1. MAQUEEN

    MAQUEEN RadioActivity

    Joined:
    27 Sep 2008
    Messages:
    422
    Likes Received:
    126
    Reputations:
    32
    Не пойму где подцепил заразу... Она действует удалённо или локально (в системе) понять не могу...
    И ваще нигде не могу найти, что это ваще такое....
    Outpost ругается, есть скрины :
    [​IMG]

    [​IMG]

    [​IMG]

    может кто-то что-то знает, по этой дряни ? Не могу заблокировать.... наверное изза того, что всё время меняется имя..... Выскакивает часто.... мешает работать....
    Процесс не убивается

     
  2. emillord

    emillord Elder - Старейшина

    Joined:
    20 Jan 2008
    Messages:
    257
    Likes Received:
    444
    Reputations:
    255
    На первом втором скрине вирус ломится в драйвера. Попробуй по .dll найти его.

    Желательно бы еще скачать CUreIt, и им прогнать.

    [upd]
    В безопасном режиме, тоже эти сторонние процессы появляются?


    Гугл на запрос DF27.exe выдал, что вирус.Возможно это и есть какая то модификация данного вируса.
    http://www.prevx.com/filenames/77684215910433053-X1/DF27.EXE.html
     
    #2 emillord, 10 Jul 2010
    Last edited: 10 Jul 2010
    1 person likes this.
  3. MAQUEEN

    MAQUEEN RadioActivity

    Joined:
    27 Sep 2008
    Messages:
    422
    Likes Received:
    126
    Reputations:
    32
    почему ты уверен что это вирус ?..... хотя, мне всё таки кажется что ломятся через сеть...
     
  4. b0r2

    b0r2 Member

    Joined:
    29 Jun 2010
    Messages:
    30
    Likes Received:
    5
    Reputations:
    0
    И что мешает тебе это понять ?
    вот :
    WinKey+R -> cmd -> netstat -anb


    p.s. Если у тебя XP и он завирован,то тебе нечего удивлятся.
     
  5. MAQUEEN

    MAQUEEN RadioActivity

    Joined:
    27 Sep 2008
    Messages:
    422
    Likes Received:
    126
    Reputations:
    32
    зна4 " пытаетсО " пролезть через сеть.... когда я в офф, молчит.
     
  6. Dark~Angel

    Dark~Angel Member

    Joined:
    25 Apr 2010
    Messages:
    308
    Likes Received:
    76
    Reputations:
    8
    На хрюше?????
     
  7. Lamia

    Lamia Elder - Старейшина

    Joined:
    11 Jul 2007
    Messages:
    186
    Likes Received:
    77
    Reputations:
    -9
    Примерный список прог,который нуно держать у себя для таких случаев.
    Autoruns
    ProcessExplorer
    CMER
    HijackThis
    Rootkit Unhooker
     
  8. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,378
    Likes Received:
    1,095
    Reputations:
    356
    я бы в первую очередь прогнал ккурейтом от др веб и AVZ
    и перестал бы сидеть под админом.
    также по мне самое удобное смотреть процессы и их родителей http://www.anvir.net/forum/
    прочитай о программе http://www.anvir.net/
     
    _________________________
    #8 оlbaneс, 10 Jul 2010
    Last edited: 10 Jul 2010
    2 people like this.
  9. FallenLord

    FallenLord New Member

    Joined:
    23 Feb 2010
    Messages:
    19
    Likes Received:
    2
    Reputations:
    0
    проверь также автозагрузку. может вирус примитивный и виден
     
  10. MAQUEEN

    MAQUEEN RadioActivity

    Joined:
    27 Sep 2008
    Messages:
    422
    Likes Received:
    126
    Reputations:
    32
    у меня сервера нет, только клиент.
    спасибо, надо попробовать. Вот только скрипт не мог бы написать...)
    авторан чист.
    всмысле ?
     
    #10 MAQUEEN, 10 Jul 2010
    Last edited: 10 Jul 2010
  11. r3df0x

    r3df0x Member

    Joined:
    26 May 2010
    Messages:
    150
    Likes Received:
    6
    Reputations:
    -3
    прошарь реестр на наличие ~DF271.EXE че он те выдаст... простмари ключи если будет результат, отпиши!
     
  12. MAQUEEN

    MAQUEEN RadioActivity

    Joined:
    27 Sep 2008
    Messages:
    422
    Likes Received:
    126
    Reputations:
    32
    ок, посмотрим......
    но я думаю что ет руткит.... я пару раз увивал.... может опять(...
     
  13. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,378
    Likes Received:
    1,095
    Reputations:
    356
    если авторан чист походу вирь после загрузки записывается в память и удаляется с компа. перед выключением снова записывается на диск. похоже что так.
    ну у меня раз так было. помог или курейт или авз, точно не помню
    помого вычислить файлы. удалял руками.
     
    _________________________
  14. MAQUEEN

    MAQUEEN RadioActivity

    Joined:
    27 Sep 2008
    Messages:
    422
    Likes Received:
    126
    Reputations:
    32
    вот что нашел :
    (Rootkit)
     
  15. r3df0x

    r3df0x Member

    Joined:
    26 May 2010
    Messages:
    150
    Likes Received:
    6
    Reputations:
    -3
    http://www.google.com/search?client=opera&rls=ru&q=wndrive32.exe&sourceid=opera&ie=utf-8&oe=utf-8

    вот и он :) попробуй на всякий зделать копию реестра, и подтереть ключь, снести троя, ребут и отпиши...
     
    #15 r3df0x, 11 Jul 2010
    Last edited: 11 Jul 2010
    1 person likes this.
  16. MAQUEEN

    MAQUEEN RadioActivity

    Joined:
    27 Sep 2008
    Messages:
    422
    Likes Received:
    126
    Reputations:
    32
    убил, давно) сканю сейчас всю систему, посмотрим что ище )
     
  17. MAQUEEN

    MAQUEEN RadioActivity

    Joined:
    27 Sep 2008
    Messages:
    422
    Likes Received:
    126
    Reputations:
    32
    вродЯбы все. С концами. Спасибо всем, кто старался помочь.