ТроянчеГ

Discussion in 'Безопасность и Анонимность' started by GRobbeRZ, 22 Aug 2009.

  1. GRobbeRZ

    GRobbeRZ Member

    Joined:
    14 Aug 2009
    Messages:
    37
    Likes Received:
    26
    Reputations:
    -11
    Привет всем! Вчера мой компьютер пострадал от троя под названием Trojan.Popuper.14609(DR.Web сказал но неудолил) так вот я нашел где он прячиться (C:\Documents and Settings\win1.exe) ну я короче его удалил патом перезагрузил компьютер но нечего непроизошло (точнее он исчез но кроме изображения рабочего стола нечего небыло) тогда я нажал Ctrl+Alt+Del вылез диспетчер задач патом я нажал новая задача там прописал "regedit" (Реестр) перешел вв ветку HKEY_LOCAL_MACHINE/SOFTWARE/Windows NT/CurrentVersion/Winlogon там у меня было в параметре Shell ( такой путьC:\Documents and Settings\win1.exe) я сменил его на explorer.exe патом перешел на другую ветвь реестра HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Devices
    там у параметра Microsoft XPS Document Writer значение winspool,Ne00: а у Microsoft Office Document Image Writer значение winspool,Ne01: вот собственно мой вопрос надо там чтото менять (Microsoft XPS Document Writer и Microsoft Office Document ,Image,bbWriter? И где еще может засеть этот трой? Могу дать ссылку на трой точнее что от него осталось... Кстати троя я подхвотил на античате.
    P.S Неудоляйте пока пост он может комуто пригодиться...
     
    #1 GRobbeRZ, 22 Aug 2009
    Last edited: 24 Aug 2009
    2 people like this.
  2. GRobbeRZ

    GRobbeRZ Member

    Joined:
    14 Aug 2009
    Messages:
    37
    Likes Received:
    26
    Reputations:
    -11
    Ещё у меня каждый час синий экран вылетает и приходиться перезагружаться(синий экран смерти). Ещё инет сильно тормозит невозможно нече скачать или кудато зайти...когда открываю Оперу(с IE7 токого нет) бывает поевляеться надпися I am live!(Я жив!) Использую Opera AC самую последнею версию. Ещо у меня гдето лижит резервная копия Сделаная через продукт Symantec(непомню где). Проверял комп Антивирусами "Касперского" "Dr.Web" "Symantec" нечего ненашло...ниохото Windows сносить...Помогите! HELP!!! SOS!!! =(
    Блин...ну вот у меня гдето в кокойто папке резервная копия лежит ие мне знакомый делал (Symantec) как ею можно найти и востоновить систему...
     
    #2 GRobbeRZ, 22 Aug 2009
    Last edited: 24 Aug 2009
    1 person likes this.
  3. .Varius

    .Varius Elder - Старейшина

    Joined:
    5 May 2009
    Messages:
    558
    Likes Received:
    289
    Reputations:
    42
    Я бы советовал только формат, зараженные системные файлы никому не нужны:
     
    #3 .Varius, 22 Aug 2009
  4. GRobbeRZ

    GRobbeRZ Member

    Joined:
    14 Aug 2009
    Messages:
    37
    Likes Received:
    26
    Reputations:
    -11
    Все этот троян отправлен лично мной Касперскому (пока он его неоприделяет) и DR.Web. Теперь никто непостродает от него. Вот линк на троя http://dump.ru/file/3290656 может комуто пригодиться. И мой вам совет ставьте тока отечественые антивирусы. Если же вы постродали от троя заглините на этот сайт там можно найти ключ для разблокировки http://news.drweb.com/show/?i=304&c=9&p=0
     
    #4 GRobbeRZ, 24 Aug 2009
    1 person likes this.
(You must log in or sign up to post here.)