По поводу моего трояна....
Взлом с помощью трояна Pinch продолжает набирать обороты
Новости взлома! Уже многим известный троян Pinch, иначе именнованый как Win32/PSW.LdPinch.NCB, продолжает хорошо распространятся в сети интернет. Ничем не вредит компьютеру, зато очень вредит пользователю. Производится взлом секретной информации пользователя, а в частности угон всех паролей от информации в сети, будь то icq или e-mail, аккаунт в службе знакомств или админка сайта! Взлом осуществляется за счёт проникновения в папку windows системы и укрепления себя под видом файла csrss.exe. Избавиться от него можно следующим путём: находите вирус (то есть сам файл csrss.exe) переименовываете его в любой символ, допустимый в имени файла, затем перезагружаете компьютер и затем удаляете. Другого способа против него нет. На данный момент последние его обновление не видит ни Касперский и ни один другой антивирус.
От себя: Эту дрянь моожно попробовать отловить программой AVZ (весьма полезная штука!).
Для удаления вредоносного файла csrss.exe (на всякий случай: находится в папке WINDOWS, а не WINDOWS\system32):
Новости взлома! Уже многим известный троян Pinch, иначе именнованый как Win32/PSW.LdPinch.NCB, продолжает хорошо распространятся в сети интернет. Ничем не вредит компьютеру, зато очень вредит пользователю. Производится взлом секретной информации пользователя, а в частности угон всех паролей от информации в сети, будь то icq или e-mail, аккаунт в службе знакомств или админка сайта! Взлом осуществляется за счёт проникновения в папку windows системы и укрепления себя под видом файла csrss.exe. Избавиться от него можно следующим путём: находите вирус (то есть сам файл csrss.exe) переименовываете его в любой символ, допустимый в имени файла, затем перезагружаете компьютер и затем удаляете. Другого способа против него нет. На данный момент последние его обновление не видит ни Касперский и ни один другой антивирус.
От себя: Эту дрянь моожно попробовать отловить программой AVZ (весьма полезная штука!).
Для удаления вредоносного файла csrss.exe (на всякий случай: находится в папке WINDOWS, а не WINDOWS\system32):
- Скачиваем AVZ, распаковываем, запускаем и нажимаем в верхнем меню программы:
Файл > Отложенное удаление файла
Копируем в появившееся окошко следующую строчку:
Код
C:\WINDOWS\csrss.exeНажимаем "ОК", выбираем "Удаление файлов" и снова "ОК".
Перезагружаем компьютер.
- После перезагрузки у вас, скорее всего, "исчезнет" рабочий стол.
В этом случае нажимаем на клавиши CRTL+ALT+DEL и в появившемся Диспетчере задач (Task Manager) в верхнем меню нажимаем:
File > New Task (Новая задача)
В открывшемся окне выбора файла находим и запускаем AVZ (файл avz.exe).
Далее в верхнем меню AVZ:
Файл > Восстановление системы
Отмечаем "Удаление отладчиков системных процессов" и нажимаем на "Выполнить отмеченные операции".
Снова перезагружаем компьютер (с помощью кнопки RESET).