Форум: "Потрепаться";
Текущий архив: 2004.12.05;
Скачать: [xml.tar.bz2];
Вниз
Рекламный Троян Найти похожие ветки
← →
Sanek_Metaller © (2004-11-15 15:26) [0]Вобщем подцепил в нете троян,когда сижу в инете,иногда открывается эксплорер,и грузит левые сайты.В папке виндовс обнаружил 3 странных дос поги,которых там никогда не было.2 удалились,а 1 появляется вновь.
Имя:taskman.exe -консольный
Размер:15 кб
Удалял эту хрень,а она появляется вновь.ФайлМон показывает,что Explorer пытается считать что-то с этого файла,не находит,и откула-то из бэк апов создает опять.
Посмотрите кто-нить,есть ли у вас в папке виндовс такой вайл.
зы:в регмоне и процесексплорере ничего подозрительного не нашел.Может плохо искал?
← →
Vlad © (2004-11-15 15:31) [1]
> Sanek_Metaller © (15.11.04 15:26)
червь называется taskmon.exe, а не taskman.exe
← →
Sanek_Metaller © (2004-11-15 16:00) [2]>Vlad © (15.11.04 15:31) [1]
Я его имя копировал.
Так как мне от него избавиться?
← →
Agent13 © (2004-11-15 17:17) [3]
> Имя:taskman.exe -консольный
> Размер:15 кб
Действительно, в папке System32 есть такой файл такого размера. Но если его удалить, он восстанавливается с помощью копии, хранящейся в dllcache. Так что если какой-нибудь зверь подменил собой сей файл, скорее всего он заменил его и в кэше. Попробуй заменить его копией с установочного компакта или со здорового компа. Но скорее всего зверь где-то в другом месте.
← →
Vlad © (2004-11-15 17:25) [4]
> Sanek_Metaller © (15.11.04 16:00) [2]
> >Vlad © (15.11.04 15:31) [1]
> Я его имя копировал.
> Так как мне от него избавиться?
от него и не надо избавляться, потому что taskman.exe - это task manager, и никакого отношения к вирусу taskmon не имеет.
Лучше пройдись антивирусом
← →
YurikGL © (2004-11-15 17:34) [5]http://www.payalnik.com/tech/articles/16
← →
Sanek_Metaller © (2004-11-15 18:08) [6]>Vlad © (15.11.04 17:25) [4]
Всегда думал,что task manager-это taskmgr.
>Agent13 © (15.11.04 17:17) [3]
Попробую,но у меня и в windows,и в system32 такой присутствует.
← →
Игорь Шевченко © (2004-11-15 18:20) [7]YurikGL © (15.11.04 17:34) [5]
Вот ведь сволочи. А еще их в WinAPI учат программы скрывать.
← →
Rem © (2004-11-15 18:27) [8]Универсальное решение в подобных случаях:
1. Переименуйте файл в *.txt;
2. Откройте в блокноте, удалите все содержимое и сохраните (хотите отомстить вирусу - напишите "Я тебя убил!");
3. Переименуйте обратно в *.exe;
4. Задайте атрибуты System, ReadOnly;
5. Забудьте о проблеме как таковой.
Подавляющее большинство вирусов, при попытке записать себя на диск, не проверяет папку на наличие файлов с таким же именем, а просто создает новый файл и пишет в него информацию. Если у файла установить атрибуты System и ReadOnly, то, при попытке создать файл, будет вызвано исключение, сообщение о котором не будет выведено на экран - в чем-чем, а в тишине работы вирусам нет равных. В результате файл, вроде бы, есть, но, в то же время, вроде бы, и нет его... вируса, в смысле.
← →
kaZaNoVa © (2004-11-15 18:28) [9]Игорь Шевченко © (15.11.04 18:20) [7]
скрытие программ под запрет !
не дадим скрыть прогу :))))
;))
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2004.12.05;
Скачать: [xml.tar.bz2];
Память: 0.47 MB
Время: 0.046 c
