Троян засел в то время, пока я переустанавливал антивирус, и качает траф в обе стороны достаточно прилично.
Что делать?
Как удалить это троян быстро и эффективно? Где бы скачать такую прогу, что бу его быстро вытравила?
Ктати, антивирус его не видит: получается, Виндоус переустанавливать?
А откуда ты знаешь, что это троян?
поставьте для начала ограничитель трафика, к примеру netlimiter, и перекройте этому процессу возможность передавать трафик (заодно увидите, куда и чего качает)
если антивирус не видит, ставьте другой антивирус.
з.ы. эх, как же все таки хорошо жить под системой, под которую нет ни вирусов, ни троянов...
---
--------------------
| обезьяна |
по вашему vista чем-то кардинально отличается от ХР? это точно такая же мелкомягкая дрянь.
не, я завязал (надеюсь, навсегда) с недосистемами.
кстати, согласно статистике форума, виста меньше чем у 3% наших посетителей, даже вынь 2000 в 1.5-2 раза больше (а XP у 88-90%)
... но НетЛимитер не видит это траф, почему то...
То есть слив и приём трафа продолжается, но НетЛимитер его не засекает, почему то... И антивирус не реагирует... Может такое вообще быть?
--------------------
| Каждой хитрой заднице - по одному ШГ !
Президент Клуба Знатоков |
1. Можете попробовать настроить ВЫНЬдовый файрвол.
2. Можете скачать и поставить, свободно распространяемый, сетевой монитор Ethereal и библиотеку PCAP (необходимую для него). А затем, этим средством, контролировать весь трафик отправляемый в сеть и получаемый из нее (кстати трафик может быть записан в файл, а затем проанализирован как самим сетевым монитором, так и кучей программ (находящихся в нете), предназначенных для выявления вторжений и всевозможных угроз).
Удачи!
--------------------
| Лучше один раз ПОИМЕТЬ, чем сто раз ПОСМОТРЕТЬ (С)... |
Постарайтесь проверить идет ли траффик когда компьютер подключен к сети но IE не запущен м.б. вы подхватили следующее
"Простое описание BHO-модулей, которое должно быть понятно любому читателю.
Browser Helper Object или BHO - это маленькая программа, которая запускается автоматически при каждом запуске вашего браузера Internet Explorer. Обычно BHO устанавливается в вашей системе другой программой. Например, Go!Zilla (загрузочная утилита) устанавливает BHO, созданный Radiate (прежде, Aureate Media) и эти BHO способствуют показу Вам рекламных объявлений во время путешествия по Сети.
Естественный вопрос - "Что BHO делают?"
Технический ответ - "Что-нибудь". Но вообще-то, они, как следует из их названия, имеют некоторое отношение к "помощи" при посещении Интернета. Некоторые BHO справедливо называют "adware" или "spyware", т.к. они делают следующее: следят за тем, какие вебсайты вы посещаете и сообщают эти данные своим создателям, или показывают вам рекламные объявления своих спонсоров."
Итак по пунктам.
Для начала, если есть уверенность, что это троян, то в первую очередь ставим нормальный firewall. Я юзаю Outpost, но еще есть целая куча разных. В нем отсекаем какие приложения пытаются достучаться до внешнего мира не спросив нашего соизволения, а так же перекрываем кислород портам, которые явно используются без нашего ведома. Потом начинаем искать сам троян. В принцие с фаерволом это можно сделать и в ручную. Ищем прогу (сервис) который лезет в инет без нашего на то согласия. Находим где она лежит и валим ее. Но можно сделать и автоматический поиск, который по ряду параметров лучше. Например: троян лежит в другом модуле. А вообще третий модуль запускается на старте, из второго достает троян, запускает его и сам благополучно умирает. Вывод проверить запускаемые программы и автостартуемые сервисы (первое делается командой msconfig в меню пуск, второе через Пуск->Настройки->Администрирование->Сервисы. Но там по аккуратней, можно и систему в разнос пустить. Если же не хочется возиться лезем в инет и ищем прогу для поиска троянов. Ресурсов много. Я обычно просматриваю сайт www.netz.ru. Там в разделе "Софт" очень много попадается полезных программ, которые сопровождаются ограничителями жадности подлых буржуинов. И еще. В случае если сносим антивирус, то с момента начала сноса и до его завершения - самый лучший способ предохранения - выдернутый шнур инета. Помогает в 100% случаев.
--------------------
| Homo sum et nihil humani a me alienum puto (lat) (я человек, и ничто человеческое мне не чуждо) |
пых
--------------------
---
--------------------
| Каждой хитрой заднице - по одному ШГ !
Президент Клуба Знатоков |
пройтись, я понимаю, что вряд ли поможет, но вдруг. Утилита Dr.Web CureIT тут. а вообще ставька нортон,
каждый раз убеждаюсь, что лучше вряд ли есть. Можно долго спорить, но меня еще
ни разу не подводил, куда я только не лазил.
--------------------
а если зайти в безопасном режиме и вручную запустить антивирус и прочистить комп?
не смейтесь над чайником: мне однажды так каспер 5-й в безопасном режиме вылечил хрень какую-то в системе, хотя в нормальном режиме гад ничего не видел.
КСтати можно через пуск -выполнить - msconfig зайти в автозагрузку и вырубить нах всё подозрительное, эти гады иногда в автозагрузке оставляют строчку для своего автоматического запуска при старте системы.
--------------------
| ДАЁШЬ ГОЛОСОВАЛКУ КО ВСЕМ ОТЧЁТАМ!! УРА ТОВАРИСЧИ! |
---
--------------------
| Каждой хитрой заднице - по одному ШГ !
Президент Клуба Знатоков |