Троян в системе. Помогите!

Антивирусы и другие программы, обеспечивающие защиту компьютеров от проникновения вредоносного содержимого (вирусы, трояны и т.п.).
Иные способы борьбы с "непрошеными гостями".
Меры борьбы со спамом и атаками на компьютеры и сайты.
Помощь в обнаружении вредоносов и очистке системы.

Модератор: McFlooder

Аватара пользователя
Ded100
Специалист
Сообщения: 137
Зарегистрирован: Пт мар 14, 2008 11:59 pm
Откуда: Кривой Рог, Украина
Контактная информация:

Сообщение Ded100 » Пт окт 10, 2008 12:00 pm

В субботу вечером обратил внимание на странное поведение своего доктора ВЕБ. Там есть паучек с конвертиком- проверяет почту. Вижу- конвертики прыгают...прыгают... Я ничего не отсылаю и не получаю ничего. Все три стража моего компа молчат... Открываю диспетчер задач- нахожу неизвестный прцесс. Убиваю- перегружаю. Процессе нет. Через время- конвертики... Нахожу процесс под другим именем. Обновляю базы. Включаю в работу поиск... Нашел аж в понедельник!!!! Помогла заметка http://www.zastavkin.com/forum/viewtopi ... 7&p=169127
Кстати, вирус прятался на флешке!!! И снес таки его доктор Веб с обновленными базами.

Аватара пользователя
MBell
Директор школы
Сообщения: 13013
Зарегистрирован: Вс апр 01, 2007 2:19 pm
Откуда: Israel
Контактная информация:

Сообщение MBell » Пт окт 10, 2008 6:50 pm

Ded100
Ded100 писал(а):Помогла заметка http://www.zastavkin.com/forum/viewtopi ... 7&p=169127
Прочла. Познавательно.
Еще и нашла просто золотые слова:
Отсюда мораль: по умолчанию скрипты должны быть отключены, а включать стоит только там где необходимо. IE в принципе пользоваться не надо
Последнее время только так и работаю.
Скрипты разрешены только основным сайтам, которые иначе не работают.
Это в свойствах IE делается легко. Спасибо умным советчикам из форумчан!
А в мозилле только с носкрипт и не иначе.
Настройки еще более гибкие.

У нас немного об этом есть. Надо бы развить тему.
И еще одно.
По возможнсти отключать не только запросы на закачку, но и ее самоЁ. Опять же, при необходимости можно и разрешить.
Только что, буквально оторвали от этого поста. Тревога, Нод32 11(!!!) файлов выявил у дочки.
Причина именно эта. Закачки не были отключены.
Сели троянчики.
Вот почистила тот комп и дописываю.
Вопросик к мэтрам:
В процессе чистки обнаружила прямо в директории С файл размером в 1.5 ГБ, якобы системный.
Pagfile.sys
Образован в мае, а изменен сегодня во время троянского нашествия.
Вот интересно, каким образом он в корне диска оказался и ваще... какая связь, если она есть.

Аватара пользователя
McFlooder
Учитель информатики
Сообщения: 1397
Зарегистрирован: Ср ноя 07, 2007 10:26 am

Сообщение McFlooder » Пт окт 10, 2008 7:09 pm

MBell писал(а):В процессе чистки обнаружила прямо в директории С файл размером в 1.5 ГБ, якобы системный.
Pagfile.sys
Может pagefile.sys? Это файл подкачки. :)
Менделеев, проснувшись от кошмара, подумал: "Всё, больше никакой химии! Перехожу на водку!"

Аватара пользователя
максим
Аспирант
Сообщения: 87
Зарегистрирован: Сб ноя 10, 2007 10:10 am
Откуда: Беларусь

Re: Троян в системе. Помогите!

Сообщение максим » Чт май 21, 2009 11:11 pm

В процессе чистки обнаружила прямо в директории С файл размером в 1.5 ГБ, якобы системный.
Файл системный и должен быть скрыт. А 1.5Гб потому что у вас гигабайт оперативы
Свобода рождается от духа, который не знает границ
Правильный обменник

Ответить