Каждое утро срабатывает какая-то прога...
2517
15
Лоханулся я, друзья мои, не по детски...
Приходит мне на мыло письмо такова типа рода: Привет Ленчик в пятницу ходили в баню, оттопырились клёво и всё такое, высылаю тебе фотку, и подпись - Света.
Ну любопытство тут и сработало.. Открыл. А расширение очень хитрое было: Это_я.jpg потом куча пробелов и .exe
Я бы конечно exe-шник не стал открывать, но после кучи пробелов не заметил, на то , видимо, и был расчет.
Теперь каждое утро, после запуска компа, начинает работать какая-то прога, винт натужно кряхтит, а процессор задействован на 70-90 % . Продолжается минут 10-15. Чо за фигня не могу понять.
Подскажите кто-нить как можно вычистить этого паразита.
Приходит мне на мыло письмо такова типа рода: Привет Ленчик в пятницу ходили в баню, оттопырились клёво и всё такое, высылаю тебе фотку, и подпись - Света.
Ну любопытство тут и сработало.. Открыл. А расширение очень хитрое было: Это_я.jpg потом куча пробелов и .exe
Я бы конечно exe-шник не стал открывать, но после кучи пробелов не заметил, на то , видимо, и был расчет.
Теперь каждое утро, после запуска компа, начинает работать какая-то прога, винт натужно кряхтит, а процессор задействован на 70-90 % . Продолжается минут 10-15. Чо за фигня не могу понять.
Подскажите кто-нить как можно вычистить этого паразита.
Baal
veteran
Сканируешь ентот файл антивирусником, смотришь как зараза называется, и на любом приличном сайте антивирусника сливаешь утилку для чистки от заразы. Я бы так сделал.
Manul
Манул обыкновенный
А для профилактики пользоваться активным антивирем (что и так само собой разумеется), и Аутлуком (чтоб там любители Бата не говорили), который никакой exe открыть не позволит.
Только Аутлук не ниже ХP. Лучше 2003. (большинство любителей Бата, считающих, что Аутлук отстой - как правило, сделали свой вывод на основе знакомства с Аутлуком2000).
Только Аутлук не ниже ХP. Лучше 2003. (большинство любителей Бата, считающих, что Аутлук отстой - как правило, сделали свой вывод на основе знакомства с Аутлуком2000).
А для профилактики пользоваться активным антивирем (что и так само собой разумеется), и Аутлуком (чтоб там любители Бата не говорили), который никакой exe открыть не позволит.Ну и что хорошего в том, что он не позволяет exe открывать? Лучше Bat на это же настроить и все.
bahtey
veteran
ну что ж,три заветных клавиши и чикаете сторонние процессы...заметтие,что не происходит больше юзанья винта и что dialer в виде трояна больше не мешает...затем пускаете антивирус и херите все размножившееся копии виря(в основном exe). После пускаете ad-aware подобные утилы и сканите...убираете из реестра все найденное...перегружаетесь в безопасный режим и на последок еще раз пускаете ad-aware. И если антивирь работает в безопасном режиме то и его тоже!!!!
Вопросы по личке...
Вопросы по личке...
Фаустпатрон
veteran
Аутлуком (чтоб там любители Бата не говорили), который никакой exe открыть не позволит
Хм. Как любитель Бата скажу, что и Бат не позволяет открывать .exe-файлы непосредственно из письма. Версия 2.12, настройки по умолчанию.
Хм. Как любитель Бата скажу, что и Бат не позволяет открывать .exe-файлы непосредственно из письма. Версия 2.12, настройки по умолчанию.
Поручик Голицын
шатун сибирский обыкновенный
Да он даже когда doc-файлы пытаешься открывать, грозно пальчиком грозит: "уверен??"
Сейчас читают
Перерегистрация авто
89939
21
Куда идти учиться после школы? Оставаться в 9 или идти до 11?
278500
227
Дискус плюс. Плющихинский ж/м, 106. Обсуждение
220022
1000
Слухайте, а ведь действительно, просто как всё генитальное..
Три заветные клавиши показали, что активно мигает в глаз маленькой красной лампочкой прога под именем:
MSGINA32.EXE
Теперь возникает ряд других вопросов: чего энто за штуковина, опасна ли, и если да - как её грохнуть...???
Три заветные клавиши показали, что активно мигает в глаз маленькой красной лампочкой прога под именем:
MSGINA32.EXE
Теперь возникает ряд других вопросов: чего энто за штуковина, опасна ли, и если да - как её грохнуть...???
А-га! Обращение к Яндексу дало лишь одну ссылку:
http://cityline.belnix.ru/forum/index.php?s=bb7481b44f6c5703534208574d089ca4&showtopic=1980&hl=jeefo&st=180
Оч много узнал про всякие там трояны и т.д. Раньше как то это не интересовало вовсе...
Ну хорошо, выяснил msgina32.exe это PSW-троян, вроде какие-то пароли ворует, сидит он у меня в Windows\system32.
Вопрос теперь такой: а поможет ли простое удаление файла или надо чегой-то ещё сделать, фери там пройтись или кометом...???
И ещё. На том форуме что по ссылочке, сказано, что енти самые трояны сами не распостраняются как черви, а засылаются на чужой комп тока специально, по команде его (трояна) хозяина. Это чтож получается, кто-то хочет про меня побольше узнать??? Ха-Ха (нервное). Может скромница какая постеснялась влицо: -Мужчина, а давайте поближе познакомимся... :-)))
http://cityline.belnix.ru/forum/index.php?s=bb7481b44f6c5703534208574d089ca4&showtopic=1980&hl=jeefo&st=180
Оч много узнал про всякие там трояны и т.д. Раньше как то это не интересовало вовсе...
Ну хорошо, выяснил msgina32.exe это PSW-троян, вроде какие-то пароли ворует, сидит он у меня в Windows\system32.
Вопрос теперь такой: а поможет ли простое удаление файла или надо чегой-то ещё сделать, фери там пройтись или кометом...???
И ещё. На том форуме что по ссылочке, сказано, что енти самые трояны сами не распостраняются как черви, а засылаются на чужой комп тока специально, по команде его (трояна) хозяина. Это чтож получается, кто-то хочет про меня побольше узнать??? Ха-Ха (нервное). Может скромница какая постеснялась влицо: -Мужчина, а давайте поближе познакомимся... :-)))
чтоб там любители Бата не говорили
а вот что крыса про двойное расширение говорит
а вот что крыса про двойное расширение говорит
а вот собственно тот самый файл с двойным расширением (это его аутпост таким сделал)
Поручик Голицын
шатун сибирский обыкновенный
>>> Ну хорошо, выяснил msgina32.exe это PSW-троян, вроде какие-то пароли ворует, сидит он у меня в Windows\system32.
Вопрос теперь такой: а поможет ли простое удаление файла или надо чегой-то ещё сделать, фери там пройтись или кометом...???
Все зависит от компетенции автора трояна ;).
Минимальный набор --- строка в реестре в разделе автозапуска и сам файлик. Против такого запросто помогает простое удаление файла и соответствующих строчек в реестре.
Адреса HKLM/Software/Microsoft/Windows/CurrentVersion/Run и HKCU/Software/./Run
А лучше поставь, например, AdAware, и прошерсти весь комп.
Вдруг у тебя не все так просто.
Я бы, например, сделал интереснее ;).
Вопрос теперь такой: а поможет ли простое удаление файла или надо чегой-то ещё сделать, фери там пройтись или кометом...???
Все зависит от компетенции автора трояна ;).
Минимальный набор --- строка в реестре в разделе автозапуска и сам файлик. Против такого запросто помогает простое удаление файла и соответствующих строчек в реестре.
Адреса HKLM/Software/Microsoft/Windows/CurrentVersion/Run и HKCU/Software/./Run
А лучше поставь, например, AdAware, и прошерсти весь комп.
Вдруг у тебя не все так просто.
Я бы, например, сделал интереснее ;).
Я, конечно, застываю в глубоком пардоне, но как удалить енту самую строку в реестре? где он находится - то энтот реестр? и какая там должна быть срока?
P.S. С удалением самого файла пожалуй справлюсь ;-)...
P.S. С удалением самого файла пожалуй справлюсь ;-)...
Поручик Голицын
шатун сибирский обыкновенный
Кнопка Пуск - Выполнить - Набираешь regedit, жмешь Enter.
Перед тобой программа редактирования реестра.
Слева --- его дерево.
По этому дереву пройдись (пути я указал выше). В указанных папках будут находиться всякие разные ключи (строки, переменные --- как угодно). Найди соответствующий своему трояну и удали.
Лучше, конечно, запустить поиск по реестру по названию обнаруженного файла.
И грохнуть все найденное.
Однако советую установить хорошую программу AdAware, которая может найти и компетентно грохнуть очень много интересного и совершенно ненужного, каким и является обнаруженный троян :).
Перед тобой программа редактирования реестра.
Слева --- его дерево.
По этому дереву пройдись (пути я указал выше). В указанных папках будут находиться всякие разные ключи (строки, переменные --- как угодно). Найди соответствующий своему трояну и удали.
Лучше, конечно, запустить поиск по реестру по названию обнаруженного файла.
И грохнуть все найденное.
Однако советую установить хорошую программу AdAware, которая может найти и компетентно грохнуть очень много интересного и совершенно ненужного, каким и является обнаруженный троян :).
Спасибо.javascript:void(0)
Гнида нашлась.
Грохнул.
Посмотрим на результаты.
P.S. От нашего столика Вашему - javascript:void(0)
Гнида нашлась.
Грохнул.
Посмотрим на результаты.
P.S. От нашего столика Вашему - javascript:void(0)
ТОП 5
1
2
3
4