Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Новый вирус

Kart

Автор Kart
в Сетевая безопасность

 Поделиться

Рекомендуемые сообщения

Kart

Kart

Опубликовано
Опубликовано

Сегодня ребята столкнулись с каким-то новоявленным вирусом. Всех антивиров кладет на обе лопатки. Не работает ничего. Пока еще Panda не проверили. Как называется - не знаю. Блокирует инет. Что такое? Если кто знает, помогите. (файеры тоже молчат)

Ссылка на комментарий
Поделиться на другие сайты
Old men

Old men

Опубликовано
Опубликовано

Что за вирус не знаю, но сделал бы так:

1. Если известно, как он попал на комп, поискал бы тело вируса и отправил его на вируслист.

2. Попытался сделать откат и посмотреть, что появилось нового, потом через поиск в файлах и в реестре попытался вычислить тело вируса

3. Просмотрел автозагрузку, службы. Включил слежение за реестром и посмотрел, кто к нему обращается при работе компа, опять же, чтобы вычислить вирус.

Ну и из интереса - кроме блокировки инета, какие еще признаки работы вируса?

Ссылка на комментарий
Поделиться на другие сайты
Kart

Kart

Опубликовано
  • Автор
Опубликовано

Кроме блокировки инета только то, что антивиры не работают. Причем, например, нортона полностью выметает (удаляет из списка задач), а каспер теперь только делает вид, что присутствует.

Ссылка на комментарий
Поделиться на другие сайты
Gеneral

Gеneral

Опубликовано
Опубликовано

а в процессах он сидит? если да , то есть программки отслеживающие кто запустил определенный процесс.

Ссылка на комментарий
Поделиться на другие сайты
Gеneral

Gеneral

Опубликовано
Опубликовано

тогда следить за реестром почти единственный выход. если знаешь когда началось можно поиск по дате забабахать, и поглядеть что за файлы появились.

Ссылка на комментарий
Поделиться на другие сайты
Old men

Old men

Опубликовано
Опубликовано

Ты обратись на http://www.antiviruspro.com/forum

Там все таки специализируются на вирусах, может они что скажут

Ссылка на комментарий
Поделиться на другие сайты
Savage

Savage

Опубликовано
Опубликовано

Так вот что я вчера поймал!!!!!

Оказывается не только у меня..

все признаки на лицо. Инет блокировался, остальное работало.

Помог скан обновленной базой Ад-авара.

Он нашел 2 опасных ключа в реестре.

после удаления в ту же секунду инет появился.

подробно мою эпопею читайте здесь!

http://www.softboard.ru/index.php?showtopic=13759&st=120

со второй половины страницы примерно

Ссылка на комментарий
Поделиться на другие сайты
Savage

Savage

Опубликовано
Опубликовано

Враг идентифицирован!

Имя его AdvWare.Win32.NewDotNet

Как я с ним боролся описано здесь

http://www.antiviruspro.com/forum/topic.ph...rum=1&topic=119

вот кратенькое описание взятое с http://virusinfo.info/index.php?board=22;a...msg5114#msg5114

... Программа модифицирует системные настройки или вмешивается в функционирование других программ без ведома пользователя. Например, шпионский модуль может изменить уровень безопасности в настройках браузера или внести изменения в настройки сети. Классическим примером является Spy.New.Net, который устанавливает на ПК пользователя модуль newdotnet2_92.dll и регистрирует его в реестре как сервис разрешения имен сети TCP/IP. Все эти операции, естественно, производятся без ведома и согласия пользователя;

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...