Итак, Троян с удаленным доступом, но на моем компьютере имеется его Модуль для получения УД. как говорится все новинки антивирусом не палятся, решил программу скачать spybotsd162 , не знаю поможет или нет.

Но скажу так:

1. В Автозагрузке он не палится
2. В диспетчере задач он тоже не палится

Выходит вопрос, а как его вообще найти?

Edd.Dragonnub_Начинающий_с_00,

Автозагрузок гораздо больше, чем стандартные ключи Run. См. в autoruns.exe.
Запущен он может быть в виже службы - см. в службах. Или например присосаться к эксплореру. См. всю иерархию в Process Explorer, например.

Спасибо, будет еще варианты. пишите ребята)

nub_Начинающий_с_00Edd.Dragonnub_Начинающий_с_00,

Автозагрузок гораздо больше, чем стандартные ключи Run. См. в autoruns.exe.
Запущен он может быть в виже службы - см. в службах. Или например присосаться к эксплореру. См. всю иерархию в Process Explorer, например.

Спасибо, будет еще варианты. пишите ребята)

А где находится autoruns.exe? его не запустить

maytonnub_Начинающий_с_00, если он не палится антивирусом то как ты догадался
что он у тебя установлен?

Связался просто с таким челом. ну я его знаю, с ним лажу. он мне говорит что бегает у меня на компе. и он доказал зная где у меня папки какое название и т.д. он мне так 7 гб информации удалил. я потом восстанавливал. Говорится, так пошутил, говорит что на моем компе имеется его модуль для подключения в УД, говорит так же что может включать и выключать модуль.

Edd.DragonА при чем тут c++?

Учтем что Троян написан на С++
Детский сад только у того кто его не получил. а кому то как мне фигова ждать всякую хрень от него, что он там на следующий раз удалит. Если вы не можете нормально ответить. тогда не отвечайте

Edd.Dragonnub_Начинающий_с_00пропущено...


Учтем что Троян написан на С++

С учетом это вопрос не становится вопросом по с++. А остается вопросом по Windows.
Знание того, на чем он писан - на с++ или на асме например, тебе ничем не поможет.

А детский сад, потому что,
а) ты знаешь, кто это, но не можешь решить вопрос в риале, а ждешь от него очередных детских пакостей;
б) чтобы не бояться на время разбирательств можно поставить файрволл и запретить любые соединения кроме нужных на данный момент; после, все равно нужно дать пи*** за удаление инфы.
в) можно пожаловаться или пригрозить, что пожалуешься провайдеру и напомнить, что это уголовная ответственность, а злоумышленник (он) совсем не неизвестен.


авторЕсли вы не можете нормально ответить. тогда не отвечайте
А разве я уже не ответил выше?

По вашему он дурак говорить где находится модуль???

И еще, всякие угрозы и прочая белеберда не поможет. по скольку я его лучше знаю, я знаю что он очень умен в этом плане. Если у меня модем. то скажи мне номер телефона его, я не знаю потому что могу позвонить консультанту. НО они в этом ничерта не рубят, это и так понятно потому что они по сотовой связи обучены.

Нужно учитывать именно где его искать. а не давать такие глупые советы. если уж на то пошло, то обсужить можно данный вопрос, если вы такие умные в аське или где либо

Edd.DragonКороче говоря, скачай вышеуказанные проги, файрвол
анализируй, чего у тебя где запущено и где лишнее
жди пока файрвол подскажет тебе об ИСХОДЯЩЕМ (а то и входящем) соединении на недозволенный адрес.

И еще, какой фаервол установить лучше, что за версия.

maytonПусть операционку переставит. Всех друзей - накуй.
Впредь будет наука.

Хех... :) суть то в том что бы найти гада а не форматнуть со всем содержимым диска С, так любой дурак может, а именно найти и удалить. не думаю что это будет легко

Edd.Dragonnub_Начинающий_с_00,

Я смотрю, тебе не вирус полечить, а в теме поболтать о том как тебе глупые советы дают?

Я отвечаю как есть.

maytonnub_Начинающий_с_00пропущено...


Хех... :) суть то в том что бы найти гада а не форматнуть со всем содержимым диска С, так любой дурак может, а именно найти и удалить. не думаю что это будет легко
Не обижайся но ты точно нуб. Разве я тебе предлагал "форматнуть" ?


Я не обижаюсь на правду. я спросил , вы ответили)