|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
C |
|
E |
|
|
|
||||
|
|
X |
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||
- |
|
|
|
|
d |
|
|
- |
|
|
|
|
d |
|
|||||||
|
F |
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
t |
|
||
|
102P |
|
|
|
|
|
i |
|
P |
|
|
|
|
|
|
|
|
i |
|
||
|
|
|
|
|
|
r |
D |
|
Глава 4 |
||||||||||||
|
D |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
||||
|
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
NOW! |
o |
||||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
BUY |
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
wмому файлу и по нему определить используемую программу. Здесь же есть кнопка |
|||||||||||||||||||||
w Click |
to |
|
|
|
|
|
|
w Click |
to |
|
|
|
|
|
|
||||||
|
|
|
|
|
|
m |
|
|
|
|
|
|
m |
||||||||
|
Остановитьdf n |
(Stop) для остановки службы, после нажатия которой можно удалятьdf n |
|||||||||||||||||||
|
|
|
|
|
|
|
|
|
o |
|
w |
|
|
|
|
|
|
|
o |
|
|
|
w |
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
||
. |
|
|
|
|
g |
.c |
|
|
. |
|
|
|
|
g |
.c |
|
|||||
|
|
p |
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
||
|
|
|
|
-xcha |
e |
|
|
|
|
|
-x cha |
e |
|
||||||||
все, что относится к сервису. Даже если эта кнопка недоступна, все равно сразу пе-
реходите к этой операции. В этом случае уничтожение будет отложенным и произойдет после перезагрузки компьютера.
Для удаления надо перейти в папку, где расположен соответствующий исполняемый файл, и запустить его, указав в качестве параметра ключ /UNINSTALL. Этим вы уберете из системы службу, а потом можно будет физически удалять файл с диска, дабы он вас больше никогда не смущал.
Чтобы облегчить себе жизнь и не следить самостоятельно за изменениями в сервисах, можно возложить эту обязанность на одну очень хорошую и полезную программу — Ad-Aware. Ее можно взять с сайта http://www.lavasoft.com/. Обязательно скачайте ее и установите, потому что Ad-Aware ищет нарушителей спокойствия среди сервисов и автоматически загружаемых программ.
Даже если вы автоматизируете процесс обнаружения злостного кода, это не значит, что можно сложить ручки и спокойно путешествовать по сомнительным страницам Интернета. Сейчас регулярно появляются новые программы, которые обходят защиту автоматизированных поисковиков, поэтому хоть иногда надо самостоятельно проверять работающие службы.
Еще один вариант контроля запускаемых программ — использование утилиты CyD NET Utils. Ее можно скачать с сайта http://www.cydsoft.com/. Здесь есть модуль управления сервисами как локального, так и удаленного компьютера. При этом можно включить отображение не только сервисов, но и драйверов, которые также запускаются из ветки реестра HKEY_LOCAL_MACHINE\SYSTEM\ ControlSet001\Services.
Смена параметров
Если ваш компьютер был заражен троянской программой, то после того, как вы вычистили систему, я рекомендую поменять все пароли. Большинство программ этого типа направлено именно на воровство кодов доступа. Первым делом меняйте пароли на Windows, после этого нужно сменить параметры входа в Интернет, и, наконец, не забудьте сменить пароли на все свои почтовые ящики, т. к. именно они чаще всего являются целью троянов.
Если есть время, то лучше сменить пароли на доступ к различным сайтам или форумам, где вы зарегистрированы. Возможно, что программа успела просканировать данные, которые вы вводили в браузере, и переслала их злоумышленнику. Если вы доверяете хранение паролей ОС или браузеру, то не исключено, что эти пароли ушли по сети. Поэтому самые важные из них следует сменить немедленно, например, пароли от доступа к интернет-банку.
Не исключено, что могут пострадать номера кредитных карточек или номера/пароли электронных кошельков. Конечно же, если у вас есть кредитная карточка, то не стоит торопиться ее менять (это может оказаться лишними затратами). Просто контролируйте расходные операции, и если появятся лишние платежи, то в