это пишется и куда все это отправляется. Там на sysinternals.com есть прога Filemon, она в этом тебе подсобит, покажет, к каким файлам твой шпион обращается. По крайней мере лог шпиона ты точно сразу найдешь. Куда отправляет - это чуть посложнее, за все сетевой активностью и портами следить надо. Но можно. Edited March 26, 2004 by Premium Link to comment Share on other sites More sharing options...
salem Posted March 26, 2004 Report Share Posted March 26, 2004 Premium Как всегда вовремя и в тему. Link to comment Share on other sites More sharing options...
CtrlAltDel Posted March 26, 2004 Author Report Share Posted March 26, 2004 salem , Как всегда вовремя и в тему ...и подробно :D Большое спасибо, Premium, salem! Тему можно закрыть... :) Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now