НГС.Форум /Компьютеры Интернет Связь / Программное обеспечение /

Каждое утро срабатывает какая-то прога...

Печать RSS Деревом

Анонимный пользователь
20.03.05 10:09
Лоханулся я, друзья мои, не по детски...
Приходит мне на мыло письмо такова типа рода: Привет Ленчик в пятницу ходили в баню, оттопырились клёво и всё такое, высылаю тебе фотку, и подпись - Света.
Ну любопытство тут и сработало.. Открыл. А расширение очень хитрое было: Это_я.jpg потом куча пробелов и .exe
Я бы конечно exe-шник не стал открывать, но после кучи пробелов не заметил, на то , видимо, и был расчет.
Теперь каждое утро, после запуска компа, начинает работать какая-то прога, винт натужно кряхтит, а процессор задействован на 70-90 % . Продолжается минут 10-15. Чо за фигня не могу понять.
Подскажите кто-нить как можно вычистить этого паразита.
КопироватьСсылка
Рассказать друзьям
Baal
veteran
Сообщений: 1901
20.03.05 12:22Ответ на сообщение Каждое утро срабатывает какая-то прога... пользователя Анонимный пользователь
Сканируешь ентот файл антивирусником, смотришь как зараза называется, и на любом приличном сайте антивирусника сливаешь утилку для чистки от заразы. Я бы так сделал.
КопироватьСсылка
Рассказать друзьям
Manul
Манул обыкновенный
Сообщений: 9827
20.03.05 13:51Ответ на сообщение Каждое утро срабатывает какая-то прога... пользователя Анонимный пользователь
А для профилактики пользоваться активным антивирем (что и так само собой разумеется), и Аутлуком (чтоб там любители Бата не говорили), который никакой exe открыть не позволит.
Только Аутлук не ниже ХP. Лучше 2003. (большинство любителей Бата, считающих, что Аутлук отстой - как правило, сделали свой вывод на основе знакомства с Аутлуком2000).
Felis Manul. Since 2002
КопироватьСсылка
Рассказать друзьям
Aлексей
veteran
Сообщений: 1357
30.03.05 21:46Ответ на сообщение Re: Каждое утро срабатывает какая-то прога... пользователя Manul
В ответ на: А для профилактики пользоваться активным антивирем (что и так само собой разумеется), и Аутлуком (чтоб там любители Бата не говорили), который никакой exe открыть не позволит.
Ну и что хорошего в том, что он не позволяет exe открывать? Лучше Bat на это же настроить и все.
Нельзя понять непонятное.
Пузьма Кротков.
КопироватьСсылка
Рассказать друзьям
bahtey
veteran
Сообщений: 1271
31.03.05 15:26Ответ на сообщение Каждое утро срабатывает какая-то прога... пользователя Анонимный пользователь
ну что ж,три заветных клавиши и чикаете сторонние процессы...заметтие,что не происходит больше юзанья винта и что dialer в виде трояна больше не мешает...затем пускаете антивирус и херите все размножившееся копии виря(в основном exe). После пускаете ad-aware подобные утилы и сканите...убираете из реестра все найденное...перегружаетесь в безопасный режим и на последок еще раз пускаете ad-aware. И если антивирь работает в безопасном режиме то и его тоже!!!!
Вопросы по личке...
Хранитель Вечной ИНГЛИИ, Храма РОДа Божественного.
КопироватьСсылка
Рассказать друзьям
Фаустпатрон
veteran
Сообщений: 2866
01.04.05 14:12Ответ на сообщение Re: Каждое утро срабатывает какая-то прога... пользователя Manul
Аутлуком (чтоб там любители Бата не говорили), который никакой exe открыть не позволит

Хм. Как любитель Бата скажу, что и Бат не позволяет открывать .exe-файлы непосредственно из письма. Версия 2.12, настройки по умолчанию.
Офицер словарного запаса
КопироватьСсылка
Рассказать друзьям
Поручик Голицын
шатун сибирский обыкновенный
Сообщений: 7462
01.04.05 18:39Ответ на сообщение Re: Каждое утро срабатывает какая-то прога... пользователя Фаустпатрон
Да он даже когда doc-файлы пытаешься открывать, грозно пальчиком грозит: "уверен??"
Когда проснулся, тогда и "Доброе утро!"
КопироватьСсылка
Рассказать друзьям
Анонимный пользователь
10.04.05 09:07Ответ на сообщение Re: Каждое утро срабатывает какая-то прога... пользователя bahtey
Слухайте, а ведь действительно, просто как всё генитальное..
Три заветные клавиши показали, что активно мигает в глаз маленькой красной лампочкой прога под именем:
MSGINA32.EXE
Теперь возникает ряд других вопросов: чего энто за штуковина, опасна ли, и если да - как её грохнуть...???
КопироватьСсылка
Рассказать друзьям
Анонимный пользователь
10.04.05 09:41Ответ на сообщение Re: Каждое утро срабатывает какая-то прога... пользователя Анонимный пользователь
А-га! Обращение к Яндексу дало лишь одну ссылку:
http://cityline.belnix.ru/forum/index.php?s=bb7481b44f6c5703534208574d089ca4&showtopic=1980&hl=jeefo&st=180
Оч много узнал про всякие там трояны и т.д. Раньше как то это не интересовало вовсе...
Ну хорошо, выяснил msgina32.exe это PSW-троян, вроде какие-то пароли ворует, сидит он у меня в Windows\system32.
Вопрос теперь такой: а поможет ли простое удаление файла или надо чегой-то ещё сделать, фери там пройтись или кометом...???
И ещё. На том форуме что по ссылочке, сказано, что енти самые трояны сами не распостраняются как черви, а засылаются на чужой комп тока специально, по команде его (трояна) хозяина. Это чтож получается, кто-то хочет про меня побольше узнать??? Ха-Ха (нервное). Может скромница какая постеснялась влицо: -Мужчина, а давайте поближе познакомимся... :-)))
КопироватьСсылка
Рассказать друзьям
Vovis
guru
Сообщений: 6299
11.04.05 01:58Ответ на сообщение Re: Каждое утро срабатывает какая-то прога... пользователя Manul
чтоб там любители Бата не говорили
а вот что крыса про двойное расширение говорит
TEMPORA MUTANTUR, ET NOS MUTAMUR IN ILLIS.
"Никогда не доверяй женщинам ...!"
My Motherland - the USSR...
КопироватьСсылка
Рассказать друзьям
Vovis
guru
Сообщений: 6299
11.04.05 02:00Ответ на сообщение Re: Каждое утро срабатывает какая-то прога... пользователя Manul
а вот собственно тот самый файл с двойным расширением (это его аутпост таким сделал)
TEMPORA MUTANTUR, ET NOS MUTAMUR IN ILLIS.
"Никогда не доверяй женщинам ...!"
My Motherland - the USSR...
КопироватьСсылка
Рассказать друзьям
Vovis
guru
Сообщений: 6299
11.04.05 02:02Ответ на сообщение Re: Каждое утро срабатывает какая-то прога... пользователя Vovis
и вот при попытке открыть файл
TEMPORA MUTANTUR, ET NOS MUTAMUR IN ILLIS.
"Никогда не доверяй женщинам ...!"
My Motherland - the USSR...
КопироватьСсылка
Рассказать друзьям
Поручик Голицын
шатун сибирский обыкновенный
Сообщений: 7462
11.04.05 10:54Ответ на сообщение Re: Каждое утро срабатывает какая-то прога... пользователя Анонимный пользователь
>>> Ну хорошо, выяснил msgina32.exe это PSW-троян, вроде какие-то пароли ворует, сидит он у меня в Windows\system32.
Вопрос теперь такой: а поможет ли простое удаление файла или надо чегой-то ещё сделать, фери там пройтись или кометом...???

Все зависит от компетенции автора трояна ;).
Минимальный набор --- строка в реестре в разделе автозапуска и сам файлик. Против такого запросто помогает простое удаление файла и соответствующих строчек в реестре.
Адреса HKLM/Software/Microsoft/Windows/CurrentVersion/Run и HKCU/Software/./Run
А лучше поставь, например, AdAware, и прошерсти весь комп.
Вдруг у тебя не все так просто.
Я бы, например, сделал интереснее ;).
Когда проснулся, тогда и "Доброе утро!"
КопироватьСсылка
Рассказать друзьям
Анонимный пользователь
11.04.05 12:48Ответ на сообщение Re: Каждое утро срабатывает какая-то прога... пользователя Поручик Голицын
Я, конечно, застываю в глубоком пардоне, но как удалить енту самую строку в реестре? где он находится - то энтот реестр? и какая там должна быть срока?
P.S. С удалением самого файла пожалуй справлюсь ;-)...
КопироватьСсылка
Рассказать друзьям
Поручик Голицын
шатун сибирский обыкновенный
Сообщений: 7462
11.04.05 13:13Ответ на сообщение Re: Каждое утро срабатывает какая-то прога... пользователя Анонимный пользователь
Кнопка Пуск - Выполнить - Набираешь regedit, жмешь Enter.
Перед тобой программа редактирования реестра.
Слева --- его дерево.
По этому дереву пройдись (пути я указал выше). В указанных папках будут находиться всякие разные ключи (строки, переменные --- как угодно). Найди соответствующий своему трояну и удали.
Лучше, конечно, запустить поиск по реестру по названию обнаруженного файла.
И грохнуть все найденное.

Однако советую установить хорошую программу AdAware, которая может найти и компетентно грохнуть очень много интересного и совершенно ненужного, каким и является обнаруженный троян :).
Когда проснулся, тогда и "Доброе утро!"
КопироватьСсылка
Рассказать друзьям
Анонимный пользователь
11.04.05 19:57Ответ на сообщение Re: Каждое утро срабатывает какая-то прога... пользователя Поручик Голицын
Спасибо.javascript:void(0)

Гнида нашлась.
Грохнул.
Посмотрим на результаты.
P.S. От нашего столика Вашему - javascript:void(0)

КопироватьСсылка
Рассказать друзьям

НГС.Форум /Компьютеры Интернет Связь / Программное обеспечение /

Перейти в форум

открыть в новом окне

Модераторы: