Rețeaua de servicii de securitate Internet - high-tech - autoforum în Rostov-on-Don

computerul vecinului este bolnav
Diagnostic: Rețeaua de servicii de securitate Internet.

moji porcine din coajă și cred că problema va dispărea.

Această acțiune a cauzat utilizarea pe computer a software-ului (software-ului) fără licență






și nimic despre homo?

moji porcine din coajă și cred că problema va dispărea.

din acest loc mai mult, nu jurați și explicați în limba rusă

Shl Ei bine, și trupul unui ticălos ar fi frumos să coste.

din acest loc mai mult, nu jurați și explicați în limba rusă

Și ce este mai detaliat? nu există nici un antivirus (fie neactualizat, fie vechi), lucrați din sub admin. descărcați livecd drweb încărcare de la ea și cow jos.

nu există niciun antivirus (fie actualizat, fie vechi)

în nici un caz. altfel veți fi surprinși în cazul în care se câștigă un abonament plătit.


rahat. chiar dacă testul de lacul nu funcționează.

dar, în general, desigur, fotografia este dificil de spus ceva mai precis. puteți deschide aceeași casetă, dar citiți mai multe.

dar, în general, desigur, fotografia este dificil de spus ceva mai precis. puteți deschide aceeași casetă, dar citiți mai multe.

Nitsche nu a înțeles, cu excepția faptului că cu combofix trebuie să știți cum să lucrați

kachni avz și încercați.

sau, când te plictisești.

sau, când te plictisești.

Am luat-o, mâine voi încerca
Troienii Trojan-Spy.Win32.Zbot.ikh
Un program de spionaj troian conceput pentru a fura informații confidențiale despre utilizatori. Este o aplicație Windows (fișier PE-EXE). Are o dimensiune de 67072 octeți.

instalare
Troianul copiază fișierul executabil în directorul sistemului Windows:


% System% director de sistem Windows (de obicei, C: # 092; Windows # 092; System32) # 092; twex.exe


Pentru a porni automat de fiecare dată când sistemul pornește, troianul adaugă o legătură la fișierul executabil la cheia de rulare automată a sistemului de registry:


[HKLMS cheie de registry a sistemului HKEY_LOCAL_MACHINE # 092; software # 092; microsoft # 092; windows nt # 092; currentversion # 092; winlogon]
"Userinit" = "C: # 092; WINDOWS # 092; system32 # 092; userinit.exe, C: # 092; WINDOWS # 092; system32 # 092; twex.exe"


Activitate distructivă
Troianul injectează codul său în toate procesele care rulează în sistem și instalează interceptoare pentru următoarele funcții API:

De asemenea, troianul caută ferestre cu nume de clase în sistem:


și având următoarele rubrici:


Dacă se găsesc astfel de ferestre, troianul caută următoarele fișiere în dosarul cu programul de care aparțin aceste ferestre:








Și este ambalat în arhivă:


% Temp% Director pentru stocarea fișierelor temporare în Windows OS (de obicei, C: # 092; Documente și Setări # 092;<Имя_текущего_пользователя># 092; Setări locale # 092; Temp) # 092; interpro.cab


Din datele interceptate, toate valorile câmpurilor de formulare web sunt extrase, ale căror nume sunt selectate de următoarele măști:


**


4. Reporniți computerul.
5. Ștergeți fișierul:


% System% director de sistem Windows (de obicei, C: # 092; Windows # 092; System32) # 092; twex.exe


6. Ștergeți conținutul folderului% Temp% Directory pentru stocarea fișierelor temporare pe sistemul de operare Windows (de obicei C: # 092; Documents and Settings # 092;<Имя_текущего_пользователя># 092; Setări locale # 092; Temp).
7. Efectuați o scanare completă a computerului cu Kaspersky Anti-Virus cu baze de date antivirus actualizate (descărcați o versiune de încercare).

rece. Mă întreb dacă este GetClipboardData și EndDialog?

5. Ștergeți fișierul:
% System% director de sistem Windows (de obicei, C: # 092; Windows # 092; System32) # 092; twex.exe

prostii prostii. în astfel de cazuri, este mai bine să refuzați accesul la acest fișier (în cazul NTFS într-un voal - pentru a pune pe adidași albi).

Am luat-o, mâine voi încerca
Troienii Trojan-Spy.Win32.Zbot.ikh
Un program de spionaj troian conceput pentru a fura informații confidențiale despre utilizatori. Este o aplicație Windows (fișier PE-EXE). Are o dimensiune de 67072 octeți.
.

Acest rahat este curățat prin curățarea fișierului Hosts
C: # 092; windows # 092; system32 # 092; drivere # 092; etc # 092; gazde
eliminați totul, cu excepția localhost 127.0.0.1 și va exista fericire -)
Ei bine, nu uitați să curățați registrele și folderele temporare -)

Eiger, nu împiedică oamenii să se bucure de înțelegerea adevărului.

Această fereastră apare de obicei în browser, nu în explorator. Deci, gazdele. Și lucrul este destul de popular, el a vindecat deja acest lucru. Este uimitor faptul că oamenii întreabă aici, Yandex, Google, etc. pentru 2 sec va fi dat o soluție -)

Cea mai ușoară cale de a restabili sistemul este de la sine. Vecinul meu a ajutat

Cea mai ușoară cale de a restabili sistemul este de la sine. Vecinul meu a ajutat

Aceasta este o modalitate ușoară. Și nu este interesant -) Și nu toate restabilirea este inclusă -)

Aceasta este o modalitate ușoară. Și nu este interesant -) Și nu toate restabilirea este inclusă -)

dacă nimeni nu l-a oprit - este pornit. Trecem printr-un suport de linie de comandă securizat - apelați linia eksplorer deschisă și de a face restaurare - întotdeauna mă ajută - dacă nu se grăbesc a fost de a recupera căutat fișierul în sine, virusul dar nu a fost întotdeauna rapid și apoi, în prezența unui număr de alte companii (în cazul nouta meu) cu o ieșire într-un Internet pentru ajutor)))

Acest tip nu ar trebui. Nu mai puțin vicios vesch

Și de unde știi că asta este exact în configurația specificată? apoi TC a găsit o descriere a virusului încă nu spune nimic.

Dacă botul interceptează traficul, nu are sens să păcălești cu așa ceva.

cu condiția ca troianul să nu blocheze oxigenul restabilitor.







Articole similare

Pagina anterioară

Pagina următoare

Trimiteți-le prietenilor: