Троян под keeper

Могу доказать, если угодно :(

Кстати, насчёт того, что "вам удавалось обходиться без этого": вам когда-нибудь закидывали троя целенаправленно? Или Вы просто цепляли его с массовой рассылки или со скачки какого-нибудь файла с варезных сайтов? Если второе, то неудивительно, что вы обходитесь "без этого", но не факт, что у вас не инфецированный комп. ;)

99% что его там не будет (если это нормальный трой, а не ламерская игрушка ;) ).

Перезаливка образа системного диска занимает 15 минут - ИМХО в разы удобнее и быстрее, чем переустановка оси вручную, а потом еще и проги ставить... мрак...

[qoute]Для нормальной работы, касперский не подходит. Реклама у него хорошая, а антивирус горбатый![/qoute]

полностью согласен. тоже очень негативный опыт работы с это

Поэтому я рекомендую поставить NOD 32 и нормальный антитроян типа A.T.S.

Я когда это проделал, и начал тестить комп, то у меня оказалось масса троянов, и как правило в кряка. Они и раньше были, но ни каспер ни др.Веб ничего не находили.

Рекомендую, тогда может и проблемы с кипером поуходят

полностью согласен. тоже очень негативный опыт работы с этим программным обеспечением.

в свое время я решил поставить параллельно Антивирус Avast, тоже нашел не мало заразы который каспер не хотел видеть. Отлично борется с троянами, червями, spyware

Если кто-нибудь поборол - подскажите, как именно. Я тож такого поймал :(

Эта зараза обязана жить в памяти. Раз так, то:

1. Смотрим запущенные процессы (если писали вменяемые программеры, то его там не будет ;)) и прикидываем, кто там лишний :)

2. Троян должен грузиться при старте системы, значит его можно найти тут:

- Пуск - Программы - Автозагрузка / Start - Programms - Startup

- Реестр: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Все подозрительное вытираем руками.

Все. Прятаться больше негде. :)

Вот давайте только не нужно рассказывать другим об их опыте работы с системой ;)

Если для кого-то автозагрузка заканчивается на списке из мсконфига, то это уже его проблемы ;)

Главное не затереть хистори асек, мыла, куки, запомненные пароли, фавориты, истории трансакций, пароли к сайтам, доменам и фтп, и прочую информацию, которая ежедневно обновляется ;)

HKCU\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Startup

HKLM\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Startup

HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

C:\Documents and Settings\All Users\Start Menu\Programs\Startup

C:\Documents and Settings\dkameleon\Start Menu\Programs\Startup

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKLM\System\CurrentControlSet\Services

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

HKLM\Software\Microsoft\Internet Explorer\Toolbar

HKLM\Software\Microsoft\Internet Explorer\Extensions

Task Scheduler

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

HKLM\SOFTWARE\Microsoft\Command Processor\Autorun

HKCU\SOFTWARE\Microsoft\Command Processor\Autorun

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9

;)

dkameleon, сдаюсь! ;)

я вот тоже взял за провило протекцией везде пользоваться - оказца полезно :)