Вопросы Теги

Как я знаю, удалось ли мне полностью удалить необнаруженного троянца?

Я поймал троянца, который использует explorer.exe для репродуцирования в случае удаления его записи автоматического запуска или основного EXE-файла в Programs/x.

Это уже попыталось связаться с подозрительным сервером по explorer.exe, заблокировал это через мой брандмауэр.

I:

  • Удаленный записи автоматического запуска из реестра
  • Просмотренный мои сервисы, если было что-либо подозрительное
  • Удаленный троянец из Programs/
  • Прошел информацию о Системном томе для нахождения 2-месячного explorer.exe и заменил возможно зараженный.

Нет никаких подозрительных процессов, работающих теперь больше (никакой дублирующийся explorer.exe), и ничто не хочет соединиться этот, троянские владельцы разъединяют также.

Я проверил свою систему с несколькими программами антивируса также.

Что сделал троянец:

  • Запущенный второй explorer.exe
  • Всегда, когда я удалял основной троянский EXE-файл, он был воспроизведен (вторым explorer.exe)
  • Всегда, когда я удалял запись автоматического запуска, она была воспроизведена explorer.exe также.

Когда я завершил подозрительный explorer.exe, который использовал только вдвое меньше памяти, чем менее подозрительная из Windows, странная вещь, которую я знаю от компьютеров в моем классе Информатики, произошла:

Окно открылось в верхнем левом из моего рабочего стола проводника меньше, названный "Персональные настройки для......", который, очевидно, скопировал некоторые файлы. Затем и explorer.exes, запущенный снова и троянец, были везде снова.

  • Что троянец на самом деле делал, чтобы заставить проводник спасать его?
  • Мой ПК является чистым из этого довольно нового троянца теперь?
  • Каковы другие местоположения, которые я должен проверить на троянца?
  • trjoan не кажется очень высоким уровнем, он, возможно, изменил другие системные файлы, или действительно ли запись автоматического запуска жизненно важна для него?
3
задан 13.03.2010, 15:11

4 ответа

Вы никогда не можете быть на 100% полностью уверены, что полностью удалили троянского коня. После того как Ваша безопасность нарушена, Вы не знаете то, что точно произошло.

Вы, кажется, поняли это вполне хорошо относительно того, что это сделало к Вашей системе. Но что, если это установило руткит, Вы не нашли и невидимы для своего антивирусного программного обеспечения?

Существуют тонны вещей думать от подобного выше примера. Тот и только способ быть абсолютно уверенными являются переустанавливанием полной системы.

Если Вы не до этого, работайте, несколько пакетов антивирусного программного обеспечения и т.д. проверяют, что все Ваши настройки запуска (реестр, msconfig и т.д.) ищут "странные" рабочие процессы и уничтожают их для наблюдения то, что происходит.

2
ответ дан 08.12.2019, 01:48

Как это было сказано, без полного переустанавливают Вас, не могло быть абсолютно уверено... Однако, если Вы не торопитесь для глубокого осмотра системы (часто больше времени, чем применение пользы копирует/переустанавливает стратегию...), у Вас мог быть ничтожный шанс, это - что-то, остается. Таким образом, вот некоторые бесплатные инструменты, чтобы сделать это. (по приказу персонального предпочтения)

Запустите и закончите a sfc /scannow в командной строке администратора для проверки всех системных файлов

Сканеры антивируса

Поскольку больше безопасности использует несколько механизмов и использует их от загрузочный носитель (как ubcd4win) или другой (хорошо защищенный) компьютер.

Детектор руткита

Глубокие системные инструменты контроля

Премия: интересное видео с Mark Russinovich (создатель ProcessExplorer & Autoruns) о Вредоносной Очистке

1
ответ дан 08.12.2019, 01:48

Используйте Lavasoft_Ad_Aware_Anniversary_2009_Professional_8.0.7, spybot search& уничтожают или SUPERAntiSpyware

0
ответ дан 08.12.2019, 01:48

(1) Если это было абсолютно не обнаружено, Вы никогда не можете быть совершенно уверены, что получили все это.

(2) Я рекомендовал бы Mac вместо этого.

-1
ответ дан 08.12.2019, 01:48

Теги

Похожие вопросы