Отправлено alpha7 27 марта 2005 г. 09:47 В ответ на: Неделю назад я тоже заразу поймал, мои действия были такие (никто из антивирусов и адваеров не помог) я смотрел все запущенные процессы (все библиотеки и драйверы) на предмет подозрительности (где живут, что запускают) - муторно но вычислил заразу! отправлено Make_Pic 27 марта 2005 г. 08:30

• Для этих целей наверняка подойдут проги типа: regmon.exe(реестр) , ntfsmon.exe (файловая система) , dbgmon.exe ( драйвера и тд. ) ,portmon.exe (порты), processmon.exe(процессы), streammon.exe(потоки) ..... и это только начало списка. — )))   (27.03.2005 10:22, пустое)
  • Может проще снести ОСьку? Время на поиски а тем более зачистку 'трояна под заказ' уйдет по-более чем переустановка ОСьки. — )))   (27.03.2005 10:38, пустое)
    • Похоже на то... еще сегодня поборюсь - не получится, - переустановлю... — alpha7   (27.03.2005 10:42, пустое)
      • Кстати при просмотре подозрительных файлов, а они живут как правило в SYSTEM32 помогает просмотр вьевером ключевых фраз - в вашем случае урл сайта на который ломится. Сделайте поиск в реестре по этим ключевым словам, убейте из эксплорера весь инет кэш и возможно даже куки. Проверьте в процесах на правильность имен штатных процессов - например svchost32 - нет такого штатного процесса! — Make_Pic   (27.03.2005 10:54, пустое)
        • Да и самое простое: запускаете msconfig и смотрите в автозапуске какая чушь запускается при старте ситсемы, как правило если путь к system32 то это вирь! — Make_Pic   (27.03.2005 10:59, пустое)
          • Спасибо за науку! — alpha7   (27.03.2005 11:01, пустое)