Тарас Гулка
Академік
Повідомлень: 899
Зареєстрований: 19-6-2002
Місто: м.Львів, Україна
Нема на форумі
Настрій: стабільний
|
|
Тройни і спайвари
Мені досить часто доводиться підремонтовувати ПК знайомим
Останнім часом (десь 3-4 місяці) все частіше зустрічаю наступну фігню: щось змінює
настройки дозвону до інтернету. Поля вводу логіну і паролю взагалі ховає, а
телефон міняє на 8,,0310... (купа цифр.) Жоден антивірус і жодна Ad-adware, Spyware та інші
подібні проги нічого не знаходять. Методом наукового тику знайшов файл usbn.exe який
це все і робить. Видаляю руками - помагає. Причому цей файл був у всіх випадках.
Але на днях в одного знайомого знову збиті настройки, знову жоден антивірус і
спайваре нічого не знаходять, але вже звичного файлику нема. Взагалі жодних
підозрілих процесів в памяті немає. Що робити ?
У всіх в кого таке знаходив стоїть повний комплект захисту: файрвол, антивірус, ПЗ
для бородьби із спайваре.
Хто зустрічався з чимось подібним і як від того захититись (вилікуватись) ? Не можу
зрозуміти як воно лізе.
|
|
|
Ярема П.
Почесний Академік
Повідомлень: 2223
Зареєстрований: 10-2-2005
Нема на форумі
Настрій: І навіщо я день почав з читання новин?
|
|
Це звичайний троян, ось його опис і метод боротьби http://www.sophos.com/virusinfo/analyses/dialdialereb.html
Я теж мав з ним справу.
|
|
|
vovka
Почесний Академік
Повідомлень: 1075
Зареєстрований: 20-12-2002
Місто: Lviv,Ukraine
Нема на форумі
Настрій: впевнений
|
|
Процеси в віндовсі бувають скриті.. І штатними засобами їх не видно.
От утіліта processxp з сайту sysinternals.com допоможе.
А взагалі треба менше по порносайтах і варезних сайта лазити, щоб діалери вам не
ставили і взагалі всякого адваре 
Як на мене то останнім часом адваре поменшало суттєво. Можливо тому що зараз
стало набагато важче його сконвертувати в гроші, так як багато партнерок
перестало приймати такий трафік. Хоча можу помилятися, так як з адваре ніколи не
працював.
|
|
|
![[*]](images/xp/default_icon.gif){kind=icon}
