Вы удаляете не "троян", а ключи реестра, созданные (якобы) трояном.
Если прога говорит, что эти ключи создал такой-то троян - который есть файл - то где этот файл и почему прога не видит его?
Цитата:
Banker BQQ Trojan attempts to capture, record and steal online banking information.
Vendor - na
Vendor URL - na
Banker BQQ Trojan Characteristics
-----
|
Страшно как... Это с родного
сайта уважаемой программы. Если ничего о вредных действиях "трояна" не известно даже производителю, то можно спать спокойно.
Для большей уверенности можно пройти в реестр и убедиться, что там для ключа "не изменять старт-меню" выставлено значение 0, или 1. В любом случае это не трагедия и, как минимум, никакого отношения к "краже банковских данных" не имеет. А после можно заключить, что данная уважаемая программа сама - ну, не троян, но по духу далеко не лучше.
Что говорит, к примеру, такой уважаемый автор, как Sophos?
Цитата:
When run Troj/Banker-BQQ copies itself to <Windows>\MEDIA\WinetWork.exe and sets the following registry entries to run Winetwork.exe on startup:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
WinetWork
<Windows>\MEDIA\WinetWork.exe
|
Тут мы хоть файл имеем на руках, а этот Spy...Xoft
кричит на пустой ключ, притом - без какого-либо вразумительного повода связать это с Banker BQQ. Очевидно, производитель, составляя/обогащая свой "чёрный лист", добавил в него прочитанное где-то в интернете, что какая-то модификация этого трояна вместе с другими действиями копается и в этих ключах. Ничего больше.
А значения эти, если и несовпадают с установкой по умолчанию, может изменять любая программа или сам пользователь. Может - и троян, но для отлова троянов и вирусов советую любую другую программу, устроенную не на принципе "чёрного листа", - не этот же.
