Начнем с того, что нужно делать простое действие, при скачивании каких либо софтов - заливать на ВТ. Так как сейчас все бомжи, у всех паблик сборки которые палятся на ВТ.
НО, есть пару протекторов, которые на ВТ буквально пестрят красным цветом, к примеру конфузер. Он практически всегда выдает - 25-30/57 детектов на ВТ.
Как понять, что файл который вы залили на ВТ тот самый стиллер, для начала читаем названия угроз.
[​IMG]
[​IMG]
[​IMG]
А так же :
Код:
Trojan.Agent/Gen-Spy
Trojan.Win32.Stealer.eftwki
Trojan.MSIL.Agent
Рассмотрели признаки стиллера, затронули чуть чуть его распознавание, теперь перейдем к полному раскрытию.
-
Для начала , нужно понять, остался ли стиллер в автозагрузке, думаю это расписывать не нужно, если остался, то конечно выключаем. Если нет, выходим.
Дальше, в диспетчере задач, ищем процессы, с ключевыми словами - Stealer, Passview. Так же , бывает скрытые процессы, для этого идем в службы, ищем там, те же ключевые слова.
Выключаем службы, убираем автозапуск.
Качаем HitManPro , чистим ПК, перезагружаем железо , все, от стиллера мы отбились.
Переходим к последствиям.