- This topic has 0 ответов, 1 участник, and was last updated 14 years назад by
.
-
Сообщения
-
Если это Винда из ЗВЕРЬ СД или прочая нелицензионная говносборка, то троян в бонусе прошивают в ядре в нескольких местах. Нужно найти чистый explorer.exe и забросить его в папку C:WINDOWS
Берем «чистый» диск с виндой можно демо (главное версия ХР)
Из диспетчера задач (Ctrl+Alt+Esc) -> Приложения -> Новая задача
набираем: cmd
появляется консоль DOS, в ней набираем комманду:
f:i386expand.exe -r f:i386explorer.ex_ c:windowsexplorer.exe
Естественно диск с чистой виндой должен быть вставлен, буква диска в примере «f:», а системного «c:», если у вас иначе — меняйте.
Троян лазил в Интернет и внедрялся в процессы приложений (поскольку сам их и запускал).
Вывод: Никогда не пользуйтесь нелицензионными версиями ОС, если у вас есть на компе ценная информация, с которой вы не хотите делиться с мировым хакерским сообществом (номера карт, пароли и т.п.)
Ответ на глупый вопрос, где взять чистую винду:
у соседа, у которого ноут с ОЕМ-виндой (т.к. серийник для explorer.exe не имеет значения).
Маленькая поправка: все работает как положено, если вы дали Авире убить трояна (при этом на столе нету иконок, нету меню пуск и т.д.), если вы не позволили антивирусу сделать свою работу, то из того же диспетчера задач убиваем процесс explorer.exe, а дальше, после того как рабочий стол исчез, делаем все как описано выше.
- Тема ‘TR/Spy.1720832 совет по-удалению’ закрыта для новых сообщений.
