|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
11.05.2008, 01:27 | #21 |
Капсула от спама
Форумчанин
Регистрация: 04.03.2008
Сообщений: 779
|
Нет, дело в другом. Это не тот вирус. У меня со скрытыми файлами всё ок:
Список запущеных процессов: (картинка, потому что долго перепечатывать) Может ктото знает как лечить этого virus.win32.tenga.a?
Если данный ответ не столь конкретен, как Вы желаете его увидеть, возможно необходимо поразмыслить, стоит ли вопрос того, чтобы о нём спрашивать на форуме?
CncFiles.ru - бесплатный файловый хостинг |
11.05.2008, 02:21 | #22 |
stopfake.org
Участник клуба
Регистрация: 03.05.2007
Сообщений: 1,927
|
Поиск работает
http://forum.kaspersky.com/lofiversi...php/t9019.html |
11.05.2008, 02:57 | #23 |
Капсула от спама
Форумчанин
Регистрация: 04.03.2008
Сообщений: 779
|
Все мы люди, но 2-ая ссылка это и есть то, что вы выложили.
Если данный ответ не столь конкретен, как Вы желаете его увидеть, возможно необходимо поразмыслить, стоит ли вопрос того, чтобы о нём спрашивать на форуме?
CncFiles.ru - бесплатный файловый хостинг |
11.05.2008, 07:30 | #24 |
Пользователь
Регистрация: 09.05.2008
Сообщений: 28
|
ладно, тогда другим путем.
можешь через system32\taskkill.exe или через че другое заверши все процессы кроме: csrss.exe - от NT AUTHORITY explorer.exe - от имени пользователя lsass.exe - от NT AUTHORITY services.exe - от NT AUTHORITY smss.exe - от NT AUTHORITY svchost.exe - 4-е от SYSTEM, 1 от LOCAL SERVICE, 2-а от NETWORK SERVICE System winlogon.exe - от SYSTEM остальные можно завершить. перед этип (если ты не из под ДЗ) запусти regedit.exe и проверь ветки HKEY_CURRENT_USER\software\microsof t\windows\currentversion\Run\ HKEY_CURRENT_USER\software\microsof t\windows\currentversion\Run\ HKEY_CURRENT_USER\software\microsof t\windows\currentversion\Run\ проверь в этих ключах параметры и значения их, просмотри файлы которые в значения. если например файл без свойств/описания/производителя/и весит где то меньше 40-80кб то заархивируй его и удали из реестра(сначала конечно сделай бакуп ветки) и кинь мне на мыло.
отлаживание - процесс избавления программы от лажи
|
11.05.2008, 07:32 | #25 |
Пользователь
Регистрация: 09.05.2008
Сообщений: 28
|
сорри, две последние ветки начинаются с разделов HKEY_LOCAL_MACHINE и HKEY_USERS
отлаживание - процесс избавления программы от лажи
|
12.05.2008, 14:21 | #26 |
Капсула от спама
Форумчанин
Регистрация: 04.03.2008
Сообщений: 779
|
Спасибо большое, что старался для меня, я даже + поставлю)))
Но снёс я винду вчера по виду ОЧЕНЬ сильной вирусной активности. Как гора с плеч)))
Если данный ответ не столь конкретен, как Вы желаете его увидеть, возможно необходимо поразмыслить, стоит ли вопрос того, чтобы о нём спрашивать на форуме?
CncFiles.ru - бесплатный файловый хостинг |
13.05.2008, 08:03 | #27 |
Пользователь
Регистрация: 09.05.2008
Сообщений: 28
|
да незачто. я так сказать вирусолог.
пысы: если найдешь вирус сархивь его и скинь плиз на мыло, буду изучать
отлаживание - процесс избавления программы от лажи
|
13.05.2008, 11:59 | #28 |
Капсула от спама
Форумчанин
Регистрация: 04.03.2008
Сообщений: 779
|
Вируса точно не будет больше (того). Я его схватил с какого-то сайта. Каспер поорал, а потом не смог удалить(((
А я в него верил.... Извеняюсь жутко за флуд, но надо было оставить отзыв))))
Если данный ответ не столь конкретен, как Вы желаете его увидеть, возможно необходимо поразмыслить, стоит ли вопрос того, чтобы о нём спрашивать на форуме?
CncFiles.ru - бесплатный файловый хостинг |
13.05.2008, 15:32 | #29 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Попиарю свою любимую программу =)
От руткитов (если это был руткит, и антивирус не мог его увидеть на диске и выловить) я всегда избавляюсь простым способом - RootkitUnhooker. Обычно перехватываются на самом низком уровне системные сервисы, ответственные за получение списка файлов/процессов, и информация о скрытом таким образом объекте просто не доходит до WinApi-функций. А RkU эти перехваты показывает и позволяет благополучно снять. На скриншоте показаны действия драйвера утилиты FolderLock, скрывающей файлы/папки (этакий "полезный руткит") - если нажать Unhook Selected тайное станет явным И это всего одна из возможностей этого монстра линк http://programmersforum.ru/showthread.php?t=14259 (Использовать с осторожностью - шаг влево, шаг вправо - BSOD)
пыщь
Последний раз редактировалось JTG; 13.05.2008 в 15:34. |
14.05.2008, 18:32 | #30 |
Пользователь
Регистрация: 09.05.2008
Сообщений: 28
|
да не, там свряд ли рут.
советую еще скачать монитор загрузки процессора любой. и смотреть че система делает в твое отсутвтвие.
отлаживание - процесс избавления программы от лажи
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Помогите вирусы уже задрали ... | Filonenko | Софт | 17 | 02.08.2008 10:26 |
ВИРУСЫ | radist | Свободное общение | 35 | 02.06.2008 04:12 |
Онлайн проверка компьютера на вирусы! | X-man | Безопасность, Шифрование | 0 | 26.02.2008 10:28 |
Какие вирусы ждут вас/нас в 2007 году | Virtson | Обсуждение статей | 9 | 19.03.2007 05:28 |