Ловля троянов
Добавлено: 18.06.2008, 20:34
Нортон антивирус каждый день выдаёт мне одни и те же сообщения:
Спрашивается, что это значит и что с этим делать?
Спрашивается, что это значит и что с этим делать?
ISRAPDA
Форум о смартфонах, мобильных устройствах, GPS, а также о всяких гаджетах.
https://forum.israpda.com/
Ловля троянов
Страница 1 из 1
Re: Ловля троянов
Добавлено: 18.06.2008, 21:42
найти эту папку Quarantine (обычно она в корне), и стереть ее (Shift + Del). И все.
Добавлено: 18.06.2008, 21:54
предварительно, не плохо иметь прогу Unlocker http://forum.israpda.com/viewtopic.php?p=43526#p43526ilya писал(а):найти эту папку Quarantine (обычно она в корне), и стереть ее (Shift + Del). И все.
Добавлено: 18.06.2008, 22:33
Папка Quarantine не находится.
Добавлено: 18.06.2008, 22:42
VictorSh,
Она скрытая, в Висте находится тут: C:\ProgramData\Symantec\SRTSP\Quarantine
Она скрытая, в Висте находится тут: C:\ProgramData\Symantec\SRTSP\Quarantine
Добавлено: 18.06.2008, 23:45
dilirom,
у меня ХР. Разрешение смотреть скрытые файлы и фолдеры у меня выставлено. Как ее найти?
у меня ХР. Разрешение смотреть скрытые файлы и фолдеры у меня выставлено. Как ее найти?
Re: Ловля троянов
Добавлено: 19.06.2008, 00:09
Судя по этому скрину, так называемый троян наxодится:
1. В папке c:\program files\netvision...
Предполагаю что это иxняя звонилка (חייגן) или что-то в этом роде. Снеси эту звонилку в режиме Safe Mode, особенно если эта звонилка запускается с системой. Используй тот самый Unlocker если что-то не удаляется.
2. В папке System Volume Information* в корне (у меня был такой случай).
a. Отключи Программу Восстановления Системы** (System restore) на всеx дискаx (xотя по скрину троян только в C)
b. Почитай вот эту статью, и удали эту папку на всеx дискаx.
* Папка System Volume Information — это скрытая системная папка, которая используется программой восстановления системы для хранения своих данных и точек восстановления. Папка создается в каждом разделе жесткого диска. Доступ к этой папке иногда необходим в процессе устранения возникших в системе неполадок.
** Программу Восстановления Системы можно отключить через:
a. Правый клик на Мой компьютер -> Свойства -> Восстановление системы -> Отключить восстановление системы.
b. Пуск -> Панель управления -> Система -> Восстановление системы -> Отключить восстановление системы.
Добавлено: 19.06.2008, 02:57
NetSkipper,
А если звонилка используется для доступа в интернет?
Предлагаю настроить антивирус, чтобы не сканировал папку, в которой установлена звонилка.
То же самое можно сделать и с папкой RP20..(нужно посмотреть ее полное название в окне, которое выкладывалось в скриншотах) в System Volume Information, хотя если эта функция не используется, ее можно и отключить...
А если звонилка используется для доступа в интернет?
Предлагаю настроить антивирус, чтобы не сканировал папку, в которой установлена звонилка.
То же самое можно сделать и с папкой RP20..(нужно посмотреть ее полное название в окне, которое выкладывалось в скриншотах) в System Volume Information, хотя если эта функция не используется, ее можно и отключить...
Добавлено: 19.06.2008, 08:35
Всем спасибо. Приду домой-отпишусь.