Ужасный вирусняк %)

Discussion in 'Безопасность и Анонимность' started by Fraerok, 10 Oct 2007.

  1. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    Чушь.
     
    1 person likes this.
  2. Dashke

    Dashke Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    73
    Likes Received:
    48
    Reputations:
    6
    Ky3bMu4
    Это я ради полной безопасности.... :)

    Y.Dmitriy
    Думал я думал, а вот позволтье меня попросить вас чтоб вы меня исправили... Где я промахнулся?

    _SploiT_
    Я 100% уверен что не сканируют так как у меня была проблема с каким-то вирусом и Kaspersky и NOD32 его не находили, а ищё и читал по инету что не сканируют...... Так что я думаю что вы ошыбаетесь ребята...
     
  3. _Sniper_

    _Sniper_ Banned

    Joined:
    21 Jul 2007
    Messages:
    409
    Likes Received:
    147
    Reputations:
    -17
    Грузить кароче в безопасный режим без использования сети и ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe тебе в помощь.
     
  4. Y.Dmitriy

    Y.Dmitriy Banned

    Joined:
    14 Mar 2007
    Messages:
    208
    Likes Received:
    85
    Reputations:
    16
    Интересно как вы се представляете сканирование вирусов по реестру? НОД32 при глубоком анализе сканирует оперативную память, но многие зададутся вопросом - "что будет если вирус загружается раньше НОДа?" и будут правы... но для сего существует резидентный модуль защиты который в паре с (ИМХО) самой лучшей эвристикой способен предупредить заражение на ранней стадии... точно также и работает Каспер... а то что вы указали как средства которые проверяют реестр то замечу(вместе с их производителем)что они просто проверяют определенные ветки реестра на сомнительные или незарегестрированые записи.... (та же др-ч только с боку)... про руткиты спорить не буду ибо они осуществляют перехват на нулевом кольце и подменяют таблицы реестра и запущенных программ... но это другая история и поймать руткит зачастую можно(простым антивирусником) только когда он неактивен.... тесть снимаем хард идем к другу и сканим...
     
  5. Dashke

    Dashke Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    73
    Likes Received:
    48
    Reputations:
    6
    Такс.... Согласен с вами Y.Dmitriy.... Извиняюсь за мой "бред".... :)
     
  6. ZavodiJIo

    ZavodiJIo Elder - Старейшина

    Joined:
    12 Nov 2006
    Messages:
    215
    Likes Received:
    163
    Reputations:
    9
    народ думаю проблемка у меня похожая с топикстартером - мне както над было удалённо поюзать комп сестры, и я закинул ей первый попавшийся бэкдор (Prorat 1.9 se) теперь управление мне не нужно, но проблема такая - как только я вхожу в раб стол у мну выскакивает ошибка [​IMG] и если нажимать "не отправлять" то рабочий стол пропадает и какбы начинает перезагружаться, затем всё та же табличка (проблемма в том что бэкдор вшивается в процесс services.exe и завершить его через alt+ctrl+del нельзя....) подскажите как избавиться от этого
     
  7. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    ZavodiJIo удалить бэкдор через сейф мод
     
    2 people like this.
  8. kair

    kair Elder - Старейшина

    Joined:
    12 Oct 2006
    Messages:
    146
    Likes Received:
    83
    Reputations:
    -4
    гыы... у меня такой же троян был, завершал процесс сервис!
    может это он http://www.viruslist.com/ru/viruses/encyclopedia?virusid=100239
     
  9. Y.Dmitriy

    Y.Dmitriy Banned

    Joined:
    14 Mar 2007
    Messages:
    208
    Likes Received:
    85
    Reputations:
    16
    В случае если експлорер(рабочий стол) не появляется даже в безопасном режиме жмем вечное ctr+alt+del и в диспетчере задач вызываем експлорер вручную если не запускается то regedit и убираем все с автозагрузки из реестра...
     
  10. Talisman

    Talisman Elder - Старейшина

    Joined:
    22 Apr 2006
    Messages:
    400
    Likes Received:
    151
    Reputations:
    80
    spoolsv.exe - у меня такой процессик есть... других нету.