Перезагрузится, при перезагрузке нажать F8, войти в защищенный режим (защиты от сбоев).
1. Удалить файл c:\WINDOWS\OPTIONS\INSTALL\BONUS1.RAR
2. Удалить c:\WINDOWS\TEMP\5WKW0008.TMP
3. Удалить _R*
И еще. Если спрашивается "Удаление файлов может привести к порче
системы. Вы все равно хотите его удалить?" (ну или что-то типа этого), иногда можно ответить "Да".
Просто из рееста удали лишние автиразации из папки каррент версион и там еще в 2 местах может быть, или просто в режиме от сбоем отсортируй файлы в папке виндовс и увидешь что последнее и подозрительное удали. А еще в винде просто через систему реестр и сведения о системе отключи там все что не
нравится, или поставь Атгуард и когда начнет лесть ракрой порт и все.
Реестр найдётся сам - когда степень компетенции станет соответствующей :-)
Файлы не удалятся (твои личные) если сам(а) не удалишь.
2Anny
Ваши знания о троянах несколько устарели :-)
Даже мой самописный школьных времён троян грузился не из автозагрузки и реестра,
писал дату создания своих файлов ту, что была при установке виндов и никакой атгуард не мог его выцепить, т.к. работал по NB-портам :-) (а можно и ваще своим протоколом сделать, тем же WinPCap)
Люся, у Вас трояны (как и любые другие вирусы) будут только тогда, когда Вы их туда пустите. Научитесь грамотно работать с компьютером (почитайте литературу про вирусы и их пути проникновения в систему).
2vlad-n
Когда вам нужна помощь юриста, вы садитесь за книги по юриспруденции? Существует множество видов деятельности, отличных от ИТ, там где, скажем, бухгалтеру освоить программирование не столь даже непосильно, а просто не нужно, неохота,
не стоит свеч и пр. (имхо)
2 Accel Да, но еще можно поррасуждать на эту тему
1. Если бы девушка работала с Word и у нее возникло желание освоить азы скриптописания - Вы посоветовали бы ей обратится к литературе?
2. Здесь ситуация близкая к этому. Девушка столкнулась с вирусом и решила сама разобратся в данной
теме. Да- форум поможет в решении какого-то одного (локального) вопроса, но если она решила разобратся побольше, то форум здесь безсилен, здесь нужна литература, где последовательно изложат азы вопроса и перейдут к решению проблем (если литература толковая).
Разьве я не прав?
Троянов я пустила действительно по неопытности через почту, каторую тут же удалила полностью весь outlook. С компьютером знакома мало и время не хватает на его досканальное изучение, а так я конструктор и программы с вязанные с моей профессией я хорошо знаю, но вот интернет осваиваю недавно вот.
работает под любой виндой
нигде себя не кажет
в процессах конечно видно (а куда денешься?)
но при попытке закрыть процесс снова запуск и снова проверка что везде все ок
иначе снова везде копируем и прописываем (в 3-х местах)
не он пока сыроват
да и какчество кода ... аж стыдно %)
да и чет там делать то?
вот алгоритм
1.берем делфи
2. кидаем компоненты Indy SMTP POP
POP проверяет ящики на холявных серваках
если там не зарегистрен - а регистрация это письмо с меткой
диска то регистримся
если есть письмо типа Re: метка диска
выполняем команды из письма
удаляем это письмо
и все
главное через ApplicationEvents перехватить все сообщения от приложения
в прожекте сделать невидимой главную форму
и
при Попытке закрыть форму - делать себя еще много много раз
ну функциональность меня не интересует, главное как спрятать
Ежели ты ловишь мессаги на убиение формы дык а ежели я FAR'ом пристукну его, там уже ничто не спасёт. От KillProcess'а еще никто не уходил (т.к. процесс не знает, что его убивают, всё действо происходит абсолютно без его
участия, т.к. убивается не форма, а сам процесс, причем средствами ОС)
Если юзаешь инди, дык тогда троян и по портам засветится.
Набираешь в сеансе мсдос netstat -a -n и получаешь своего трояна. Если поставишь еще и АтГуард то и имя екзехи найдёшь и все его коннекты
увидишь, чем себя и выдашь сразу же.
to Accel
ну что вы ей богу, не стану же я сейчас перечислять какие бывают трояны и как ....... наеби соседа вообще через аську а то что я сказал это самое основное конешно можно еще глянуть вин ини и систем или а также реестр всех программ которые есть, а еще автоекзек и систем ини.......
Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь.
Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на
эту же страницу)
