Что за троян?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Что за троян? - 2009-02-13 23:09:04.390000
|
|
|
gekasysil
Сообщений: 47
Оценки: 0
Присоединился: 2008-08-05 21:16:15.203333
|
Недавно с университета притащил себе на флэшке (неведома о том) троян (как мне сказал потом уже Avast).
Вобщем эта бяка прописывается в автозагрузке, размещается в %WINDIR%/system32/8d4371/5e70ac.exe и начинает творить "добро". То файлы autorun, notepad еще что-то создает на сменном носителе, то папки копирут по 2 раза прямо на нем. Когда копировал папки с рабочего компа на флэшку этот гад дописал к каждой .exe потом не смог открыть.
И вот обидно что ни один антивирь не видит файл 5e70ac.exe как троян, а вот результат его работы распознают все что это вирус (файлы созданные на флэшке). Пришлось самому до него докапываться - нашел. Но винда не дает его удалить - ругается что она в данный момент запущен.
Помог Avast, тем что сканирует жесткий диск перед первой загрузкой, нашел, определил как троян и удалил.
Вот такая бяка..
|
|
|
|
|
RE: Что за троян? - 2009-02-13 23:50:47.653333
|
|
|
Anwin2771
Сообщений: 6
Оценки: 0
Присоединился: 2009-02-01 18:41:46.733333
|
Удаление происходит удалением из реестра комп не видет файл жестаке есть только существует не более. Узнал от чел. На все 100 не уверен. Вопрос , если это так не опасен ли вирус не обязательно троян. Точные данные залог спокойствия.(в данном случае).
|
|
|
|
|
RE: Что за троян? - 2009-02-14 07:57:29.866666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Так сначала почему антивири так плохо реагировали на трою гадость. Они просто заточены под другое. Вирус - это программа уничножающая, повреждающая, изменяющая. Это если по простому. А что делала твоя гадость? Только добавляла папки и все. Где действия ведущии к повреждению операционной системы, к повреждению данных? Потому и не дергались твои антивири. Тут лучше использовать голову и антитрояновские проги. Например AVZ http://z-oleg.com/secur/ самая популярная в России. А вообще для неполучения данной гадости лучше создать пользователя-не администратора, настроить его и работать только под ним. За редким исключением
Теперь почему не удлалялся обычными средтвами. Гадость создавала после своего запуска процесс висящий в памяти. Он имел значение для оси вроде как очень важный и зависим от твоей гадости. Это если упрощенно. Вот потому и Windows и не давал тебе удалить его. Тут необходимо разорвать эту связь чаще всего убив сам процесс. Тоже можно ручками. Или воспользовать программами. Пожалуй самая простая и очень известная unlocker http://ccollomb.free.fr/unlocker/ Там на английском, но можно внизу найти ссылку на список для закачки на других языках. Или можешь поискать в Рунете на русском эту программку. Она очень маленькая, описание поищи так же в Рунете. Не найдешь, пиши сюда - помогу. Если же тебе все же интересен более глубокий анализ что и почему у тебя не удалялось тогда Process Explorer http://technet.microsoft.com/ru-ru/sysinternals/default.aspx . Эта программа расскажет тебе что с чем у тебя работает, позволит приостановить, убить, запустить. Проще - видеть управлять процессами работающими на твоей машине в данный момент.
|
|
|
|
|
RE: Что за троян? - 2009-02-14 21:21:17.040000
|
|
|
gekasysil
Сообщений: 47
Оценки: 0
Присоединился: 2008-08-05 21:16:15.203333
|
Спасибо zzsnn за исчерпывающий ответ. Обязательно воспользуюсь ваши советом.
Кстати, эти гадости я находил с помощью проги autoruns пря последнее время она стала незаменима для меня (я впринципе альтернативу не искал). Впринципе именно с помощью нее я определил что за гадость и где она живет.
|
|
|
|
|
RE: Что за троян? - 2009-02-14 21:50:55.733333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Кстати есть множество способов защиты своей оси от гадости типа autoruns. И без всяких антивирей. Когда-то читал. И папки создавать в корне с таким именем и файлы и еще что-то. Лично я предпочел самый простой как лом способ. Первое: никогда не работать под админом. Разве уж если только очень необходимо. А так создал пользователя обычного. Настроил. Конечно времени ушло первый раз много. Но потом уже по автомату. Пожалуй наиболее сложно было исхитриться сделать так что бы ограниченному пользователю можно было запускать сетевое соеденение. У меня ADSL и никак не мог стандартным способом заставить Windows под ограниченной учеткой запустить соеденение с инет. Потом нашел до идиотизма простой и эелегантный способ. Перетащил ярлык дозвона в инет в папку Мои документы ограниченного пользователя и на его рабочий стол. Сделал досту и пошло. Теперь второе: настройка доступа. Я разрешил ограниченному пользователю только просматривать корень любого диска, а изменять и писать туда запретил. Остальные папки по выбору. Папка Windows тоже только смотреть. В папке Program Filles пришлось помучаться. А то даже Office не запускался. Но разрешениями все решил.
Это я уже давно настроил. Когда пошла эпидемия autoruns то оказалось что у меня ось не особо на них обращает внимание. Данные гадости пишуться в корень диска, а так как под ограниченной учеткой у меня запрет на запись туда, то они автоматом отсеивались. Да и потом оказалось, что данная методика достаточно хорошо срабатывает на других моментах. Описывать не буду. И настаивать тоже. Просто рассказал как сам спасаюсь от этого.
|
|
|
|
|
RE: Что за троян? - 2009-02-14 22:30:57.493333
|
|
|
gekasysil
Сообщений: 47
Оценки: 0
Присоединился: 2008-08-05 21:16:15.203333
|
quote:
я находил с помощью проги autoruns
это прога, которая показывает ВСЕ процессы автоматически запускающиеся на компе при старте винды. Вот в ней я и нашел "левые"…
quote:
И папки создавать в корне с таким именем и файлы и еще что-то. Пробовал на флешке - не всегда помогает…
quote:
Первое: никогда не работать под админом. это, конечно, не самы простой но стоящий вариант. Попробую…
|
|
|
|
|
|
