что делать если поймал троян
Автор Андрюха задал вопрос в разделе Компьютеры, Связь
если поймал трояна и получил лучший ответ
Ответ от Nikolay Pitke[эксперт]
Если инет хороший - спутник, GPRS, ADSL, то трояны очень вредны. Если дайлап - не так страшно. Хотя неприятно и раздражает. Ну и если у таби данные, представляющие коммерческий интерес, то радостного мало...
Юзай такой набор прог:
антивирь - kaspersky, drweb, awast - т.е. что-нибудь одно из етого (не одновременно, они все друг друга не любят:)
фаерволл, естесственно, agnitum outpost firewall (он же и spyware всякие находит, плагин в нем такой, кажись)
для просмотра процессов - process explorer
прога для хитрого удаления зломогучих и зловредных файлов - killbox
для распознавания руткитов - backlight и rootkitrevealer
И да поможет тебе Бог в твоей святой борьбе!
Ответ от Антон Малахов[мастер]
Либо купи, либо скачай пробник как сделал я с сайта касперского. Пробник удалил мне за один час все трояны...
Либо купи, либо скачай пробник как сделал я с сайта касперского. Пробник удалил мне за один час все трояны...
Ответ от спарашютировать[гуру]
Надо иметь антивирус NOD32, он их сам удаляет.
Надо иметь антивирус NOD32, он их сам удаляет.
Ответ от Антифашистский[гуру]
Установи нормальный антивирь и он все грамотно удалит.
Установи нормальный антивирь и он все грамотно удалит.
Ответ от Led Zeppelin[гуру]
Я,когда только подключился к инету столько троянов ловил,около сотни за раз,у меня тогда был Касперский 4,а щас у меня 5,и ловит всех подряд,мой тебе совет обновляй регулярно антивирусные базы и сделай проверку ПК,и даже если удалятся некоторые системные файлы,не будет ничего страшного,если ты один раз переустановишь винду,чем насобираешь у себя армию вирусов,а трояны по своей сути ничего особенного не делают,если у тебя обычный ПК,и если ты обычный пользователь и ничего важного на компе нет!!
Я,когда только подключился к инету столько троянов ловил,около сотни за раз,у меня тогда был Касперский 4,а щас у меня 5,и ловит всех подряд,мой тебе совет обновляй регулярно антивирусные базы и сделай проверку ПК,и даже если удалятся некоторые системные файлы,не будет ничего страшного,если ты один раз переустановишь винду,чем насобираешь у себя армию вирусов,а трояны по своей сути ничего особенного не делают,если у тебя обычный ПК,и если ты обычный пользователь и ничего важного на компе нет!!
Ответ от Андрей Азаров[гуру]
Простое знание поможет избежать этих проблем.
Простое знание поможет избежать этих проблем.
Ответ от Пользователь удален[гуру]
поставь аваст и забудь
поставь аваст и забудь
Ответ от Username[гуру]
то 1 поставь антивирь
2 грохни троев
3 перставь винды (антивирь ГАРАНТИРОВАННО НЕ полностью их грохнет, возможен обход антивиря элементами троев что остались)
4 поставь антивирь и фаерволл
5 более не лови троянов.
то 1 поставь антивирь
2 грохни троев
3 перставь винды (антивирь ГАРАНТИРОВАННО НЕ полностью их грохнет, возможен обход антивиря элементами троев что остались)
4 поставь антивирь и фаерволл
5 более не лови троянов.
Ответ от Alex1000000&1[активный]
вот пользуйся моей добротой
Главная / Информационная безопасность / AVZ
Назначение программы и решаемые ей задачи
Антивирусная утилита AVZ предназначена для обнаружения и удаления:
SpyWare и AdWare модулей - это основное назначение утилиты
Dialer (Trojan.Dialer)
Троянских программ
BackDoor модулей
Сетевых и почтовых червей
TrojanSpy, TrojanDownloader, TrojanDropper
Утилита является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление SpyWare и троянских программ.
Особенностями утилиты AVZ (помимо типового сигнатурного сканера) является:
Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.
Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ) ;
Встроенная система обнаружения Rootkit. Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т. п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд особенностей системы противодействия RootKit является ее работоспособность в Win9X (распространеннное мнение об отсуствии RootKit, работающих на платформе Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих API функции для маскировки своего присутствия, для искажения работы API функций или слежения за их использованием). Другой особенностью является универсальная система обнаружения и блокирования KernelMode RootKit, работоспособная под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger;
Нейроанализатор. Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров.
Встроенный анализатор Winsock SPI/LSP настроек. Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита;
Встроенный диспетчер процессов, сервисов и драйверов. Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие
вот пользуйся моей добротой
Главная / Информационная безопасность / AVZ
Назначение программы и решаемые ей задачи
Антивирусная утилита AVZ предназначена для обнаружения и удаления:
SpyWare и AdWare модулей - это основное назначение утилиты
Dialer (Trojan.Dialer)
Троянских программ
BackDoor модулей
Сетевых и почтовых червей
TrojanSpy, TrojanDownloader, TrojanDropper
Утилита является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление SpyWare и троянских программ.
Особенностями утилиты AVZ (помимо типового сигнатурного сканера) является:
Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.
Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ) ;
Встроенная система обнаружения Rootkit. Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т. п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд особенностей системы противодействия RootKit является ее работоспособность в Win9X (распространеннное мнение об отсуствии RootKit, работающих на платформе Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих API функции для маскировки своего присутствия, для искажения работы API функций или слежения за их использованием). Другой особенностью является универсальная система обнаружения и блокирования KernelMode RootKit, работоспособная под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger;
Нейроанализатор. Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров.
Встроенный анализатор Winsock SPI/LSP настроек. Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита;
Встроенный диспетчер процессов, сервисов и драйверов. Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие
Ответ от Ђиберий Петухов[новичек]
Обсуждали тут уже, юзай mwfix
Обсуждали тут уже, юзай mwfix
Ответ от 22 ответа[гуру]
Привет! Вот подборка тем с похожими вопросами и ответами на Ваш вопрос: если поймал трояна