Я поймал троянца, который использует explorer.exe для репродуцирования в случае удаления его записи автоматического запуска или основного EXE-файла в Programs/x
.
Это уже попыталось связаться с подозрительным сервером по explorer.exe, заблокировал это через мой брандмауэр.
I:
Programs/
Нет никаких подозрительных процессов, работающих теперь больше (никакой дублирующийся explorer.exe), и ничто не хочет соединиться этот, троянские владельцы разъединяют также.
Я проверил свою систему с несколькими программами антивируса также.
Что сделал троянец:
Когда я завершил подозрительный explorer.exe, который использовал только вдвое меньше памяти, чем менее подозрительная из Windows, странная вещь, которую я знаю от компьютеров в моем классе Информатики, произошла:
Окно открылось в верхнем левом из моего рабочего стола проводника меньше, названный "Персональные настройки для......", который, очевидно, скопировал некоторые файлы. Затем и explorer.exes, запущенный снова и троянец, были везде снова.
Вы никогда не можете быть на 100% полностью уверены, что полностью удалили троянского коня. После того как Ваша безопасность нарушена, Вы не знаете то, что точно произошло.
Вы, кажется, поняли это вполне хорошо относительно того, что это сделало к Вашей системе. Но что, если это установило руткит, Вы не нашли и невидимы для своего антивирусного программного обеспечения?
Существуют тонны вещей думать от подобного выше примера. Тот и только способ быть абсолютно уверенными являются переустанавливанием полной системы.
Если Вы не до этого, работайте, несколько пакетов антивирусного программного обеспечения и т.д. проверяют, что все Ваши настройки запуска (реестр, msconfig и т.д.) ищут "странные" рабочие процессы и уничтожают их для наблюдения то, что происходит.
Как это было сказано, без полного переустанавливают Вас, не могло быть абсолютно уверено... Однако, если Вы не торопитесь для глубокого осмотра системы (часто больше времени, чем применение пользы копирует/переустанавливает стратегию...), у Вас мог быть ничтожный шанс, это - что-то, остается. Таким образом, вот некоторые бесплатные инструменты, чтобы сделать это. (по приказу персонального предпочтения)
Запустите и закончите a sfc /scannow
в командной строке администратора для проверки всех системных файлов
Поскольку больше безопасности использует несколько механизмов и использует их от загрузочный носитель (как ubcd4win) или другой (хорошо защищенный) компьютер.
Премия: интересное видео с Mark Russinovich (создатель ProcessExplorer & Autoruns) о Вредоносной Очистке
Используйте Lavasoft_Ad_Aware_Anniversary_2009_Professional_8.0.7, spybot search& уничтожают или SUPERAntiSpyware