Jump to content
СофтФорум - всё о компьютерах и не только

помогите обнаружить


Recommended Posts

Файервол (встроенный в антивир F-Secure) блокирует нечто по имени Protector.exe. Ни антивир ,ни Spybot ничего не фиксируют при сканировании. Файервол выдаёт местонахождение (...../system32),но видать эта гадость там обзывается иначе,или хрен его знает. Короче,выручайте,народ,как эту шельму найти?

Link to comment
Share on other sites

Ни антивир ,ни Spybot ничего не фиксируют при сканированиантиви.
А что за антивир? Вроде, я слышал KAV 6 его опознает, как нечто опасное... Попробуй найти его в безопасном режиме:

С начала загрузки компа нажимай F8, пока не появится меню загрузки Windows. Выбери (стрелками) Безопасный режим/Safe mode и Enter!

Link to comment
Share on other sites

А что за антивир? Вроде, я слышал KAV 6 его опознает, как нечто опасное... Попробуй найти его в безопасном режиме:

С начала загрузки компа нажимай F8, пока не появится меню загрузки Windows. Выбери (стрелками) Безопасный режим/Safe mode и Enter!

Я ж написал - антивир F-Secure.

Что такое KAV 6? Каспер что-ли?

Как войти в безопасный режим я и сам знаю,чем мне это поможет я не понял,если только убить эту хрень в безопасном режиме-это вариант(если заартачится),но для начала её (его ) найти надо,в том и вопрос.

Link to comment
Share on other sites

Я ж написал - антивир F-Secure.
Ёпрст, на каком месте у меня глаза растут? :cool:
Что такое KAV 6? Каспер что-ли?
Угу.
я не понял,если только убить эту хрень в безопасном режиме-это вариант(если заартачится),но для начала её (его ) найти надо,в том и вопрос.
Если у меня совсем мозги не вскипели, то в Безопасном режиме больше шансов найти всякие такие файлы... Попытка - не пытка, знаешь ли...
Link to comment
Share on other sites

Не,Сыр,плохая идея.Насколько я себе это понимаю ,файервол выдаёт название программы,которая несанкционированно пытается соединиться с инетом,но название файла иное,потому я его не могу вычислить,может подскажешь как найти файл по дате создания,думаю круг поиска резко снизится.

Link to comment
Share on other sites

sly:

при поиске поставь галочку искать скрытые и системные файлы.... посмотри, что у тебя в автозагрузке сидит...

Link to comment
Share on other sites

sly:

при поиске поставь галочку искать скрытые и системные файлы.... посмотри, что у тебя в автозагрузке сидит...

Проверял уже и то и другое-результат- ноль!

Link to comment
Share on other sites

Народ,с проблемой справился.Это был так называемый RootKit.

"В системе NT/W2K/XP RootKit принято считать программу, которая внедряется в систему и перехватывает системные функции (API). Перехват и модификация низкоуровневых API функций в первую очередь позволяет такой программе достаточно качественно маскировать свое присутствие в системе. Кроме того, как правило, RootKit может маскировать присутствие в системе любых описанных в его конфигурации процессов, папок и файлов на диске, ключей в реестре. Многие RootKit устанавливают в систему свои драйверы и сервисы (они естественно также являются "невидимыми").

Самостоятельно обнаружить запущенный RootKit крайне сложно - он не виден в стандартном диспетчере процессов, его ключи реестра не отображаются в редакторе реестра Regedit, файлы невидны в Explorer и других программах просмотра диска.

Для обнаружения RootKit применяются специальные методики, причем наибольшую сложность обычно составляет не обнаружение RootKit, а корректное восстановление пораженных им функций в памяти без перезагрузки компьютера для проведения поиска и уничтожения RootKit.

© Зайцев О.В.,"

С проблемой справилась программа AVZ.

http:url=http://www.z-oleg.com/secur/avz/download.php

Может кому пригодится.

Link to comment
Share on other sites

Файервол (встроенный в антивир F-Secure) блокирует нечто по имени Protector.exe. Ни антивир ,ни Spybot ничего не фиксируют при сканировании. Файервол выдаёт местонахождение (...../system32),но видать эта гадость там обзывается иначе,или хрен его знает. Короче,выручайте,народ,как эту шельму найти?

Действительно файл находится в дирректории .../System32, длина 16384КВ. Если загрузка с той системы, в рабочем дирректории которой вирь сидит, то он не виден, если загрузится с другого винта, то нормально виден.

Link to comment
Share on other sites

Действительно файл находится в дирректории .../System32, длина 16384КВ. Если загрузка с той системы, в рабочем дирректории которой вирь сидит, то он не виден, если загрузится с другого винта, то нормально виден.

Ну спасибо,где ж ты раньше был..........!?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...