Смотри же и глазам своим не верь.

Сообщение от Данил

Хм.. странно.. я думаю, вообще-то троян не должен отображатся в процессах... или должнен?

Трояны вообще никому ничего не должны.

[Crystal]

Каспер рубает в капусту всё подряд

недавно порубал все ехешники в моём хранилище софта )
ведать отстреливал вирус какойто.

[Tadeus]

А у мну как-то NOD32 сообщил, что Turbo C - это ужасный вирус!

[Данил]

У антивирей часто бувают глюки)))

[impersonalis]

Сообщение от Chrono Syndrome

Мне вот чего не понятно: как этот трояновирус может рапространяться с помощью "AutoRun.INF", если выполнениние оного со сменных носителей (кроме CD\DVD) изначально блокировано системой ?

Да ладно: дабл-клик по иконке носителя вызывает вполнение autorun или открытие окна, если авторана нет

[Alex_90]

Хм.. странно.. я думаю, вообще-то троян не должен отображатся в процессах... или должнен?

Где же ему еще отображаться? Он же тоже выполняется как процесс! Другое дело, что он, появился под именем, похожим на другуой процесс. Вот уже хитрость!

[impersonalis]

Так - вышел на потенциального автора.
А оказалось - сайт, на который ломилась зло-прога, был определённый период взломан.

[johnk]

А если не секрет, что за сайт?

[dimanche13]

Други, вчера поставил прогу ADAware вроде как она удаляет червей, кукис всякие и т.д. а то мой Аваст вопит, что много вирусников и червей. Поставил этот ADAware проверять систему по полной программе. После 2 часов сканирования, было выдано сообщение, что заражено ~300 файлов. Ну и конечно вопрос, игнорировать, переименовать, поместить в хранилище и удалить. Ну я естественно вжал удалить! И чтоб вы думали. У меня удалились iexplorer.exe, bsplayer.exe и другие экзешники, то есть программа есть, а екзешника нет. Не делайте моих ошибок. К программе-то у мня притензий нет. Сам лопух,нах... Я вас предупредил, а предупрежден значит защищен.

[Tadeus]

БЛИН! Отображаемость трояна в процессах прямозависима от кол-ва мозгов у его создателя. Ибо в Виндовз есть функция, которой можно отключить показ проги в процессах

[moka]

Гы, я както заразился Win32.Parite.B, он тоже на ехе садиться, чтож, пришлёсь отчиску делать, из найденых 300 ехшников удалил около половины, для меня это был удар, долго востанавливался

[Alex_90]

Ибо в Виндовз есть функция, которой можно отключить показ проги в процессах

Как?

[impersonalis]

Сообщение от Alex_90

Как?

WinAPI
получи окно
получи лист
найди строку - удали

[impersonalis]

http://fishki.net/comment.php?id=27797
некоторым образом относится

[Tadeus]

Про скрытие процесса: существует в kernel32.dll функция RegisterServiceProcess. Обьявление функции в VisualBasic:

Private Declare Function RegisterServiceProcess Lib _
"kernel32.dll" (ByVal dwProcessId As Long, ByVal _
dwType As Long) As Long

Далее вводим это:

RegisterServiceProcess 0, 1

Вроде так. Сам не пробовал, но должно вроде пахаить)