Поймал Троян подскажите как избавиться.

[RealDeal]

На втором лэптопе зацепили каким-то образом вирус Троян.
У меня на нем Vista. Пробовал поелозить пару раз Нортоном - не берет.
Windows Antivirus package тоже его не удаляет.
Подскажите как его вытолкать в ручную?

[Кошка Мурка]

На втором лэптопе зацепили каким-то образом вирус Троян.
У меня на нем Vista. Пробовал поелозить пару раз Нортоном - не берет.
Windows Antivirus package тоже его не удаляет.
Подскажите как его вытолкать в ручную?

- попробуй загрузить бесплатную версию [Malwarebytes' Antimalware] и им систему просканировать.

Я им очень противного трояна удалила полностью, которого даже полное [recovery] не уничтожило: успел, гад, прописаться в [registry keys]. И заодно ещё двух тихих троянов нашёл и почикал, и небольшую компашку вирусов.

[Карлсон]

Я в таких случаях лечил утилитой [CureIt] от [DrWeb] в безопасном режиме. Если не помогало, бежал сюда хттп://вирусинфо.инфо... но там танцы с бубнами

[Чикага]

На втором лэптопе зацепили каким-то образом вирус Троян.
У меня на нем Vista. Пробовал поелозить пару раз Нортоном - не берет.
Windows Antivirus package тоже его не удаляет.
Подскажите как его вытолкать в ручную?

я тоже на солидном сайте поймал. Microsoft Security Essentials - дня три ругался, но потом убил таки. там отправляешь запрос и они при ближайшем апдейте лечат - вроде так как то....

[profAleks]

На втором лэптопе зацепили каким-то образом вирус Троян.

В чем хоть выражается его активность ?

Подскажите как его вытолкать в ручную?

Я бы рекомендовал Вам всеже к спецам обратиться, в двух словах не объяснить, там анализировать надо.

[crazy-mike]

Я бы рекомендовал Вам всеже к спецам обратиться, в двух словах не объяснить, там анализировать надо.

Чаще всего хватает просто кэш браузера вытереть вручную.
:wink1:
Ну и очистку диска при отключенной сети запустить можно даже (и удалить все временные файлы , относящиеся к интернету).

[YUM]

На втором лэптопе зацепили каким-то образом вирус Троян.
У меня на нем Vista. Пробовал поелозить пару раз Нортоном - не берет.
Windows Antivirus package тоже его не удаляет.
Подскажите как его вытолкать в ручную?

1. Есть такая бесплатная прога AnVir StartUp Manager (можно найти на собственном сайте разработчика http://www.startup-manager-windows.com/) Она показывает все процессы и место, откуда они стартовали. Также, характеризует степень их вредности.
Позволяет автоматически проверить любой файл на 30 антивирусных сканерах в Интете, что дает практически 100% уверенность во вредности.
Далее, корчуем вручную. По местам расположения.
Данная прога может работат в постоянном режиме и контролировать ВСЕ проги , которые лезут в автозапуск.
В комплекте с ней идет RegPrganizer (шароварный на 30 дней) который вполне красиво позволяет почистить рееестр от мусора и гадостей.
2.
1) Открываем папку C:WINDOWS\system32\drivers\etc\ там есть файлик hosts . Кликнете по нему мышкой, ставим точку выбор программы в ручную, снимаем галочку, использовать её для всех файлов токого типа, выбираем блокнот, Ок!
2) удаляем все что написано после 127 0 0 1 localhost в конце (последним словом в документе должно быть localhost).
Удаляем из него вот такие вот строчки : 213.182.197.14.mail ....
3. Лезем на сайт Viruslab,ru и запускаем онлайновую Панду .
Она, конечно ни фига не почистит, но в протоколе укажет где гаденыш спрятался.

[crazy-mike]

1. Есть такая бесплатная прога AnVir StartUp Manager (можно найти на собственном сайте разработчика http://www.startup-manager-windows.com/) Она показывает все процессы и место, откуда они стартовали. Также, характеризует степень их вредности.
Позволяет автоматически проверить любой файл на 30 антивирусных сканерах в Интете, что дает практически 100% уверенность во вредности.
Далее, корчуем вручную. По местам расположения.
Данная прога может работат в постоянном режиме и контролировать ВСЕ проги , которые лезут в автозапуск.
В комплекте с ней идет RegPrganizer (шароварный на 30 дней) который вполне красиво позволяет почистить рееестр от мусора и гадостей.
2.
1) Открываем папку C:WINDOWS\system32\drivers\etc\ там есть файлик hosts . Кликнете по нему мышкой, ставим точку выбор программы в ручную, снимаем галочку, использовать её для всех файлов токого типа, выбираем блокнот, Ок!
2) удаляем все что написано после 127 0 0 1 localhost в конце (последним словом в документе должно быть localhost).
Удаляем из него вот такие вот строчки : 213.182.197.14.mail ....
3. Лезем на сайт Viruslab,ru и запускаем онлайновую Панду .
Она, конечно ни фига не почистит, но в протоколе укажет где гаденыш спрятался.

cureit от drweb.ru - умудряется вычищать всё! (за что мне и нравится).

[YUM]

cureit от drweb.ru - умудряется вычищать всё! (за что мне и нравится).

Увы!
Этот специалист действительно "все" выносит.
В том числе и "хакерскую крякалку" с а Виндовоза:tong:
А еще норовит "настучать" Мокрософту про нелицензионный продукт.8O

[crazy-mike]

Увы!
Этот специалист действительно "все" выносит.
В том числе и "хакерскую крякалку" с а Виндовоза:tong:
А еще норовит "настучать" Мокрософту про нелицензионный продукт.8O

Да - хакерскую крякалку кода активации в самом деле выносит! Именно за это он мне очень-очень понравился! :leader: