sly Опубликовано 4 декабря, 2006 Жалоба Поделиться Опубликовано 4 декабря, 2006 Файервол (встроенный в антивир F-Secure) блокирует нечто по имени Protector.exe. Ни антивир ,ни Spybot ничего не фиксируют при сканировании. Файервол выдаёт местонахождение (...../system32),но видать эта гадость там обзывается иначе,или хрен его знает. Короче,выручайте,народ,как эту шельму найти? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Сыр Опубликовано 4 декабря, 2006 Жалоба Поделиться Опубликовано 4 декабря, 2006 Ни антивир ,ни Spybot ничего не фиксируют при сканированиантиви. А что за антивир? Вроде, я слышал KAV 6 его опознает, как нечто опасное... Попробуй найти его в безопасном режиме:С начала загрузки компа нажимай F8, пока не появится меню загрузки Windows. Выбери (стрелками) Безопасный режим/Safe mode и Enter! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
sly Опубликовано 4 декабря, 2006 Автор Жалоба Поделиться Опубликовано 4 декабря, 2006 А что за антивир? Вроде, я слышал KAV 6 его опознает, как нечто опасное... Попробуй найти его в безопасном режиме: С начала загрузки компа нажимай F8, пока не появится меню загрузки Windows. Выбери (стрелками) Безопасный режим/Safe mode и Enter! Я ж написал - антивир F-Secure. Что такое KAV 6? Каспер что-ли? Как войти в безопасный режим я и сам знаю,чем мне это поможет я не понял,если только убить эту хрень в безопасном режиме-это вариант(если заартачится),но для начала её (его ) найти надо,в том и вопрос. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Сыр Опубликовано 4 декабря, 2006 Жалоба Поделиться Опубликовано 4 декабря, 2006 Я ж написал - антивир F-Secure. Ёпрст, на каком месте у меня глаза растут? Что такое KAV 6? Каспер что-ли? Угу.я не понял,если только убить эту хрень в безопасном режиме-это вариант(если заартачится),но для начала её (его ) найти надо,в том и вопрос. Если у меня совсем мозги не вскипели, то в Безопасном режиме больше шансов найти всякие такие файлы... Попытка - не пытка, знаешь ли... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
sly Опубликовано 4 декабря, 2006 Автор Жалоба Поделиться Опубликовано 4 декабря, 2006 Не,Сыр,плохая идея.Насколько я себе это понимаю ,файервол выдаёт название программы,которая несанкционированно пытается соединиться с инетом,но название файла иное,потому я его не могу вычислить,может подскажешь как найти файл по дате создания,думаю круг поиска резко снизится. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Gеneral Опубликовано 4 декабря, 2006 Жалоба Поделиться Опубликовано 4 декабря, 2006 sly: при поиске поставь галочку искать скрытые и системные файлы.... посмотри, что у тебя в автозагрузке сидит... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
sly Опубликовано 4 декабря, 2006 Автор Жалоба Поделиться Опубликовано 4 декабря, 2006 sly: при поиске поставь галочку искать скрытые и системные файлы.... посмотри, что у тебя в автозагрузке сидит... Проверял уже и то и другое-результат- ноль! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
sly Опубликовано 5 декабря, 2006 Автор Жалоба Поделиться Опубликовано 5 декабря, 2006 Народ,с проблемой справился.Это был так называемый RootKit. "В системе NT/W2K/XP RootKit принято считать программу, которая внедряется в систему и перехватывает системные функции (API). Перехват и модификация низкоуровневых API функций в первую очередь позволяет такой программе достаточно качественно маскировать свое присутствие в системе. Кроме того, как правило, RootKit может маскировать присутствие в системе любых описанных в его конфигурации процессов, папок и файлов на диске, ключей в реестре. Многие RootKit устанавливают в систему свои драйверы и сервисы (они естественно также являются "невидимыми"). Самостоятельно обнаружить запущенный RootKit крайне сложно - он не виден в стандартном диспетчере процессов, его ключи реестра не отображаются в редакторе реестра Regedit, файлы невидны в Explorer и других программах просмотра диска. Для обнаружения RootKit применяются специальные методики, причем наибольшую сложность обычно составляет не обнаружение RootKit, а корректное восстановление пораженных им функций в памяти без перезагрузки компьютера для проведения поиска и уничтожения RootKit. © Зайцев О.В.," С проблемой справилась программа AVZ. http:url=http://www.z-oleg.com/secur/avz/download.php Может кому пригодится. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
BFoot Опубликовано 9 декабря, 2006 Жалоба Поделиться Опубликовано 9 декабря, 2006 Файервол (встроенный в антивир F-Secure) блокирует нечто по имени Protector.exe. Ни антивир ,ни Spybot ничего не фиксируют при сканировании. Файервол выдаёт местонахождение (...../system32),но видать эта гадость там обзывается иначе,или хрен его знает. Короче,выручайте,народ,как эту шельму найти? Действительно файл находится в дирректории .../System32, длина 16384КВ. Если загрузка с той системы, в рабочем дирректории которой вирь сидит, то он не виден, если загрузится с другого винта, то нормально виден. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
sly Опубликовано 9 декабря, 2006 Автор Жалоба Поделиться Опубликовано 9 декабря, 2006 Действительно файл находится в дирректории .../System32, длина 16384КВ. Если загрузка с той системы, в рабочем дирректории которой вирь сидит, то он не виден, если загрузится с другого винта, то нормально виден. Ну спасибо,где ж ты раньше был..........!? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.