13.06.2007, 15:39 | #1 (ссылка) |
Гость
Сообщений: n/a
|
Win32/IRCBot.SE троян
B общем, ситуация такова...
вот уже на протяжении недели каждый раз, после загрузки винды сразу вылетает NOD32 с этим вирем, и каждый раз его удаляю, но всё равно опять появляется... NOD32 - каждый день обновляется, и в ФВ всё что только можно закрыто... откуда он берётся - я не знаю... |
13.06.2007, 15:50 | #2 (ссылка) |
Администратор
Новичок
|
При каждом перезапуске эти файлы создаются снова, т.к. ntndis.sys прописывается как служба...
Попробуй в безопасном режиме убить: 1. C:\WINDOWS\system32\drivers\ntndis.sys 2. C:\WINDOWS\system32\drivers\ntndis.exe 3. В ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Ключ Shell должен иметь значение Explorer.exe, а не <System>\drivers\ntndis.exe 4. убить HKLM\SYSTEM\CurrentControlSet\Services\ntndis\ 5. ну и на всякий пожарный просканить реестр на наличие "ntndis" в других местах. |
31.10.2007, 04:48 | #3 (ссылка) |
Новичок
Регистрация: 30.10.2007
Сообщений: 56
Репутация: 0
|
На случай троянов итп рекомендую 2 проги AnVir Task Manager и SpyBot.
1 показывает что загружено в систему с возможностью убить почти любой процесс и не дать загрузится вполедствии. 2 при изминении любого параметра рееестра вылетает и громко кричит а ты уже думай разрешать или не разрешать изменения.Надежная связка без тебя ничего в рестр\автозагрузку не проникнет. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Троян Olmalik в Win32 | addsomenoise | Безопасность | 1 | 08.12.2010 13:15 |
Троян!!! | andrew ch. | Безопасность | 6 | 20.08.2010 00:12 |
троян килер | SERGEY66 | Windows XP | 1 | 13.08.2010 19:31 |
Троян | zhendos1 | Безопасность | 8 | 26.07.2010 00:25 |
Помогите справиться с Win32/Agent.QWD троян | Anet04 | Безопасность | 8 | 24.03.2010 23:33 |
Троян WinSpy 440 | lisak77 | Безопасность | 1 | 07.02.2010 22:34 |
Троян в userlib.dll | Vodik | Безопасность | 12 | 04.02.2010 14:53 |
userlib.dll - модифицированный Win32/LockScreen.DB троян | Frontman | Безопасность | 8 | 01.02.2010 17:49 |
Троян Dummy | Bulat | Безопасность | 7 | 22.01.2010 00:20 |
Загрузил троян | Bilal | Безопасность | 4 | 27.12.2009 16:49 |
Есть троян или нет? | sergm | Безопасность | 9 | 03.03.2009 17:16 |
Троян в аське | Антон | Компьютерные новости | 14 | 26.06.2008 11:17 |