Перейти к содержимому

Донат
На хостинг 		ISK за переводы
до 75kk за 1000зн. 		Хроники EVE
Сборник 		Новичкам
Полезная информация

Ping-Fan

Фотография Ping-Fan

Ping-Fan

Регистрация: 19 Jun 2009
Не на форуме Активность: Feb 08 2010 8:16
-----

В теме:Эпидемия вируса Trojan.Winlock

08 February 2010 - 1:11

а давай представим что этот чудо банер блокирует диспетчер ... рееестр ... и подобные веселые мининаворотики винды) ну ты естественно как умные пользователь выберешь два способа ... снос винды или использование потустороннего програмного обеспечения ... так вот ... троянов этих до херовой тучи ... факт того что один из способов по их изничтожению может подойти ... ломай голову над тем как избавится от этой заразы как бы сам если тебя напрягают предоставления вариантов решения проблем при условии что проблемы бывают разные)))

а насчет стороннего ПО я упомянул с целью того что нужно обьяснять как им пользоватся ... а не говорить о чистке реестра и тд и что это легко делаются при условии что разные модификации по разному руки связывают ... и не каждый настолько облодает продвинутыми настройками ПК ... твои притензии про пишущих бесмысленны по крайне мере) бывай)

В теме:Эпидемия вируса Trojan.Winlock

08 February 2010 - 0:57

в моем случае я все же нашел где подобная модифированная дрянь банерная находилась ... иногда тупо ленивые люди не соизволят придумать куда бы их вирус бы толком переместить ... и делают эти банеры запускаемые из непосредственно самого кэша ... достаточно бывает просто тупо весь кешь убить ... как было в моем случае ... поковырялся с процесс эксплорером ... определил сам процесс который запускает банер ... ребутнул комп ... банер выскочил ... двараза кликнул по процессу и по очереди убивал запущенные модули и службы ... среди которых один и нашел ... дале опять тупо ребут ... запускается естественно банер ... открываю процесс эксплорер ... открываю дополнительные настройки процесса откуда запускается банер ... нахожу тот модуль из которого он грузится ... жмякую кнопочку module и тупо переименовываю файл) заодно кстати снизу в размещениях можно найти в каком каталоге этот файлик находится (в случае если вы хотите удалить эту тварь) ... и все .... Но ... всречал недавно у соседа более крутую модификацю этой дряни ... она не занимает большую часть экрана ... а всю часть экрана ... вот тут мне уж точно лень было что либо еще выдумывать этакое)))

В теме:Эпидемия вируса Trojan.Winlock

29 January 2010 - 0:04

Подобные троянчики убивал довольно просто ... доставал прогу ProcessExplorer .... пкм по нижней панеле пуск ... и выбираешь окна слева на право (главное чтоб процесс эксплорер был тока запущен а все остальное просто закрыто) ... и тогда процесс эксплор развернется на весь экран ... а дальше ищите левые процессы ... либо со смутным названием ... либо убейте процесс explorer.exe (лично у меня он внедрялся в этот процесс злой банерский троян)))) ... а далее со свободным экраном сиди ищи как убить этот троян))) можно закрыть доступ через процесс эксплорер непосредственно поковырявшись в самом процессе ... мне лично лень просто искать то как убить банер ... по этому с компа не удалил ... а вот один раз закрываю банер и до следущего ребута он не запускается вообще ... отслеживать эту модификацию лень просто)))

  1. EVE-RU FORUM
  2. Просмотр профиля: Сообщения: Ping-Fan