|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
27.08.2011, 22:55 | #1 |
Старожил
Регистрация: 29.01.2008
Сообщений: 2,406
|
Заразился комп, выручайте
Всем привет, сегодня запустил ехе-шник, который после запуска удалился.
Появился системный процесс с явно случайно сгенерированным именем: ряд цифр и двоеточие посередине, к примеру 12345:67890.ехе , расположенном в папке виндоус. На самом деле там файл нулувого размера с именем из цифр до двоеточия (в данном случае c:\windows\12345), его можно спокойно удалить, после перезагрузки он снова появляется. Попытка докапаться до процесса вызывает крах ппограммы, да к тому же повреждает ехе-шник так что удалить его можно только анлокером. И процесс експлорер, и ркткит анхукер и тому подобные программы подыхают как только дело доходит до этого процесса. Вирус явно рвботает как служба, теккак в реестре есть соответствующие ключи, удаление или мзменение которых ничего не дают, все восстанавливается. Не запускается же вирус только в безопасном режиме, причем без поддержки сетевых служб. Я не знаю как он называется, и еще я думаю, что ставить антиврь не стоит. Помогите чем сможите. Зарание спасибо. |
27.08.2011, 23:10 | #2 |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
хм, двоеточие, NTFS потоки, если память не изменяет...
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
27.08.2011, 23:17 | #3 | |
Заблокирован
Регистрация: 21.11.2008
Сообщений: 4,986
|
Хм... Интерестная вещь, откат системы пробовали или он отключен? BackUP? Какие особенности еще есть, кроме как невозможность его удалить?
Цитата:
p.s. Если есть ссылка на этот файл(откуда его скачали) выложите пожалуйста. Интерестно глянуть, что это за зверь такой? Последний раз редактировалось vasek123; 27.08.2011 в 23:23. |
|
27.08.2011, 23:18 | #4 |
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
Ну если он как служба зайди в службы и останови ее, а уже потом насилуй процесс.
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика |
27.08.2011, 23:27 | #5 | |
Старожил
Регистрация: 12.11.2010
Сообщений: 8,568
|
Цитата:
|
|
27.08.2011, 23:32 | #6 |
Заблокирован
Регистрация: 21.11.2008
Сообщений: 4,986
|
|
28.08.2011, 00:19 | #7 |
Старожил
Регистрация: 29.01.2008
Сообщений: 2,406
|
В диспетчере служб его нету.
Востановление системы отклюяено. Вот прямая ссылка. Понимаю что я дибил ссылка удалена! Последний раз редактировалось Serge_Bliznykov; 28.08.2011 в 01:40. |
28.08.2011, 00:24 | #8 |
Старожил
Регистрация: 12.11.2010
Сообщений: 8,568
|
А что в этой ссылке?
|
28.08.2011, 01:39 | #9 | |
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
Цитата:
Altera, антивирусы подтверждают, там у Вас троянец.. посмотрите отчёт на virustotal |
|
28.08.2011, 02:10 | #10 |
Веб-дизайнер
Форумчанин
Регистрация: 11.08.2011
Сообщений: 305
|
Для нормальной работы этой службе нужен доступ в сеть. Попробуй удалить все связанное с ним в безопасном режиме (почистить реестр и все исполняемые файлы) и посмотри что будет.
Не знаю, первое, что пришло в голову. Если уже пробовал, то извиняюсь. |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Выручайте | plm | Общие вопросы C/C++ | 1 | 10.12.2010 00:02 |
«Касперский» заразился в Америке | vasek123 | Свободное общение | 4 | 20.10.2010 21:31 |
При передаче данных с накопителя на комп или наоборот комп перезагружается? | СисТемникс | Компьютерное железо | 3 | 15.06.2010 15:21 |
Выручайте | xaker_lol | Паскаль, Turbo Pascal, PascalABC.NET | 6 | 28.01.2009 13:45 |
Выручайте | Panda | Помощь студентам | 6 | 08.07.2008 15:40 |