Действия в типовых ситуацияхРассмотрим несколько типовых случаев, которые по статистике чаще всего можно наблюдать на зараженных компьютерах.
Периодически выводятся окна с рекламной информацией.В
такой ситуации необходимо установить, какая из запущенных программ
выводит данные окна. Это удобно сделать при помощи программы Process
Explorer – необходимо перетащить значок с изображением прицела из
панели управления Process Explorer на окно неопознанной программы -
Process Explorer определит, какой программе принадлежит данное окно.
Если обнаружится, что окно принадлежит Internet Explorer, то необходимо
проанализировать загруженные им библиотеки и модули расширения (BHO).
Кроме того, Process Explorer показывает процессы в виде древовидного
списка – стоит обратить внимание на то, какой процесс является
родительским для «подозреваемого»;
Стартовая страница Internet Explorer периодически изменяется на некую страницу X.
Настройки
IE хранятся
...
Читать дальше »
