WMLogin

Пользователей всего:

514981

Пользователей сегодня:

Пользователей online:

Выплачено ($):	7`610`715,02
Выплат:	8`119`737
Писем прочитано:	1`024`986`258

Новые вопросы

Вывод на карту

Задать свой вопрос

Новые идеи

ТГ канал Беседка приток новых людей в сайт Increasing withdraw limit.Вывод денег в криптовалюте Tron, лайткоин КОПИЛОЧКА ИЛИ ЛОТЕРЕЯ Штрафы для рекламодателей.беседка переход в к последнему сообщению Вывод средств.Авито Ошибка вывода средств.Возможность удалять записи в дневнике пользователя

Создать свою идею


	1 Все темы Мои темы Популярные темы Закрытые темы Все ответы

Тема #32256

Внимание! В разделе запрещается:

Мат (оскорбления)
Частично реклама
Нарушение законодательства РФ
Попрошайничество и просьбы одолжить деньги, кредиты или монеты

+6 [12.07.2011 08:09] strelnikov

0.00

+77

Удаление Трояна!!! Кому интересно!

Всем Доброе Утро!
Неделю назад столкнулся с проблемой вот вопрос создавал
http://b23.ru/e3lg
Так вот, для тех кто не знает это троян, а точнее
Trojan.Win32.Ddox.ci
Признаки:
- описаны в вопросе;
- появляется вкладка обновите браузер.
Так вот сама суть как вычислить и удалить:
- Качаем утилиту AVZ, обновляем её;
- Нажимаем Сервис->Менеджер внедренных dll
появится список файлов и черным цветом будет выделен наш Троян
У меня это F:\WINDOWS\system32\jyjgcxf.dll
Как удалить:
Я пробовал 2 способами:
1. Вручную при помощи программы Unlocker
2. При помощи AVZ нажимаете меню Файл->Выполнить скрипт
Пример скрипта
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('Вставляете адрес Трояна','');
DeleteFile('Вставляете адрес Трояна');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Кстати антивирусы, такие как Panda Internet Security 2011, ESSET NOD32, Avira Premium Security не смогли распознать его!
Спасибо за внимание!

Спасибо полезно!	15
Не увлекаюсь Троянами	8
Я кулц-хац-кёр :)	4
Свой способ лечения! Напишу!	5

[открытый опрос]
Раздел: Другое, проголосовало: 32, последний комментарий: 12.07.2011 09:30
Тема закрыта пользователем freemansmail

Проголосовали: #990187, 1kexxx1, #884248, Alinna, #797131, #761656

Ответы
Ответов всего: 12	тема закрыта

	# 0 [12.07.2011 08:17] hsfrby 597.37 +170 зАЧЕМ УСТАНАВЛИВАТЬ НА СВОЙ пк ВСЁ, ЧТО ПРЕДЛАГАЮТ?. а ПОТОМ ИСКАТЬ СПОСОБ УДАЛЕНИЯ?

	# 0 [12.07.2011 08:19] strelnikov 0.00 +77 hsfrby пишет зАЧЕМ УСТАНАВЛИВАТЬ НА СВОЙ пк ВСЁ, ЧТО ПРЕДЛАГАЮТ. Из письма прыгнул Я даже и не пошевелился

0 [12.07.2011 08:20] hsfrby

597.37

+170

strelnikov пишет

hsfrby пишет зАЧЕМ УСТАНАВЛИВАТЬ НА СВОЙ пк ВСЁ, ЧТО ПРЕДЛАГАЮТ.

Из письма прыгнул Я даже и не пошевелился

БЕЗ ВАШЕГО УЧАСТИЯ ДАЖЕ ИЗ ПИСЬМА ПРЫГНУТЬ НЕ СМОЖЕТ. вЕРОЯТНЕЕ ВСЕГО, ПОЯВИЛОСЬ СООБЩЕНИЕ ОБ ОБНОВЛЕНИИ, А ВЫ ЕГО УСТАНОВИЛИ.
кСТАТИ, НОМЕР ПИСЬМА КАКОЕ? СТРАНА ДОЛЖНА ЗНАТЬ СВОИХ ГЕРОЕВ.
:smok:

0 [12.07.2011 08:23] strelnikov

0.00

+77

hsfrby пишет кСТАТИ, НОМЕР ПИСЬМА КАКОЕ?

Ну за мальчика не держите меня :lol:

(сорри если грубо, не в обиду конечно) я как никак специалист по защите :yes:

Правда начинающий :oops1:

Письмо на другом сайте wmto
После нажатия просмотра письма, компьютер перегружается

+1 [12.07.2011 09:09] #896653

strelnikov пишет
Ну за мальчика не держите меня (сорри если грубо, не в обиду конечно) я как никак специалист по защите Правда начинающий
Письмо на другом сайте wmto
После нажатия просмотра письма, компьютер перегружается

sanboxie и ничего не перезагрузился, и не установится. когда вы серфите или просматриваете потенциально опасные сайты

Проголосовали: strelnikov

0 [12.07.2011 09:11] strelnikov

0.00

+77

#896653 пишет sanboxie и ничего не перезагрузился, и не установится. когда вы серфите или просматриваете потенциально опасные сайты

Все, что связано с Джетсвапом для меня чуждо :yes:

Я использую Shadow Defender

	# +1 [12.07.2011 09:13] #896653 кстати процесс можно найти и не пущать еще и с помощью AnVir Task Manager.
Проголосовали: strelnikov

	# +1 [12.07.2011 09:16] strelnikov 0.00 +77 #896653 пишет кстати процесс можно найти и не пущать еще и с помощью AnVir Task Manager. Это да , но не для этого вируса Он задействует несколько процессов (штук 10) и все системные (explorer и т.д)
Проголосовали: #896653

0 [12.07.2011 09:21] #896653

strelnikov пишет
Это да , но не для этого вируса :yes:

Он задействует несколько процессов (штук 10) и все системные (explorer и т.д)

согласен есть и такие творенья. я потому использую все сразу, если нортон пустил в песочницу бог сними в ней и похороню. а когда так без нее анвир настроил он все новые внедренки в карантин пускает. и уже там спрашивает можно или нет пускать проц.

	# 0 [12.07.2011 09:24] strelnikov 0.00 +77 #896653 пишет согласе А кстати не знаешь почему когда я в песочнице работаю у меня сайты не грузятся или вообще песочница не запускается? Была проблема и поэтому джетсвап забросил!

+1 [12.07.2011 09:27] #896653

strelnikov пишет

#896653 пишет согласе

А кстати не знаешь почему когда я в песочнице работаю у меня сайты не грузятся или вообще песочница не запускается? Была проблема и поэтому джетсвап забросил!

да так сказать трудно.
у меня было нортон некоторые сайты из под нее давил. че то с ней конфликтовал и просто выход блокировал. в настройках дал добро на все для песочницы пропало

Проголосовали: strelnikov

	# 0 [12.07.2011 09:30] strelnikov 0.00 +77 #896653 пишет в настройках дал добро на все для песочницы пропало Ясно! Спасибо!

Видеоурок

Беседка

Интеграция медиа

НОВОСТИ

19.04.2024Технические работы с СБП
подробнее>>03.04.2024Выплаты
подробнее>>

Юридическая помощь

Новые темы

реферал Взвейтесь кострами, синие ночи!День рождения грустный праздник? ПРОСТО ОПРОС писярик AAAAAAAAAAAAA юмани Куплю активных рефералов Время на оплату задания Ваше мнение о играх + Халява Кто пытался купить рефералов в разделе Биржа от неактивных ?150$ На Халяву!1$

Обсудить свою тему