Вирус на Windows XP
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Вирус на Windows XP - 2006-12-24 21:16:13.603333
|
|
|
EXE
Сообщений: 1389
Оценки: 0
Присоединился: 2006-10-11 00:28:50.813333
|
Дело заключается в том что в один прекрасный день тупой Антивирус Касперского Прошляпил вирус! Корче чистили вирус NOD'ом 32!Сняли пятнадцать копий вируса CRYPT.Win 32! Но проблема осталась, не доконца почистилася этот вирус! Он открывает каждые несколько секунд новый порт по порядку это видно на Firewall'e! И где он засел непонятно! но ни одна "спайваре ремувер" его не убивет! Кто знает что с этим делать?
|
|
|
|
|
RE: Вирус на Windows XP - 2006-12-24 21:20:27.930000
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
Значит он где-то автозагрузке. Посмотреть все возможные способы автозапуска и если ничего не поможет - формат С:
|
|
|
|
|
RE: Вирус на Windows XP - 2006-12-24 21:26:42.540000
|
|
|
EXE
Сообщений: 1389
Оценки: 0
Присоединился: 2006-10-11 00:28:50.813333
|
Компьютер не мой! Так бы уже сто лет как сдела формат С:\ и не парился! И тупо в автозагрузке нету, он грузется не с самого начала, а когда ему взбредёт! Обычно сразу же после открытия IExplorer, но и с ним вроде нету ничего рядом подозрительного!
Так это вирус то ли орудует из-под SVCHOST.EXE или из-под EXPLORER.EXE! Насколько я понял! В реестре вроде бякостей не замечано и по ссседству с выше перечисленными програмами ничего подозрительного не замечено! Посторонние процессы не грузятся, всё стандартно! А вирус действует и тока файрвол его отсекает!
|
|
|
|
|
RE: Вирус на Windows XP - 2006-12-24 22:12:31.663333
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
Посмотри какие модули использует IE (меню Сервис - Управление надстройками…)
В реестре всё пересмотрел? HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell тоже? Там через пробел может быть дописано имя вируса.
|
|
|
|
|
RE: Вирус на Windows XP - 2006-12-24 22:15:41.370000
|
|
|
EXE
Сообщений: 1389
Оценки: 0
Присоединился: 2006-10-11 00:28:50.813333
|
Смотрел! ничего нету там необычного!
|
|
|
|
|
RE: Вирус на Windows XP - 2006-12-25 02:48:33.010000
|
|
|
BenAflek
Сообщений: 104
Оценки: 0
Присоединился: 2005-10-12 18:43:24
|
On u beja mozhet oz pod luboi programmi rabotat , kotoraja ustanovlena u tebja. Libo kak ja ne oshibaus eto virs kotorii rabotaet iz auto - zagruzki.Ja soglasen c AdReNaL1Ne!
Poprobuj proverit kaspeom ,Webom i Nodom vot sdes C:\WINDOWS\system32\divx.dll.
Poprobuj eshe pomotret kakie u teja est skritie papki i v nih po ishi naprimer: C:\System Volume Information\ i t.d.
Eshe sovet postav vse poslednije zaplatki na Windu!
Da i esheja vot chego nashel:
quote:
NOD32. Антивирусную базу не успевают обновлять как хотелось бы. Имеет довольно сносный эвристический анализ. Сразу отыскивает все модификации нового пинча и прочив вирусов, которые имеют зашифрованные ресурсы. Высокая скорость проверки. Наличие модульной системы, интуитивно понятный интерфейс. При глубокой эвристике имеет привычку ошибаться, например так «C:\Program Files\Outpost Firewall\opst_ui.dll - вероятно неизвестный CRYPT.WIN32 вирус [7]»
|
|
|
|
|
RE: Вирус на Windows XP - 2006-12-26 16:30:42.803333
|
|
|
EXE
Сообщений: 1389
Оценки: 0
Присоединился: 2006-10-11 00:28:50.813333
|
А про то что NOD32 ошибается не слышал! Но вирус был реальный НОД нашёл 15 копий файла load.exe в папке \Temporary Internet Files\ и все одинаковые! А про вирус этот в базе Касперского нашлось описание: Вирус типа Бек дор и о открытии портов номером на порядок выше предыдущего какждые несколько секунд!
Вобщем человека того задолбало! И он сделал как сказал: Формат C:\ и преустановка "Оконной операционной системы"!
На этом дело и кончилось!
Лучше в такой истории не придумаешь!
|
|
|
|
|
|
