Залез в комп троян и чтото сделал с этим файлом, теперь комп сливает базу адресов из аутлука на какой-то почтовый сервер видимо для дальнейшей рассылки, я конечно это дело обрубил фаерволом, но антивирусом обнаружить и удалить неполучается. Может кто сталкивался с данной проблемой?
6 ответов в этой теме
#1
mega_sash
-
- Пользователи
-
- 216 сообщений
Лейтенант
- Gender:Male
-
Опубликовано 12 Март 2008 - 23:13
Не ту страну назвали Гондурасом
#2
=FPS=Colonel-13
-
- Пользователи
-
- 278 сообщений
Лейтенант
- Gender:Male
- Location:Москва м.Академическая
- Interests:Авиасимуляторы, Железнодорожные симуляторы. Пошаговые стратегии.
-
Опубликовано 13 Март 2008 - 00:21
Для начала какой антивирус ?
Паровоз свистнул, машинист тронулся.
#3
Timber
-
- Пользователи
-
- 79 сообщений
Старший Сержант
- Gender:Male
- Location:Moscow
-
Опубликовано 13 Март 2008 - 01:41
антивирус не поможет. Сталкивался с этим чудом по работе. Ручками ищешь winlogon.exe и еще пару файлов в папке <имя диска>:\Documents and Settings\<имя пользователя>\Local Settings\Temp и удаляешь от туда все что движется, и не движется. Те файлы которые не удаляется, разблокируешь прогой Unlocker Assistant. Всего там 3 файла с ним идет, утверждать не берусь давно это было, какие у них имена тоже не помню. Еще лучше сделать поиск winlogon.exe по всему диску и оставить только тот, который находится в C:\Windows\System32. Ну и напоследок проверься Avast'ом (на правах рекламы 
)
)
#4
mega_sash
-
- Пользователи
-
- 216 сообщений
Лейтенант
- Gender:Male
-
Опубликовано 13 Март 2008 - 22:09
Дык Тимбер, реальный винлогон, тот который в систем32 мутировал, это он всю порчу наводит. Аваст непробывал, но прочитал что он вроде как эту порчу снимает, а заодно и непопровимые изминения в реестре может внести 
, а может и нет , надо попробывать
, а может и нет , надо попробывать
Не ту страну назвали Гондурасом
#5
mega_sash
-
- Пользователи
-
- 216 сообщений
Лейтенант
- Gender:Male
-
Опубликовано 15 Март 2008 - 00:23
Прогнал аваст, трояны удалились вместе с зараженными системными файлами, придется устанавливать винду занова
Не ту страну назвали Гондурасом
#6
Wer
-
- Пользователи
-
- 748 сообщений
Капитан
- Gender:Male
- Location:Москва
-
Опубликовано 15 Март 2008 - 12:57
Насчет антивирусов. Самый мощный антивирус - это переустановка винды. На дом компе тем более. Единственно где оправданно мучительное лечение это служебные компьютеры, которые должны находиться в силу специализации в непрерывном режиме работы. Нафига я так длинно? Вот зачем. Чтобы избежать повреждения системных файлов в большинстве подобных случаев нужно просто работать из-под логина простого пользователя, а не локального админа. Это добавляет некоторое неудобство, но резко повышает надежность системы. Так что Саш, ты столкнулся с неизбежностью.
#7
=UMAN=Lexc
-
- Администраторы
-
- 229 сообщений
Лейтенант
- Gender:Male
- Location:Украина, г. Умань
-
Опубликовано 17 Март 2008 - 02:14
Цитата(Wer @ 15.3.2008, 10:57) <{POST_SNAPBACK}>
....
Чтобы избежать повреждения системных файлов в большинстве подобных случаев нужно просто работать из-под логина простого пользователя, а не локального админа. Это добавляет некоторое неудобство, но резко повышает надежность системы. Так что Саш, ты столкнулся с неизбежностью.
Чтобы избежать повреждения системных файлов в большинстве подобных случаев нужно просто работать из-под логина простого пользователя, а не локального админа. Это добавляет некоторое неудобство, но резко повышает надежность системы. Так что Саш, ты столкнулся с неизбежностью.
"Истину глаголишь..."! От 2000 до ХР "форточек" - "то, что доктор прописал..."! НО в ПОМОЩЬ антивирусу и сет.экрана!
=RedWars=Lexc
Посетителей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных пользователей
