[an error occurred while processing this directive]
вот этой штукой попробуй, только там 8 мег :(
(«Телесистемы»: Конференция «Микроконтроллеры и их применение»)
Отправлено
?
26 марта 2005 г. 23:59
В ответ на:
Хех... я уже сканил машину Spyboot- Search & Destroy... не находит ничего...
отправлено alpha7 26 марта 2005 г. 23:53
www
Составить ответ
|||
Конференция
|||
Архив
Ответы
Щас попробую, спасибо... Эксплорер снес вот нафиг, - под оперой сижу... Интернет заработал, а зараза все равно плодится в системе и диском шуршит...
—
alpha7
(27.03.2005 00:09,
пустое
)
нашел 2 червя в системе .... :) но тот который плодится, не нашел... :::((( вот мля...
—
alpha7
(27.03.2005 01:51,
пустое
)
Неделю назад я тоже заразу поймал, мои действия были такие (никто из антивирусов и адваеров не помог) я смотрел все запущенные процессы (все библиотеки и драйверы) на предмет подозрительности (где живут, что запускают) - муторно но вычислил заразу!
—
Make_Pic
(27.03.2005 08:30,
пустое
)
Можно начать с штатной утилиты WINXP "сведения о системе" или в FAR кнопка F11/список процессов, ну а далее утилиты, которые ниже предлагают. Кстати (+)
—
Make_Pic
(27.03.2005 10:47, 121 байт)
А через что или посредством чего смотрели? не через виндовый диспетчер задач же? он и десятой части реальности не показывает...
—
alpha7
(27.03.2005 09:47,
пустое
)
Для этих целей наверняка подойдут проги типа: regmon.exe(реестр) , ntfsmon.exe (файловая система) , dbgmon.exe ( драйвера и тд. ) ,portmon.exe (порты), processmon.exe(процессы), streammon.exe(потоки) ..... и это только начало списка.
—
)))
(27.03.2005 10:22,
пустое
)
Может проще снести ОСьку? Время на поиски а тем более зачистку 'трояна под заказ' уйдет по-более чем переустановка ОСьки.
—
)))
(27.03.2005 10:38,
пустое
)
Похоже на то... еще сегодня поборюсь - не получится, - переустановлю...
—
alpha7
(27.03.2005 10:42,
пустое
)
Кстати при просмотре подозрительных файлов, а они живут как правило в SYSTEM32 помогает просмотр вьевером ключевых фраз - в вашем случае урл сайта на который ломится. Сделайте поиск в реестре по этим ключевым словам, убейте из эксплорера весь инет кэш и возможно даже куки. Проверьте в процесах на правильность имен штатных процессов - например svchost32 - нет такого штатного процесса!
—
Make_Pic
(27.03.2005 10:54,
пустое
)
Да и самое простое: запускаете msconfig и смотрите в автозапуске какая чушь запускается при старте ситсемы, как правило если путь к system32 то это вирь!
—
Make_Pic
(27.03.2005 10:59,
пустое
)
Спасибо за науку!
—
alpha7
(27.03.2005 11:01,
пустое
)
Отправка ответа
Имя (обязательно):
Пароль:
E-mail:
Тема (обязательно):
Сообщение:
Ссылка на URL:
Название ссылки:
URL изображения:
Перейти к списку ответов
|||
Конференция
|||
Архив
|||
Главная страница
|||
Содержание
|||
Без кадра
E-mail:
info@telesys.ru