aa. 51 Опубликовано 18 сентября, 2006 Вот подцепил. Теперь, каспер не лечит, а нод 32 вообще его не обнаруживает Краткие приметы : Trojan-Clicker.Win32.Small.kj Технические детали Троянская программа, предназначеная для накрутки счетчиков посещаемости сайтов. Является приложением Windows (PE EXE-файл). Упакована при помощи FSG. Размер зараженных файлов варьируется в пределах от 5 до 36 КБ. Инсталляция После запуска троянец копирует себя в корневой каталог Windows с именем svchost.exe: %Windir%\svchost.exe Троянец регистрирует себя в ключе автозапуска системного реестра: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon] "Userinit"="%System%\userinit.exe,,%Windir%\svchost.exe%" При каждой следующей загрузке Windows автоматически запустит файл троянца. Также троянец создает в корневой каталог Windows файл динамической бибилотеки с именем SYSHOST.DLL: %Windir%\SYSHOST.DLL Деструктивная активность Троянец загружает из интернета в Microsoft Internet Explorer следующую станицу: http://195.225.***.34/stat2/0034/tuk.php Затем троянец пытается без ведома пользователя загрузить во временную папку Windows (%Temp%) следующие файлы: http://195.225.***.34/stat2/0034/c1.txt http://195.225.***.34/stat2/0034/c2.txt http://195.225.***.34/stat2/0034/c3.txt Рекомендации по удалению Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер). Удалить следующие файлы: %Windir%\svchost.exe %Windir%\SYSHOST.DLL Удалить загруженные троянцем файлы: %Temp%\c1.txt %Temp%\c2.txt %Temp%\c3.txt Изменить следующий ключ реестра: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon] "Userinit"="%System%\userinit.exe,,%Windir%\svchost.exe%" на [HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon] "Userinit"="%System%\userinit.exe," Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию). РебятЫ, помагите, подскажите как сию быку вывести, всё перепробывал, может вы способ знаете? P.S. C Уважением, За ранее благодарен за ответ Поделиться сообщением Ссылка на сообщение
Cr@$h B@ndicoot 187 Опубликовано 18 сентября, 2006 бонально "format c:" ШУТИТЬ НАДО ТАК, ЧТОБЫ ПОТОМ НЕ БЫЛО МУЧИТЕЛЬНО БОЛЬНО ЗА БЕСЦЕЛЬНО ВЫБИТЫЕ ЗУБЫ! Рискуйте и никогда ни о чём не жалейте! Если вы победите, то будете счастливы, а если проиграете, то будете мудрыми! Сильный пол слабее слабого в силу слабости сильного пола к слабому! Надежда - самообман... Молчание - ЗОЛОТО!! Поделиться сообщением Ссылка на сообщение
aa. 51 Опубликовано 19 сентября, 2006 Cr@$h B@ndicoot А может без "format c:" как то можно? Поделиться сообщением Ссылка на сообщение
splxgf 26 Опубликовано 19 сентября, 2006 Перезагружаешь винду в безопасном режиме, при перезапуске компа жми F8, а далее делай рекомендованые действия, regedit тебе в руки. Поделиться сообщением Ссылка на сообщение
aa. 51 Опубликовано 19 сентября, 2006 splxgf Благодарю, всё получилось, удалил Поделиться сообщением Ссылка на сообщение
