[an error occurred while processing this directive]
А через что или посредством чего смотрели? не через виндовый диспетчер задач же? он и десятой части реальности не показывает...
(«Телесистемы»: Конференция «Микроконтроллеры и их применение»)
Отправлено
alpha7
27 марта 2005 г. 09:47
В ответ на:
Неделю назад я тоже заразу поймал, мои действия были такие (никто из антивирусов и адваеров не помог) я смотрел все запущенные процессы (все библиотеки и драйверы) на предмет подозрительности (где живут, что запускают) - муторно но вычислил заразу!
отправлено Make_Pic 27 марта 2005 г. 08:30
Составить ответ
|||
Конференция
|||
Архив
Ответы
Для этих целей наверняка подойдут проги типа: regmon.exe(реестр) , ntfsmon.exe (файловая система) , dbgmon.exe ( драйвера и тд. ) ,portmon.exe (порты), processmon.exe(процессы), streammon.exe(потоки) ..... и это только начало списка.
—
)))
(27.03.2005 10:22,
пустое
)
Может проще снести ОСьку? Время на поиски а тем более зачистку 'трояна под заказ' уйдет по-более чем переустановка ОСьки.
—
)))
(27.03.2005 10:38,
пустое
)
Похоже на то... еще сегодня поборюсь - не получится, - переустановлю...
—
alpha7
(27.03.2005 10:42,
пустое
)
Кстати при просмотре подозрительных файлов, а они живут как правило в SYSTEM32 помогает просмотр вьевером ключевых фраз - в вашем случае урл сайта на который ломится. Сделайте поиск в реестре по этим ключевым словам, убейте из эксплорера весь инет кэш и возможно даже куки. Проверьте в процесах на правильность имен штатных процессов - например svchost32 - нет такого штатного процесса!
—
Make_Pic
(27.03.2005 10:54,
пустое
)
Да и самое простое: запускаете msconfig и смотрите в автозапуске какая чушь запускается при старте ситсемы, как правило если путь к system32 то это вирь!
—
Make_Pic
(27.03.2005 10:59,
пустое
)
Спасибо за науку!
—
alpha7
(27.03.2005 11:01,
пустое
)
Отправка ответа
Имя (обязательно):
Пароль:
E-mail:
Тема (обязательно):
Сообщение:
Ссылка на URL:
Название ссылки:
URL изображения:
Перейти к списку ответов
|||
Конференция
|||
Архив
|||
Главная страница
|||
Содержание
|||
Без кадра
E-mail:
info@telesys.ru