28.12.2006, 10:12
общий
это ответ
Здравствуйте, Александр Данилюк!
Скорее всего у Вас троянская программа, или бэкдор (backdoor).
Если руками, то следуем следующим инструкциям:
Вычищаем все лишнее из папки "Автозагрузка", которая находится по адресу: [буква системного диска]:\Documents and Settings\[имя пользователя]\Главное меню\Программы\Автозагрузка
Далее, чистим реестр Пуск - Выполнить - regedit
Веток несколько, но вот основные из них:
<i>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices</i>
Группа <b>Run</b> - загружаются при каждом входе в систему (или загрузке компьютера); <b>RunOnce</b> - загружаюся лишь один раз, после чего запись автоматически удаляется - эту группу используют "вредные" программы; <b>RunServices</b> - название говорит само за себя, но, как правило, эта группа остаётся пустой.
Теперь нужно очистить хард от этих файлов:
C:\WINDOWS\System32\rpcc.dll
c:\windows\system32\svcchost.exe (<b>Внимание! Не svchost.exe! Это важный системный файл!</b>)
c:\windows\system32\mysvcc.exe
Еслит какой-либо не удаляется, то вызывайте диспетчер задач (сочетание Ctrl+Alt+del) и завершаете процесс svcchost.exe, mysvcc.exe и rpcc.dll соответственно (если таковые имеются).
Если и тогда не захотят удаляться, то при загрузке компьютера жмите клавишу F8, и выбирите "Безопасный режим" и уже оттуда удалите эти файлы.
И ещё, настоятельно рекомендую Вам поставить антивирусную программу и фаервол! Например, <a href=http://www.kaspersky.ru/ target=_blank>Антивирус Касперского</a> и <a href=http://www.agnitum.ru/products/outpost/index.php target=_blank>Outpost Firewall</a>.
Если есть вопросы - задавайте!
<b>С Наступающим! LexXx!</b>
PS: <i>Плохих оценок ставить не буду. </i> - Улыбнуло :-)
PSS: Во вложении описание Backdoor-ов.
Приложение:
Backdoor — троянские утилиты удаленного администрированияТроянские программы этого класса являются утилитами удаленного администрирования компьютеров в сети. По своей функциональности они во многом напоминают различные системы администрирования, разрабатываемые и распространяемые фирмами-производителями программных продуктов.Единственная особенность этих программ заставляет классифицировать их как вредные троянские программы: отсутствие предупреждения об инсталляции и запуске. При запуске «троянец» устанавливает себя в системе и затем следит за ней, при этом пользователю не выдается никаких сообщений о действиях троянца в системе. Более того, ссылка на «троянца» может отсутствовать в списке активных приложений. В результате «пользователь» этой троянской программы может и не знать о ее присутствии в системе, в то время как его компьютер открыт для удаленного управления.Утилиты скрытого управления позволяют делать с компьютером все, что в них заложил автор: принимать или отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, перезагружать компьютер и т. д. В результате эти троянцы могут быть использованы для обнаружения и передачи конфиденциальной информации, для запуска вирусов, уничтожения данных и т. п. — пораженные компьютеры оказываются открытыми для злоумышленных действий хакеров.Таким образом, троянские программы данного типа являются одним из самых опасных видов вредоносного программного обеспечения, поскольку в них заложена возможность самых разнообразных злоумышленных действий, присущих другим видам троянских программ.Отдельно следует отметить группу бэкдоров, способных распространяться по сети и внедряться в другие компьютеры, как это делают компьютерные черви. Отличает такие «троянцы» от червей тот факт, что они распространяются по сети не самопроизвольно (как черви), а только по специальной команде «хозяина», управляющего данной копией троянской программы.