Интересно знать какими прогами посетители форума пользуются для отлова троянов. Сам юзаю Trojan Remover. Может быть есть более эффективные проги?

Шурпентий

А зачем тебе? Кому-нить из форумчан хочешь трояна впарить?:) Ладно, шучу;)
У меня AVP 4. Вполне устраивает :)

Alex|EY|
Форумчанам троянов я впаривать не собираюсь: живу по принципу "не рой яму другому сам в неё попадёшь!" :)
А насчёт AVP сам его юзал, но монитор сильно систему тормозит, оставил только сканер.

Шурпентий
вроде Anti-Trojan поприличней себя ведёт :-)

Шурпентий
Очень быстрый и качественный антитрой - The Cleaner 3.5 Имеет сканер,монитор,на сегодняшний день в базе 5935 троев.Обновляется регулярно.Размер - 2.77мб.Рекомендую!

Брать вместе с микстурой от жадности здесь:
http://www.acedown.com/index.php?act=detail&sid=297

STOP! & Anti-Trojan

___________________

to Alex|EY|

я бы не рекомендовал надеятся только на AVP.
По оценкам зарубежных специалистов - AVP определяет примерно 70% известных троев (он создавался то как антивирусная, а не как специализированная антитроянская программа), хотя и явлется лучшим в этом разделе. DrWEB, NOD, NAV, PC-cillin и др. знают гораздо меньшее к-во троев...

drSAB
Согласен насчёт STOP! Рулит!

А где взять микстуру для Anti-Trojan 5.5.406 ???

Шурпентий

Скорее всего подходит кейген от предыдущей версии!

Или обнови версию 5.5.405 до 5.5.4.06

Удачи!

Stop! окончательно обосновался у меня после The Cleaner. Как дополнение - Anti-Troyan, у него мониторинг портов неплохо реализован.

Юзаю Trojan Remover и AVP 3.5 :)
Пока устраивает....

Blackhawk
Дело в том, что у меня вообще нет микстуры для Anti-Trojanа [img]http://smilies.sofrayt.com/^/9/help.gif[/img]

Шурпентий попробуй этот старенький:

v5.5


Name: The Netmech^LasH
Serial: 6ADCAC7FDC15CAC

Anti-Trojan 5.5.421

Name: www.appzplanet.com
Serial: 6AG6AC186394C9E

Реально что-то ловит IParmor, в то время как все остальные (AntiTrojan, Trojan Remover, Digital Patrol) ничего не находят.

Second
это не совсем так... мне в этом году приносили (это мягко сказано - врывались с криком "спасай!!!" ) "загазованные" компы раз пять...
Обычно я снимал винт и ставил у себя вторым и начинал просто сканить диски (первоначально - без лечения, чтобы просто посмотреть)...
статистики особой не вел - так субьективные впечатления (только относительно троянов), по к-ву обнаружений...

DrWEB, TrjRmvr6, KAV4.5, Antiy Ghostbusters Pro, Stop, NOD32v2, PC-cillin2003...

Хотя иной раз результаты сильно отличались (есть и AntiTrojan - но в последние месяцы им практически не пользовался, так как у него появилась очень сильная шиза на кейгены), да и Стоп чего-то начал немного бездельничать :(

:D DrWEB вообще стоит дежурным на контроле всей закачки - пропусков пока не было

з.ы ...и чтобы не было лишних вопросов :( - одновремено нескольких не запускал (и сильно не рекомендую это делать), мониторами не пользуюсь ( :D в обычных ситуациях)

А я с троянами вообще не борюсь.
У меня стоит WinRoute. Дома: на диалапе - кэш - приятная вещь, а на работе, как и дома - стоит авторизация на доступ в нет. Таким образом - ни одна зараза не проломится изнутри. Т.е. даже если я подхвачу очередной, не замеченный Касперским или кем другим, троян, то он ничего не сможет отправить без моего ведома в нет.
Вот таким нехитрым способом я выловил несколько троянчиков.
Ну, а если вдруг антивири его еще не знают, то вычисляю, какая(зараженная) прога такую каку творит и отправляю ее Касперскому. Достаточно быстро приходит лечилка или апдейтик к АВП-сканеру(монитору).

Я тоже юзаю SPY Remover (желательно, последних версий, типа BPS SpyWare Adware Remover 8.0.2.9). Кстати, лекарство от предыдущих версий 8.0 на него пока подходит.
Но к сожалению, даже последние версии не ловили некоторых троянов (например, клонов известных WORMов).
А на работе стоит комп без прокси-программ, и ставить их мне сисадмин не хочет :(.
В общем, временами приходится работать вручную: открывать ключ реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
и смотреть, кто там и зачем прописан. И принудительно депортировать и некоторые ключи реестра, и связанные с ними файлы...
Правда был случай, когда троян заблокировал в XP и запуск regedit, и даже просмотр текущих процессов (по трем кнопкам). Тогда пришлось качать с сайта Symantec специальную утилитку для восстановления реестра (в виде INF - файла).
Только инсталлировать ее (нажав по файлику правой кнопкой и выбрав install) надо в безопасном режиме загрузки (с клавишей F8). В этом же режиме лучше всего запускать программы сканирования дисков на вирусы и трояны.

Так что на антитрояны надейся, но и сам не плошай...

В теории, может ли трой использовать штатный сервис операционки? Не прописаться, как сервис а действовать например через svchost?

AVP 45095, Troyan Remover,Qwik-Fix,Spy Remover,SpyBot & Outpost

TrojanHunter 3.85 - прекрасная штука (еженедельные обновления, а то и чаще).

Outpost -- все необходимое и достаточное, чтобы пресекать действия троянов.
AVP -- чтобы изжить пролезшую заразу :)

Юзаю Trojan Remover

Себе искал и нашел Stop! 4.10.07.
На всякий случай оставляю адрес, если кому надо _http://www.karimov.ru/ftp/stop400.exe
лекарство:

для того, чтобы лекарство подействовало, нужно установить январь месяц.

oNil
В теории и на практике прописаться может что угодно, куда угодно. А установиться сервисом совсем легко. Некоторые виды, кстати пишутся в корень винды под именем svchost.exe. Например, Lsabot (Korgo, Padobot).

а каковы мнения насчет Агнитум Таускана?
вот недавно поставил - у меня он не нашел ниодного троянца
гхм,... хотелось бы думать что не нашел действительно
по причине их отсутствия...

А как насчет Spyware Remover от BulletProofCom

кто-нить юзал поделитесь впечатлениями

Поставил прогу называется The Cleaner 4.1
http://internet.cybermesa.com/~moosoft/cleaner41.exe
где брал таблетку не помню что таблетка сработала даже после автоапдейта
Так вот не знаю на стчет токо как хорошо она сканит комп на наличие троянов но у меня кроме ikl (инвизибл кей логер) которого я сам и поставил она ничего не нашла
Искала долго очень усердно старалась :)



мне тоже хотелось бы верить в это

ЗЫ: в одной хацкерской книжке эту прогу рекомендуют ;) уж не знаю почему ;) толи чтобы им проще было на наши ламерские компы влезать толи действительно хорошая ... время покажет :)

AVP 4, DRWeb (Scaner) кстати он ловит больше чем AVP ... ну и Аутпост ... аа еще Таускан, но я им редко пользуюсь

AVP5 пока (пьфу 3 раза) не подвожил, но визжал не однократно. Плюс родной микрософтовский файервол от SP2. Жив пока, а вот сайт www.winall.ru какие-то арабы-хакеры взломали. Ненавижу, и тех и других

Использовать с осторожностью = настроить .
Не только FlashGet.
Прога хорошая, с учетом исторических корней.
Но мне больше нравится Webroot SpySweeper
Я их как то сравнивал, ловит тех же паразитов, но пока ничего не порушила.
А вообще: больше программ хороших и разных!

Свинья небось есть там 100% и я даже думаю что опять с ключами связана будет.......
А вообще лучше BPS Spyware я в жизни не встречал!!!

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe , возможно, инфицирован BACKDOOR.Trojan
===
это выдает последний (с последними обновлениями) DrWeb. Не знаю по каким критериям он это отслеживает (принадлежность к троянам), просто для информации кидаю.

Я поставил эту программу, даже обновился с сервера. Пока ничего предрасудительного в ней не нашел, с первого взгляда понравилась. Проблем с установкой и работой, я думаю не должно быть, а за время бесплатного тестирования до 31.07.2005г можно будет определиться с ней. Только изменил некоторые настройки. С FlashGet действительно проблема вышла, поэтому опять перешел на DM. Проверил программу Каспером, все чисто. А что продукты от Microsoft информацию о пользователях "сливают", так это факт. Как не предохраняйся все равно ребеночек будет. Единственное, пока не разобрался в какую папку она сбрасывает обновления и можно ли при переустановке программы обновиться из локальной папки?

Програмка иногда спорит с AD-Aware Pro.При первом сканировании обнаружила штук 30 шпионов вместе с Flash Get.Постоянно следит за реестром,особенно при установке прог.

Скажите новичку, а troyan remover чем плох?

Стоял у меня TR -за три месяца никак себя не проявил - снес и чищу все NODом -вроде до сих пор прабл особых не было

А где его можно достать?

mamka

через поиск не пробовал?????

_http://www.bestfilez.net/forums/index.php?showtopic=7564&st=350&hl=nod32

У меня установлено следущее:: КАV 4.0.5.13(наверное ни у к кого такого нету --- не важно - главное обновления каждяй день) AOF 2.5.375(там еще есть плагин который определяет по ip владельца сети) и AD-aware(AD-Watch - смотрит там что-то).И так в танке сижу уже.Пока научился им рулить -- настоящим уж легше точно научится.Что еще можно такое добавитть конкретное? --- а то мало-ли звери могут в бензобак в зад из РПГ-5 еще ударить.И кто на таком танке еще ездит?Поделись пожалуста.Соляры блин жрет.......А еще есть............Ashampoo Uninstalller,.там програмка такая e-mail virus blocker (еще не видел чтоб что-то заблокировала).И все работает одновременно.

рульная вещь SpyBot - search and Destroy, а еще Ad-Aware...

сейчас пользуюсь Мракософт AntiSpyware - очень нравится, быстрая, отлавливает коннекты в интернет и в локалку, вообще очень много функций, легко апдейтится и тд... никогда не думал, что буду хвалить продукцию мракософт

DrWeb справляется. После него clrav (утилитка от Касперского) уже ничего не нашла. + Outpost Firewall. Пока живой.

wbp
на самом деле грамотно настроенного firewall-а обычно хватает, если не приносишь всякую фигню на компактах, дискетах и тд

2 xErurg

Вполне согласен, но Kaspersky Antivirus 5.0.227 Personal (с расширенными базами) + Ad-Aware SE 1.05 Pro + SpyBot-S&D 1.3 + SpywareBlaster 3.2 еще никто не отменял

NOD32 + Ad Aware, sladkaja parochka , poka ne podvodili .

Outpost и tauscan все необходимое и достаточное, чтобы пресекать действия троянов.

я лично не ставлю дополнительные программы для отстреливания троянов. У меня стоит Dr.Web с валидным незасвеченным ключиком и Agnitum Outpost Firewall. Первый не дает троянам проникнуть в систему, а второй не пускает самозванцев наружу в случае проникновения. :)

Ad-Aware 1.5 SE_Pro все сильно хвалят, включая знакомых доморощеных хакёров... ;-) Надо бы попробовать...

Пока пользую "Tauscan", находит он "активных" троянцев более мение, но иногда не может их удалить, вплоть до ошибки и закрытия проги :-( ...

А вот проверять им файлы "на предмет заражения" похоже бесполезно... Незапущенные вирусы он в упор игнорирует... Гм, иногда и запущеные, кстате...

Думаю хороший антивирус и "файрвол" управятся без специальной антитроянской утилиты...
Главное голова на плечах... ;-)

Все прекрасно ,но она работает только на лицензионной ОС. На крякнутой говорит что ключа нет в базе Microsoft.

Извините господа я скачал,с официального сайта,эту прогу,только как она работает не пойму.Прочитал про неё на сайте ...сказано,что она работает в скрытом режиме,это правда ??? И вообще разьясните ,что к чему,я очень плохо в этом разбираюсь...Плиз.... :(