Хроники пикирующего...
Jul. 23rd, 2008 03:22 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
redtigraНесколько дней лаптоп тому подцепил какой-то новомодный троян-кликер. Троян создавал файлик в system32, запускал ИЕ и прописывал туда стартовую страницу, а что противнее всего, беспорядочно кликал по раскрытым окнам. Запускался отложенно, не сразу.
Симантек вообще в упор не увидел ничего. CureIT от доктора Веба увидело, в SafeMode вычистило, после чего троян воскрес. Как я поняла из форумов, Др.Веб вообще по окончательному лечению троянов-кликеров - не очень. Онлайновый Касперский тоже распознал, хоть и под другим именем.
Ну словом, пошла на поклон к![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
rern и получила от него на пиво наводку на такого зверя:
AnVir Task Manager
С помощью этой штуки был удавлен создающийся экзешник. АнВир его тихо придушил. И, похоже, придушил порождавший процесс. Экзешник из system32 исчез. И никаких следов. Ни вещичек его нет , ни записочки.
Благодарность огромна. Рекомендую.
Симантек вообще в упор не увидел ничего. CureIT от доктора Веба увидело, в SafeMode вычистило, после чего троян воскрес. Как я поняла из форумов, Др.Веб вообще по окончательному лечению троянов-кликеров - не очень. Онлайновый Касперский тоже распознал, хоть и под другим именем.
Ну словом, пошла на поклон к
rern и получила от него AnVir Task Manager
С помощью этой штуки был удавлен создающийся экзешник. АнВир его тихо придушил. И, похоже, придушил порождавший процесс. Экзешник из system32 исчез. И никаких следов. Ни вещичек его нет , ни записочки.
Благодарность огромна. Рекомендую.
