Разработка, производство и продажа радиоэлектронной аппаратуры
|
Карта сайта
|
Пишите нам
|
В избранное
Требуется программист в Зеленограде
- обработка данных с датчиков; ColdFire; 40 тыс.
e-mail:
jobsmp@pochta.ru
Телесистемы
|
Электроника
|
Конференция «Микроконтроллеры и их применение»
не такое красное окошко с предложением заплатить за некий "File Downloader"?
Отправлено
Атмег
18 декабря 2009, г. 14:09
В ответ на:
комрады! Заманался я лечить свой компьютер от полученного на eFind-е rootkit. Может кто знает пральный способ его побороть? Ну, кроме форматирования..... вирус был получен в условиях XP SP2, Firefox, Avast home edition.
отправлено пользователем
Лунь
18 декабря 2009, г. 12:51
было такое на прошлой неделе, никак понять не мог откуда взялось..
а efind как раз открыт был..
если оно то расскажу как поборол =)
Составить ответ
|
Вернуться на конференцию.
Ответы
!!! да, было такое окошко! 2 раза. Но сейчас вся эта херня похоже разрослась! Окошка больше не было.
-
Лунь
(18.12.2009, 15:06:46
86.111.22.10
,
пустое
)
что можно сделать ->
-
Атмег
(18.12.2009, 15:31:0
192.168.33.126,78.37.73.10
, 527 байт)
У дочки эта зараза создавала в корне папку SP, в ней папка Read с иконкой как у корзины (+)
-
Codavr
(18.12.2009, 16:45:0
93.81.89.118
, 431 байт)
я уже чистил Temp, там была такая же штука. Проблема похуже - у меня есть антивирусы, котрые находят Rootkit, но нет (пока) чего-то, что бы вылечило. Удалять нельзя - он видоизменяет необходимый файл системы. Подозреваю что у вас может быть то же самое. Тьфу - Тьфу!
-
Лунь
(18.12.2009, 15:36:15
86.111.22.10
,
пустое
)
Не всегда изменяют, иногда _подменяют_ .dll на .exe. Винды не дадут просто так dll переписать. Поэтому дописывают соответствующий файл *.exe В результате загружается не тот файл. Из temp можно смело все удалять, даже нужно. Там всякого хлама со временем набирается. А из system32 надо смотреть, все системные файлы имеют информацию о версии, в отличие от всяких левых.
-
Атмег
(18.12.2009, 16:15:24
192.168.33.126,78.37.73.10
,
пустое
)
я сначала подозревал, что пропатчен svchost, сравнил побайтно с тем что на ливсд, - идентично. в принципе, можно так проверить все основные библиотеки
-
Атмег
(18.12.2009, 16:08:15
192.168.33.126,78.37.73.10
,
пустое
)
rootkitуже изменил наверняка системные файлы
-
dfdf
(18.12.2009, 15:49:56
127.0.0.1,74.206.98.195
, 151 байт)
щас как раз AVZ в работе
-
Лунь
(18.12.2009, 15:52:12
86.111.22.10
,
пустое
)
Ответ: у знакомой был rootkit?который убивал
-
dfdf
(18.12.2009, 15:57:37
127.0.0.1,74.206.98.195
, 56 байт)
Отправка ответа
Имя*:
Пароль:
E-mail:
Тема*:
Сообщение:
Ссылка на URL:
URL изображения:
если вы незарегистрированный на форуме пользователь, то
для успешного добавления сообщения заполните поле, как указано ниже:
отымите от 2 единицу:
Перейти к списку ответов
|
Конференция
|
Раздел "Электроника"
|
Главная страница
|
Карта сайта
Web
telesys.ru