• XSS.stack #1 – первый литературный журнал от юзеров форума

Опять про трояны

Отслеживать
Dronik

Dronik

(L3) cache
Пользователь
Регистрация
14.06.2005
Сообщения
248
Реакции
1
Народ, как узнать заражен ли комп трояном, иль нет......???
(Антивирь не всчет)
Куда смотреть, и что искать?
 
самое простое поставь прогу RegCleaner там удобно всё видно что у тебя грузиться... но трои давно уже матёрые пошли, так что эта прога поможет тебе процентов на 25... Да и есть гадости которые и через неё из автозагрузки не уберёшь. Есть ещё папка про кот выше писали - ПУСК -> Программы -> Атрозагрузка но там очень маловероятно его увидеть... Возможно ещё что трой создал папку скрытую в папке винды (возможно и нет но просто ещё один вариант) там тоже посмотри что нибудь левое....
 
david_
поставь прогу RegCleaner
Это типа прога для очистки реестра. Файлы из автозагрузки она не удаляет.

ПУСК -> Программы -> Атрозагрузка но там очень маловероятно его увидеть...
Конечно, папки реестра Run, RunOnce и другие.

Возможно ещё что трой создал папку скрытую в папке винды (возможно и нет но просто ещё один вариант) там тоже посмотри что нибудь левое....
Возможно, погляди по дате какие файлы изменены. Некоторые трои меняют дату на системную и это хреново.

Еще неплохо бы иметь касперский анти хакер. Он говорит, когда какая прога лезет в иннет и просит разрешения. Можно запретить прогам отправлять данные. Можно поискать вообще какойнить менеджер, который следит за сетевой активностью софта. Вот его если найдешь - будет хорошо.
Еще смотри процессы запущенные, хотя порой некоторые назовут процесс lsass.exe, тогда трудно отличить.
 
Это типа прога для очистки реестра. Файлы из автозагрузки она не удаляет.
да да это просто прога упрощает работу с реестром. А возможно даже автор топика и незнает что такое реестр и где он находится :) проще советуем проще :) . У меня она стоит не для ловли троянов :) а чтоб убирать быстро все приложения которые без разрешения лезут в автозагрузку и притормаживают мой старенький кселерончик ;)

ностальгия... помню как то херью одной заразился ну так вот там были два приложения и как я понял друг друга запускают постоянно и каждую секунду записываются в автозагрузку и меняют названия ... уффффф зверь короче. (один из самых простых выходов зайти в безопасный режим и удалить их нахер) И создало оно скрытую системную папку с названием стандартным Win... :) так чта ройся на машине и в иннет ни ногой.
 
Это типа прога для очистки реестра. Файлы из автозагрузки она не удаляет.
Меня AnVir Task Manager спасает - многие вирусы ловил им - показывает все (даже скрытые) процессы, можно убить и "забанить" любой из них.
Код: 
Anvir предназначен для борьбы с резидентными вирусами, является менеджером процессов, приложений и ключей автоматического запуска реестра.

Основные возможности:
# Полная информация о каждом процессе, в т.ч. путь к исполняемому файлу, описание файла, время работы, родительский процесс.
# Иконка в системном трее с информацией о загрузке процессора.
# Список запущенных оконных приложений.
# Список автоматически запускаемых ключей реестра с возможностью запретить их, удалить, найти положение в реестре и найти соответствующий файл.
Сайт производителя
Качнуть
 
Я обычно всякую пакость типа осла удаляю и смотрю в фаер и в процессы, так же можно файлы с новой датой посмотреть, и всегда контралирую системные майлы на изменение памяти и самих файлов. :pioneer:
 
если хороший трой, то IMHO никак ..
Любой трой можно поймать без антивиря даже если он использует технологии руткит-а
 
Любой трой можно поймать без антивиря даже если он использует технологии руткит-а
если он использует эту технологию, да еще не стандартного руткита, то ооочень сложно ...
но ведь ты начнешь его ловить только если узнаешь о нем ...
а как ты узнаешь ?
сомневаюсь что ты перерываешь реестр и конфигурационные фалы каждый час ... ты о нем просто можешь не знать ...
не важно как легко он ловится ...
 
Маринка
Согласен его сложно будет найти но возможно.
Как дагадатся что у тебя трой ? В каждом трое есть ошибки и они проевляются . пример ProRat 1.9 у юзера иногда мышка неслушается на секунд 20 куда не повернёш курсор он возвращается на исходное положение
 
не каждый проблемы с мышью повесит на троян ...
а вообще лучше переустановить систему, или восстановить из образа настроенную ... если есть возможность, что бы меньше сомнений было ...
.
 
не каждый проблемы с мышью повесит на троян ...
С специально эксперемент провадил B)
а вообще лучше переустановить систему, или восстановить из образа настроенную ... если есть возможность, что бы меньше сомнений было ...
Слишком хлопотно и долго лехче очистить систему прогой remove troyan
 
С специально эксперемент провадил B)
я же не спорю ... просто заметила что не каждый подумает на трой ...
Слишком хлопотно и долго лехче очистить систему прогой remove troyan
такую прогу не видела ... если троян ремувер .. то он (sorry) отсстой ...
явно хуже антивируса ...
да и восстановление системы дело максимум 10 минут ...
 
david
возможно даже автор топика и незнает что такое реестр и где он находится
Обижаешь........ :(
RegCleaner--->как по мне RegOrganizer лучше, больше функций
N1TR0X
За прогу пасибки с большой буквы..... :thumbsup:
Маринка
да и восстановление системы дело максимум 10 минут ...
Смотря КЕМ, ЧЕМ, и на ЧЕМ......
если хороший трой, то IMHO никак .. 
Согласен....!!!!
Freem@n
В каждом трое есть ошибки и они проевляются
?!?.......Ошибки есть везде, но о них еще и знать надо

З.Ы. Гдето читал что трой можно в реестре прописать как системную службу или как дривер к какомуто устроуйству.......В таком случае токо "формат Ц" :D
 
Еще смотри процессы запущенные, хотя порой некоторые назовут процесс lsass.exe, тогда трудно отличить.
Нужно смотреть кем етот процес запущен, если системой, тогда оставлять, ну а если юзверем, тогда вырубать нах
 
З.Ы. Гдето читал что трой можно в реестре прописать как системную службу В таком случае токо "формат Ц"
можно просто остановить эту службу... администрирование-> службы
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх