Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   ТроянчеГ (https://forum.antichat.xyz/showthread.php?t=136588)

GRobbeRZ 22.08.2009 09:34
ТроянчеГ
 
Привет всем! Вчера мой компьютер пострадал от троя под названием Trojan.Popuper.14609(DR.Web сказал но неудолил) так вот я нашел где он прячиться (C:\Documents and Settings\win1.exe) ну я короче его удалил патом перезагрузил компьютер но нечего непроизошло (точнее он исчез но кроме изображения рабочего стола нечего небыло) тогда я нажал Ctrl+Alt+Del вылез диспетчер задач патом я нажал новая задача там прописал "regedit" (Реестр) перешел вв ветку HKEY_LOCAL_MACHINE/SOFTWARE/Windows NT/CurrentVersion/Winlogon там у меня было в параметре Shell ( такой путьC:\Documents and Settings\win1.exe) я сменил его на explorer.exe патом перешел на другую ветвь реестра HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Devices
там у параметра Microsoft XPS Document Writer значение winspool,Ne00: а у Microsoft Office Document Image Writer значение winspool,Ne01: вот собственно мой вопрос надо там чтото менять (Microsoft XPS Document Writer и Microsoft Office Document ,Image,bbWriter? И где еще может засеть этот трой? Могу дать ссылку на трой точнее что от него осталось... Кстати троя я подхвотил на античате.
P.S Неудоляйте пока пост он может комуто пригодиться...

GRobbeRZ 22.08.2009 11:20
Ещё у меня каждый час синий экран вылетает и приходиться перезагружаться(синий экран смерти). Ещё инет сильно тормозит невозможно нече скачать или кудато зайти...когда открываю Оперу(с IE7 токого нет) бывает поевляеться надпися I am live!(Я жив!) Использую Opera AC самую последнею версию. Ещо у меня гдето лижит резервная копия Сделаная через продукт Symantec(непомню где). Проверял комп Антивирусами "Касперского" "Dr.Web" "Symantec" нечего ненашло...ниохото Windows сносить...Помогите! HELP!!! SOS!!! =(
Блин...ну вот у меня гдето в кокойто папке резервная копия лежит ие мне знакомый делал (Symantec) как ею можно найти и востоновить систему...

.Varius 22.08.2009 11:51
Я бы советовал только формат, зараженные системные файлы никому не нужны:
Цитата:
Ещё у меня каждый час синий экран вылетает и приходиться перезагружаться(синий экран смерти)

GRobbeRZ 24.08.2009 14:12
Все этот троян отправлен лично мной Касперскому (пока он его неоприделяет) и DR.Web. Теперь никто непостродает от него. Вот линк на троя http://dump.ru/file/3290656 может комуто пригодиться. И мой вам совет ставьте тока отечественые антивирусы. Если же вы постродали от троя заглините на этот сайт там можно найти ключ для разблокировки http://news.drweb.com/show/?i=304&c=9&p=0


Время: 10:35