Форум: "Потрепаться";
Текущий архив: 2004.12.19;
Скачать: [xml.tar.bz2];
Вниз
как лечится? Найти похожие ветки
← →
syte_ser78 © (2004-12-01 17:12) [0]залез вчера на какойто порно сатй. Точно не помню куда. Был запущен MsAfee VirusScan Profesional и MsAfee Firewall. Последнее обновление баз около двух месяце назад.
Пару раз выскочило окно о том что какойто файл в temporatory internet files заражен. Выбрал удалить. Потом начались жуткие тормоза. Отключился от инета, попытался выключить антивирус - иконка из систрея не реагирует. Перезагрузился. Перед перезагрузкой сообщение чо приложение b (так и зовется) не отвечает.
Перезагрузился. Антивирус загрузился но из трея не вылазит. Диспетчер задач не вызывается. В автозагрузке пусто. Искал в реестре по маске b.exe и b.com - ничего нет. Регклинер показывает что грузятся только те приложения которыя сам прописал. При каждом выключении сообщение о приложении b .
Сабж!!!
← →
syte_ser78 © (2004-12-01 17:14) [1]антивирус в защищенном режиме не нашол ничего.
← →
OneFragLeft © (2004-12-01 17:14) [2]Лечиться надо, но не от вируса(если таковой всё же есть), а от влечения на подобные сайты:)
И базки обновлять-с.
← →
syte_ser78 © (2004-12-01 17:17) [3]эт понятно. ща как эту гадость найти?
← →
boriskb © (2004-12-01 17:18) [4]http://portal.sysadmins.ru/board/viewtopic.php?t=38918
← →
syte_ser78 © (2004-12-01 17:19) [5]К стати, всвязи с этим инцидентом теперь хочу поставить Касперского или Вебера. Что на ваш взгляд лучше?
← →
PVOzerski © (2004-12-01 17:19) [6]Если система на NT-шном ядре, попробуй "прибить" подозрительные процессы из менеджера задач, потом просмотри все Run"ы в реестре. И главное - никаких случайных связей :^) А если уж так невтерпеж, юзай альтернативные браузеры - есть надежда, что эксплоиты с ними не найдут общего языка.
← →
syte_ser78 © (2004-12-01 17:23) [7]
> Если система на NT-шном ядре, попробуй "прибить" подозрительные
> процессы из менеджера задач,
Я бы с радостью дык менеджер задач не запускается! Тоесть Стрл+Шифт+Еск - он запускатся но висит в трее и ничем его оттуда неивыманиш. Стрл+алт+дел - вызывается но тоже прячется в трей
← →
Anatoly Podgoretsky © (2004-12-01 17:26) [8]syte_ser78 © (01.12.04 17:19) [5]
А без разницы, не в антивирусах дело!
← →
syte_ser78 © (2004-12-01 17:27) [9]
> [8] Anatoly Podgoretsky © (01.12.04 17:26)
> syte_ser78 © (01.12.04 17:19) [5]
> А без разницы, не в антивирусах дело!
А в чем?
ЗЫ. Или в КОМ?
← →
PVOzerski © (2004-12-01 17:30) [10]Если файловая система не NTFS, можно попробовать из DOS-а полечиться - например, старой версией Касперского (3.0 и т.п. - только с новыми базами).
← →
syte_ser78 © (2004-12-01 17:32) [11]Эта программа откудато запускается. Все ли автозапускающиеся программы отображает регклинер?
← →
Vovchik_A © (2004-12-01 17:34) [12]2syte_ser78 © (01.12.04 17:19) [5]
Поставить семантик. Не юзать ИЕ.
← →
Anatoly Podgoretsky © (2004-12-01 17:34) [13]Кто такой регклинер
← →
syte_ser78 © (2004-12-01 17:37) [14]
> [13] Anatoly Podgoretsky © (01.12.04 17:34)
> Кто такой регклинер
Программа такая RegCleaner
> [12] Vovchik_A © (01.12.04 17:34)
> 2syte_ser78 © (01.12.04 17:19) [5]
>
> Поставить семантик. Не юзать ИЕ.
Сейчас что делать?
> [10] PVOzerski © (01.12.04 17:30)
> Если файловая система не NTFS, можно попробовать из DOS-а
> полечиться - например, старой версией Касперского (3.0 и
> т.п. - только с новыми базами).
С- фат32 остальные НТФС
← →
msguns © (2004-12-01 17:44) [15]Радикальное средство Format C: Перед этим fdisk`ом убить все разделы.
← →
msguns © (2004-12-01 17:44) [16]Радикальное средство Format C: Перед этим fdisk`ом убить все разделы.
← →
syte_ser78 © (2004-12-01 17:49) [17]
> [16] msguns © (01.12.04 17:44)
> Радикальное средство Format C: Перед этим fdisk`ом убить
> все разделы.
Ай да спасибо чудо лекарь.
Может форматирование низкого уровня лучше поможет?
← →
Рамиль © (2004-12-01 17:53) [18]syte_ser78 © (01.12.04 17:49) [17]
Попробуй сторонним эксплорером процессов посмотреть.
← →
syte_ser78 © (2004-12-01 17:54) [19]
> [18] Рамиль © (01.12.04 17:53)
> syte_ser78 © (01.12.04 17:49) [17]
> Попробуй сторонним эксплорером процессов посмотреть.
Подскажи плиз название хоть одного. Пока на работе, может найду у когонить на машине
← →
Anatoly Podgoretsky © (2004-12-01 17:56) [20]syte_ser78 © (01.12.04 17:49) [17]
Ну сделай если у тебя винчестеры лишнии.
← →
syte_ser78 © (2004-12-01 17:58) [21]
> [20] Anatoly Podgoretsky © (01.12.04 17:56)
> syte_ser78 © (01.12.04 17:49) [17]
> Ну сделай если у тебя винчестеры лишнии.
без слов...
← →
NeyroSpace © (2004-12-01 18:15) [22]Берешь свой винт и ставишь на машину-доктор. Запускаешь Касперский с последними базами, сканируешь свой зараженный винт. Примерно 80-90% дерьма Касперский убьет. А дальше ручками!
Тотал или Фар, сортировка по дате и смотрим:
C:\windows
C:\windows\system32
обычно то дерьмо, что залазит через активХ и дыры создает левые ехе в этих каталогах с датой заражения.
Еще смотрим:
C:\Documents and Settings\< >\Local Settings\Temp\
C:\Documents and Settings\< >\Application Data\Macromedia\Flash Player\#SharedObjects\
тут ни ехе, ни левых CAB быть не должно!
Дальше грузимся на своем компе, запускаем утилитку из:
http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml
Смотрим чтобы ничего левого не стартовало.
Если и после этого артефакт не исчезнет, то действовать по обстановке...
← →
Vovchik_A © (2004-12-01 18:16) [23]Насколько я понимаю, тупо просканить винт с другой машины тебе вряд ли поможет. Хм, а если отключить антивирусник и потом таскменеджер пробовать смотреть ? У меня подобная фигня с касперским была в прошлом году. Отрубил касперского - зашел в таскменеджер. Нашли процесс и грохнули.
← →
Рамиль © (2004-12-01 18:20) [24]syte_ser78 © (01.12.04 17:54) [19]
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2004.12.19;
Скачать: [xml.tar.bz2];
Память: 0.5 MB
Время: 0.033 c
