sly Опубликовано 4 декабря, 2006 Жалоба Поделиться Опубликовано 4 декабря, 2006 Файервол (встроенный в антивир F-Secure) блокирует нечто по имени Protector.exe. Ни антивир ,ни Spybot ничего не фиксируют при сканировании. Файервол выдаёт местонахождение (...../system32),но видать эта гадость там обзывается иначе,или хрен его знает. Короче,выручайте,народ,как эту шельму найти? Ссылка на комментарий Поделиться на другие сайты Поделиться
Сыр Опубликовано 4 декабря, 2006 Жалоба Поделиться Опубликовано 4 декабря, 2006 Ни антивир ,ни Spybot ничего не фиксируют при сканированиантиви. А что за антивир? Вроде, я слышал KAV 6 его опознает, как нечто опасное... Попробуй найти его в безопасном режиме:С начала загрузки компа нажимай F8, пока не появится меню загрузки Windows. Выбери (стрелками) Безопасный режим/Safe mode и Enter! Ссылка на комментарий Поделиться на другие сайты Поделиться
sly Опубликовано 4 декабря, 2006 Автор Жалоба Поделиться Опубликовано 4 декабря, 2006 А что за антивир? Вроде, я слышал KAV 6 его опознает, как нечто опасное... Попробуй найти его в безопасном режиме: С начала загрузки компа нажимай F8, пока не появится меню загрузки Windows. Выбери (стрелками) Безопасный режим/Safe mode и Enter! Я ж написал - антивир F-Secure. Что такое KAV 6? Каспер что-ли? Как войти в безопасный режим я и сам знаю,чем мне это поможет я не понял,если только убить эту хрень в безопасном режиме-это вариант(если заартачится),но для начала её (его ) найти надо,в том и вопрос. Ссылка на комментарий Поделиться на другие сайты Поделиться
Сыр Опубликовано 4 декабря, 2006 Жалоба Поделиться Опубликовано 4 декабря, 2006 Я ж написал - антивир F-Secure. Ёпрст, на каком месте у меня глаза растут? Что такое KAV 6? Каспер что-ли? Угу.я не понял,если только убить эту хрень в безопасном режиме-это вариант(если заартачится),но для начала её (его ) найти надо,в том и вопрос. Если у меня совсем мозги не вскипели, то в Безопасном режиме больше шансов найти всякие такие файлы... Попытка - не пытка, знаешь ли... Ссылка на комментарий Поделиться на другие сайты Поделиться
sly Опубликовано 4 декабря, 2006 Автор Жалоба Поделиться Опубликовано 4 декабря, 2006 Не,Сыр,плохая идея.Насколько я себе это понимаю ,файервол выдаёт название программы,которая несанкционированно пытается соединиться с инетом,но название файла иное,потому я его не могу вычислить,может подскажешь как найти файл по дате создания,думаю круг поиска резко снизится. Ссылка на комментарий Поделиться на другие сайты Поделиться
Gеneral Опубликовано 4 декабря, 2006 Жалоба Поделиться Опубликовано 4 декабря, 2006 sly: при поиске поставь галочку искать скрытые и системные файлы.... посмотри, что у тебя в автозагрузке сидит... Ссылка на комментарий Поделиться на другие сайты Поделиться
sly Опубликовано 4 декабря, 2006 Автор Жалоба Поделиться Опубликовано 4 декабря, 2006 sly: при поиске поставь галочку искать скрытые и системные файлы.... посмотри, что у тебя в автозагрузке сидит... Проверял уже и то и другое-результат- ноль! Ссылка на комментарий Поделиться на другие сайты Поделиться
sly Опубликовано 5 декабря, 2006 Автор Жалоба Поделиться Опубликовано 5 декабря, 2006 Народ,с проблемой справился.Это был так называемый RootKit. "В системе NT/W2K/XP RootKit принято считать программу, которая внедряется в систему и перехватывает системные функции (API). Перехват и модификация низкоуровневых API функций в первую очередь позволяет такой программе достаточно качественно маскировать свое присутствие в системе. Кроме того, как правило, RootKit может маскировать присутствие в системе любых описанных в его конфигурации процессов, папок и файлов на диске, ключей в реестре. Многие RootKit устанавливают в систему свои драйверы и сервисы (они естественно также являются "невидимыми"). Самостоятельно обнаружить запущенный RootKit крайне сложно - он не виден в стандартном диспетчере процессов, его ключи реестра не отображаются в редакторе реестра Regedit, файлы невидны в Explorer и других программах просмотра диска. Для обнаружения RootKit применяются специальные методики, причем наибольшую сложность обычно составляет не обнаружение RootKit, а корректное восстановление пораженных им функций в памяти без перезагрузки компьютера для проведения поиска и уничтожения RootKit. © Зайцев О.В.," С проблемой справилась программа AVZ. http:url=http://www.z-oleg.com/secur/avz/download.php Может кому пригодится. Ссылка на комментарий Поделиться на другие сайты Поделиться
BFoot Опубликовано 9 декабря, 2006 Жалоба Поделиться Опубликовано 9 декабря, 2006 Файервол (встроенный в антивир F-Secure) блокирует нечто по имени Protector.exe. Ни антивир ,ни Spybot ничего не фиксируют при сканировании. Файервол выдаёт местонахождение (...../system32),но видать эта гадость там обзывается иначе,или хрен его знает. Короче,выручайте,народ,как эту шельму найти? Действительно файл находится в дирректории .../System32, длина 16384КВ. Если загрузка с той системы, в рабочем дирректории которой вирь сидит, то он не виден, если загрузится с другого винта, то нормально виден. Ссылка на комментарий Поделиться на другие сайты Поделиться
sly Опубликовано 9 декабря, 2006 Автор Жалоба Поделиться Опубликовано 9 декабря, 2006 Действительно файл находится в дирректории .../System32, длина 16384КВ. Если загрузка с той системы, в рабочем дирректории которой вирь сидит, то он не виден, если загрузится с другого винта, то нормально виден. Ну спасибо,где ж ты раньше был..........!? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти