Вирусы!!! - Свободное общение - Страница 3

Dj_smart · 11.05.2008, 01:27

Нет, дело в другом. Это не тот вирус. У меня со скрытыми файлами всё ок:

Список запущеных процессов:
(картинка, потому что долго перепечатывать)

Может ктото знает как лечить этого virus.win32.tenga.a?

Viteef · 11.05.2008, 02:21

Поиск работает

http://forum.kaspersky.com/lofiversi...php/t9019.html

Dj_smart · 11.05.2008, 02:57

Цитата:

Сообщение от bill

ссылка №1
ссылка №2

Все мы люди, но 2-ая ссылка это и есть то, что вы выложили.

Cj_ · 11.05.2008, 07:30

ладно, тогда другим путем.
можешь через system32\taskkill.exe или через че другое
заверши все процессы кроме:

csrss.exe - от NT AUTHORITY
explorer.exe - от имени пользователя
lsass.exe - от NT AUTHORITY
services.exe - от NT AUTHORITY
smss.exe - от NT AUTHORITY
svchost.exe - 4-е от SYSTEM, 1 от LOCAL SERVICE, 2-а от NETWORK SERVICE
System
winlogon.exe - от SYSTEM

остальные можно завершить.

перед этип (если ты не из под ДЗ) запусти regedit.exe и проверь ветки

HKEY_CURRENT_USER\software\microsof t\windows\currentversion\Run\
HKEY_CURRENT_USER\software\microsof t\windows\currentversion\Run\
HKEY_CURRENT_USER\software\microsof t\windows\currentversion\Run\

проверь в этих ключах параметры и значения их, просмотри файлы которые в значения. если например файл без свойств/описания/производителя/и весит где то меньше 40-80кб то заархивируй его и удали из реестра(сначала конечно сделай бакуп ветки) и кинь мне на мыло.

Cj_ · 11.05.2008, 07:32

сорри, две последние ветки начинаются с разделов HKEY_LOCAL_MACHINE и HKEY_USERS

Dj_smart · 12.05.2008, 14:21

Спасибо большое, что старался для меня, я даже + поставлю)))
Но снёс я винду вчера по виду ОЧЕНЬ сильной вирусной активности.
Как гора с плеч)))

Cj_ · 13.05.2008, 08:03

да незачто. я так сказать вирусолог.

пысы: если найдешь вирус сархивь его и скинь плиз на мыло, буду изучать

Dj_smart · 13.05.2008, 11:59

Вируса точно не будет больше (того). Я его схватил с какого-то сайта. Каспер поорал, а потом не смог удалить(((

А я в него верил....
Извеняюсь жутко за флуд, но надо было оставить отзыв))))

JTG · 13.05.2008, 15:32

Попиарю свою любимую программу =)

От руткитов (если это был руткит, и антивирус не мог его увидеть на диске и выловить) я всегда избавляюсь простым способом - RootkitUnhooker. Обычно перехватываются на самом низком уровне системные сервисы, ответственные за получение списка файлов/процессов, и информация о скрытом таким образом объекте просто не доходит до WinApi-функций. А RkU эти перехваты показывает и позволяет благополучно снять. На скриншоте показаны действия драйвера утилиты FolderLock, скрывающей файлы/папки (этакий "полезный руткит") - если нажать Unhook Selected тайное станет явным
И это всего одна из возможностей этого монстра

линк http://programmersforum.ru/showthread.php?t=14259 (Использовать с осторожностью - шаг влево, шаг вправо - BSOD)

Cj_ · 14.05.2008, 18:32

да не, там свряд ли рут.
советую еще скачать монитор загрузки процессора любой. и смотреть че система делает в твое отсутвтвие.

11.05.2008, 01:27	#21
Dj_smart Капсула от спама Форумчанин Регистрация: 04.03.2008 Сообщений: 779	Нет, дело в другом. Это не тот вирус. У меня со скрытыми файлами всё ок: Список запущеных процессов: (картинка, потому что долго перепечатывать) Может ктото знает как лечить этого virus.win32.tenga.a? Если данный ответ не столь конкретен, как Вы желаете его увидеть, возможно необходимо поразмыслить, стоит ли вопрос того, чтобы о нём спрашивать на форуме? CncFiles.ru - бесплатный файловый хостинг

11.05.2008, 07:30	#24
Cj_ Пользователь Регистрация: 09.05.2008 Сообщений: 28	ладно, тогда другим путем. можешь через system32\taskkill.exe или через че другое заверши все процессы кроме: csrss.exe - от NT AUTHORITY explorer.exe - от имени пользователя lsass.exe - от NT AUTHORITY services.exe - от NT AUTHORITY smss.exe - от NT AUTHORITY svchost.exe - 4-е от SYSTEM, 1 от LOCAL SERVICE, 2-а от NETWORK SERVICE System winlogon.exe - от SYSTEM остальные можно завершить. перед этип (если ты не из под ДЗ) запусти regedit.exe и проверь ветки HKEY_CURRENT_USER\software\microsof t\windows\currentversion\Run\ HKEY_CURRENT_USER\software\microsof t\windows\currentversion\Run\ HKEY_CURRENT_USER\software\microsof t\windows\currentversion\Run\ проверь в этих ключах параметры и значения их, просмотри файлы которые в значения. если например файл без свойств/описания/производителя/и весит где то меньше 40-80кб то заархивируй его и удали из реестра(сначала конечно сделай бакуп ветки) и кинь мне на мыло. отлаживание - процесс избавления программы от лажи

11.05.2008, 07:32	#25
Cj_ Пользователь Регистрация: 09.05.2008 Сообщений: 28	сорри, две последние ветки начинаются с разделов HKEY_LOCAL_MACHINE и HKEY_USERS отлаживание - процесс избавления программы от лажи

12.05.2008, 14:21	#26
Dj_smart Капсула от спама Форумчанин Регистрация: 04.03.2008 Сообщений: 779	Спасибо большое, что старался для меня, я даже + поставлю))) Но снёс я винду вчера по виду ОЧЕНЬ сильной вирусной активности. Как гора с плеч))) Если данный ответ не столь конкретен, как Вы желаете его увидеть, возможно необходимо поразмыслить, стоит ли вопрос того, чтобы о нём спрашивать на форуме? CncFiles.ru - бесплатный файловый хостинг

13.05.2008, 08:03	#27
Cj_ Пользователь Регистрация: 09.05.2008 Сообщений: 28	да незачто. я так сказать вирусолог. пысы: если найдешь вирус сархивь его и скинь плиз на мыло, буду изучать отлаживание - процесс избавления программы от лажи

11.05.2008, 02:21	#22
Viteef stopfake.org Участник клуба Регистрация: 03.05.2007 Сообщений: 1,927	Поиск работает http://forum.kaspersky.com/lofiversi...php/t9019.html

13.05.2008, 11:59	#28
Dj_smart Капсула от спама Форумчанин Регистрация: 04.03.2008 Сообщений: 779	Вируса точно не будет больше (того). Я его схватил с какого-то сайта. Каспер поорал, а потом не смог удалить((( А я в него верил.... Извеняюсь жутко за флуд, но надо было оставить отзыв)))) Если данный ответ не столь конкретен, как Вы желаете его увидеть, возможно необходимо поразмыслить, стоит ли вопрос того, чтобы о нём спрашивать на форуме? CncFiles.ru - бесплатный файловый хостинг

13.05.2008, 15:32	#29
JTG я получил эту роль Старожил Регистрация: 25.05.2007 Сообщений: 3,694	Попиарю свою любимую программу =) От руткитов (если это был руткит, и антивирус не мог его увидеть на диске и выловить) я всегда избавляюсь простым способом - RootkitUnhooker. Обычно перехватываются на самом низком уровне системные сервисы, ответственные за получение списка файлов/процессов, и информация о скрытом таким образом объекте просто не доходит до WinApi-функций. А RkU эти перехваты показывает и позволяет благополучно снять. На скриншоте показаны действия драйвера утилиты FolderLock, скрывающей файлы/папки (этакий "полезный руткит") - если нажать Unhook Selected тайное станет явным И это всего одна из возможностей этого монстра линк http://programmersforum.ru/showthread.php?t=14259 (Использовать с осторожностью - шаг влево, шаг вправо - BSOD) пыщь Последний раз редактировалось JTG; 13.05.2008 в 15:34.

14.05.2008, 18:32	#30
Cj_ Пользователь Регистрация: 09.05.2008 Сообщений: 28	да не, там свряд ли рут. советую еще скачать монитор загрузки процессора любой. и смотреть че система делает в твое отсутвтвие. отлаживание - процесс избавления программы от лажи

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите вирусы уже задрали ...	Filonenko	Софт	17	02.08.2008 10:26
ВИРУСЫ	radist	Свободное общение	35	02.06.2008 04:12
Онлайн проверка компьютера на вирусы!	X-man	Безопасность, Шифрование	0	26.02.2008 10:28
Какие вирусы ждут вас/нас в 2007 году	Virtson	Обсуждение статей	9	19.03.2007 05:28