Добрый вечер, у меня 1 проблемка, я походу подцепил троя, он автоматом не стартует, но при запуске панели управления, в папке темп появляется файлик temp%01.exe и начинает ломится на какой-то фтп. Пожалуйста подскажите как его убрать из винды, ос Vista Ultimate.
Если ты уверен, что это трой, то все что надо злоумышленник уже получил, если конечно из тебя не пытаются сделать ботнет =) Для начала советую поставить антивирус (касперский, нод, доктор-веб) Желательно все по очереди Также советую поставить фаерволл и блочить все незнакомые процессы Далее юзай msconfing и удаляй все новое А если тебе не жалко системы - то просто форматнись и сиди спокойно
Какраз систему жалко, антивирь 2 шт и фаер стоят, а и ещё 3- от майкрософт - удаление вредоносных прог.... но антивири не палят его, даже я могу криптануть чтоб не палил антивирь. В автозапуске ничего небыло нового, хз даже где копать..
Залей тогда подозрительный файл на virustotal.com От всего не спрячешсо... Если у тебя и правда вирус/троян, то его спалит Веб Вашер... Помимо просмотра автозапуска, посмотри реестр и службы И автозапуск в реестре, также смотри в RunOnce
качай procmon от sysinternals , далее в procmon ставь фильтр что-то вроде filename и путь к твоему трою , таким образом определишь откуда он появляется или кто его создает и del