Здравствуйте, Гость ( Вход | Регистрация )

Правила | Поиск | Помощь | Участники | Репутация


Страницы: (9) 1 2 3 4 5 6 7 8 [9]    (К непрочитанным сообщениям) ОтветитьНовая темаНовый опрос
вирусы: профилактика, симптомы, методы лечения
« Предыдущая тема | Следующая тема » Версия для печати
Jackal
20 Nov 2007, 22:37  

Мндя…
Сейчас вне форума
Группа: Старожил
Сообщений: 1010
Репутация: 23
Регистрация: 8 Jun 05
Живет: localhost

Приаттачил

User Attached Image Скачать файл
TempFile.zip ( Кол-во скачиваний: 624 )
 
 
apostle
20 Nov 2007, 22:53  


Сейчас вне форума
Группа: Модератор
Сообщений: 3532
Репутация: 46
Регистрация: 11 Oct 04
Живет: spb

jackal
зайди в безопасном режиме и попробуй удалить. также проверься rootkit revealer
 
 
Jackal
20 Nov 2007, 23:52  

Мндя…
Сейчас вне форума
Группа: Старожил
Сообщений: 1010
Репутация: 23
Регистрация: 8 Jun 05
Живет: localhost

удалять само собой пробовал, при загрузке в multiuser — заново создается.
rootkit revealer вроде бы ничего странного не нашел…

User Attached Image Скачать файл
RootkitReveal.txt ( Кол-во скачиваний: 830 )
 
 
apostle
21 Nov 2007, 05:44  


Сейчас вне форума
Группа: Модератор
Сообщений: 3532
Репутация: 46
Регистрация: 11 Oct 04
Живет: spb

а в безопасном режиме файл создается?
 
 
Jackal
21 Nov 2007, 08:22  

Мндя…
Сейчас вне форума
Группа: Старожил
Сообщений: 1010
Репутация: 23
Регистрация: 8 Jun 05
Живет: localhost

Цитата:
а в безопасном режиме файл создается?
Не-а, не создается.

С rundll32 всё гуд. При отключении bthprops.cpl — она не запускается.
 
 
apostle
21 Nov 2007, 08:58  


Сейчас вне форума
Группа: Модератор
Сообщений: 3532
Репутация: 46
Регистрация: 11 Oct 04
Живет: spb

попробуй глянуть список сервисов, к-рые находятся в автозапуске и драйверов — что-то из них точно лишнее, и именно оно создает этот файл. скорее всего, драйвер, т.к. указано, что работает он в system.
 
 
Jackal
22 Dec 2007, 10:31  

Мндя…
Сейчас вне форума
Группа: Старожил
Сообщений: 1010
Репутация: 23
Регистрация: 8 Jun 05
Живет: localhost

Цитата:
c:\windows\tempfile
Это был hasp-эмулятор (haspflt.sys) :angel:
 
 
Strori
18 Jan 2008, 04:37  

Мелкий засранец
Сейчас вне форума
Группа: Модератор
Сообщений: 1232
Репутация: 12
Регистрация: 8 Feb 03
Живет: Хабаровск

Третьего дня на работе случилась эпидемия. Всех заборол некий вирус. Что характерно, касперский его не просто не поймал, а вырубился сам. По слухам у народа отвалилась возможность выйти в инет — появлялась куча сообщений от антивируса, странные файлы на столе и тп. У меня ниче такого не было — панда стоит — однако авант браузер стал в каждый документ добавлять плавающий фрейм (<iframe>) со сылкой в теле на нехороший сайт. Вреда от этого нет, но хотелось бы знать можно ли избавиться? При сканировании компа антивирусом и AdAware — все чисто.
 
 
apostle
18 Jan 2008, 17:14  


Сейчас вне форума
Группа: Модератор
Сообщений: 3532
Репутация: 46
Регистрация: 11 Oct 04
Живет: spb

1. антивирус может не диагностировать "заразу", т.к. это не вирус. пример: при всей деструктивности батник format %systemdrive% /x /q < echo y вирусом назвать сложно =).
2. антивирусные базы не обновлены.
3. имеем руткит: ср-вами ос он не находится, следовательно, его может не детектить и антивирь — прогнать rootkit revealer.

Это сообщение отредактировал(а) apostle — 18 Jan 2008, 17:14
 
 
Strori
19 Jan 2008, 00:09  

Мелкий засранец
Сейчас вне форума
Группа: Модератор
Сообщений: 1232
Репутация: 12
Регистрация: 8 Feb 03
Живет: Хабаровск

Базы обновлены. Последния.

Попробую пройти rootkit revealer. По итогам отпишусь.
 
 
apostle
19 Jan 2008, 19:12  


Сейчас вне форума
Группа: Модератор
Сообщений: 3532
Репутация: 46
Регистрация: 11 Oct 04
Живет: spb

RootkitRevealer v1.71
 
 
Pocket_man
13 Aug 2008, 22:37  


Сейчас вне форума
Группа: Новичок
Сообщений: 19
Репутация: нет
Регистрация: 13 Aug 08


Кстати, для профилактики вирусни можно раз в месяц делать логи утилитой avz(?) и слать их на virusinfo.info, kasperskyclub.com (оф форум каспера?). вроде ещё есть форумы, там люди анализируют логи и говорят есть ли гад и как его выкурить. Ежели лень снимать логи, то можно бесплатной утилитой так же раз в месяц комп прогнать, а после неё avtool от касперского, он поболее может найти вирусов. Но если вирей нет то и он их и не найдёт. А вообще лучше не ходить на порно и варезовые ресурсы.

Это сообщение отредактировал(а) apostle — 15 Aug 2008, 17:55
 
 
131 ответов с 14 Aug 2003, 09:54 Версия для печати
Страницы: (9) 1 2 3 4 5 6 7 8 [9] 
<< Назад в Windows
ОтветитьНовая темаНовый опрос