|
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail | |||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
|
Опции темы | Поиск в этой теме |
27.08.2011, 22:55
|
#1 |
|
Старожил
Регистрация: 29.01.2008
Сообщений: 2,406
|
Заразился комп, выручайте
Всем привет, сегодня запустил ехе-шник, который после запуска удалился.
Появился системный процесс с явно случайно сгенерированным именем: ряд цифр и двоеточие посередине, к примеру 12345:67890.ехе , расположенном в папке виндоус. На самом деле там файл нулувого размера с именем из цифр до двоеточия (в данном случае c:\windows\12345), его можно спокойно удалить, после перезагрузки он снова появляется. Попытка докапаться до процесса вызывает крах ппограммы, да к тому же повреждает ехе-шник так что удалить его можно только анлокером. И процесс експлорер, и ркткит анхукер и тому подобные программы подыхают как только дело доходит до этого процесса. Вирус явно рвботает как служба, теккак в реестре есть соответствующие ключи, удаление или мзменение которых ничего не дают, все восстанавливается. Не запускается же вирус только в безопасном режиме, причем без поддержки сетевых служб. Я не знаю как он называется, и еще я думаю, что ставить антиврь не стоит. Помогите чем сможите. Зарание спасибо. |
|
|
|
27.08.2011, 23:10
|
#2 |
|
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
хм, двоеточие, NTFS потоки, если память не изменяет...
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
|
|
|
|
27.08.2011, 23:17
|
#3 | |
|
Заблокирован
Регистрация: 21.11.2008
Сообщений: 4,986
|
Хм... Интерестная вещь, откат системы пробовали или он отключен? BackUP? Какие особенности еще есть, кроме как невозможность его удалить?
Цитата:
p.s. Если есть ссылка на этот файл(откуда его скачали) выложите пожалуйста. Интерестно глянуть, что это за зверь такой? Последний раз редактировалось vasek123; 27.08.2011 в 23:23. |
|
|
|
|
|
27.08.2011, 23:18
|
#4 |
|
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
Ну если он как служба зайди в службы и останови ее, а уже потом насилуй процесс.
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика 
|
|
|
|
|
27.08.2011, 23:27
|
#5 | |
|
Старожил
Регистрация: 12.11.2010
Сообщений: 8,568
|
Цитата:
|
|
|
|
|
|
27.08.2011, 23:32
|
#6 | |
|
Заблокирован
Регистрация: 21.11.2008
Сообщений: 4,986
|
Цитата:
|
|
|
|
|
|
28.08.2011, 00:19
|
#7 |
|
Старожил
Регистрация: 29.01.2008
Сообщений: 2,406
|
В диспетчере служб его нету.
Востановление системы отклюяено. Вот прямая ссылка. Понимаю что я дибил  ссылка удалена!
Последний раз редактировалось Serge_Bliznykov; 28.08.2011 в 01:40. |
|
|
|
|
28.08.2011, 00:24
|
#8 |
|
Старожил
Регистрация: 12.11.2010
Сообщений: 8,568
|
А что в этой ссылке?
|
|
|
|
|
28.08.2011, 01:39
|
#9 | |
|
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
Цитата:
Altera, антивирусы подтверждают, там у Вас троянец.. посмотрите отчёт на virustotal |
|
|
|
|
|
28.08.2011, 02:10
|
#10 |
|
Веб-дизайнер
Форумчанин
Регистрация: 11.08.2011
Сообщений: 305
|
Для нормальной работы этой службе нужен доступ в сеть. Попробуй удалить все связанное с ним в безопасном режиме (почистить реестр и все исполняемые файлы) и посмотри что будет.
Не знаю, первое, что пришло в голову. Если уже пробовал, то извиняюсь. |
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Выручайте | plm | Общие вопросы C/C++ | 1 | 10.12.2010 00:02 |
| «Касперский» заразился в Америке | vasek123 | Свободное общение | 4 | 20.10.2010 21:31 |
| При передаче данных с накопителя на комп или наоборот комп перезагружается? | СисТемникс | Компьютерное железо | 3 | 15.06.2010 15:21 |
| Выручайте | xaker_lol | Паскаль, Turbo Pascal, PascalABC.NET | 6 | 28.01.2009 13:45 |
| Выручайте | Panda | Помощь студентам | 6 | 08.07.2008 15:40 |
