ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
Проблема с определением вируса |
22.06.2009, 19:06
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
Проблема с определением вируса
Сегодня у меня резко отрубился Касперский( Ни перезагрузка, ничего не помогает), также не могу зайти ни на один сайт, где можно проверить свой комп антивирями(Ни на Касперский, ни на вирустотал, ни на Др. Веб и т.д.) По всем признакоам - конфикер.....НО запустил Стингер, а потом и KKiller.....ничего не нашлось......подскажите, что делать?
|
|
|
22.06.2009, 19:09
|
|
Moderator - Level 7
Регистрация: 10.03.2009
Сообщений: 1,013
Провел на форуме:
6183433
Репутация:
1521
|
|
в процессах левого ничего нет?
попробуй ось переустановить или через безопасный пробуй
|
|
|
|
22.06.2009, 19:12
|
|
Постоянный
Регистрация: 24.11.2008
Сообщений: 416
Провел на форуме:
910902
Репутация:
100
|
|
у меня в инет не заходило по 3м причинам, в файл хостс добавлялись левые записи, аа.конфикер, и третий велись технические работы у провайдера  |
|
|
|
22.06.2009, 19:23
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Sality
Вот это сучарский вирус
|
|
|
|
22.06.2009, 19:31
|
|
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
Провел на форуме:
3718311
Репутация:
1118
|
|
CureIT
http://rapidshare.com/files/244933544/49645qf7.exe.html
|
|
|
|
22.06.2009, 23:41
|
|
Постоянный
Регистрация: 16.02.2008
Сообщений: 395
Провел на форуме:
3370466
Репутация:
96
|
|
Net-Worm.Win32.Kido.bt
Лечение
Удали ключ системного реестра:
[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]
Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] «netsvcs»
Перезагрузить компьютер
[Удалить оригинальный файл червя]
%System%\<rnd>.dll, где <rnd> — случайная последовательность символов.
<X>:\autorun.inf
<X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\.<rnd>.vmx
update MS08-67
пример приведён с Net-Worm.Win32.Kido.bt
[так же]==>
Trojan-Downloader.Win32.Kido.a
Удаление
Удалить ключ системного реестра:
[HKLM\SYSTEM\CurrentControlSet\Services\<%rnd%>]
Удалить строку "%System%\<rnd>.dll" из значения следующего параметра ключа реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs"
Восстановить следующие ключи реестра:
[HKLM\ SYSTEM\CurrentControlSet\Control\SafeBoot]
[HKLM\Software\Microsoft\Windows\CurrentVersion\exp lorer\ShellServiceObjects\
{FD6905CE-952F-41F1-9A6F-135D9C6622CC}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run \Windows Defender]
Перезагрузить компьютер
Удалить файлы:
%Program Files%\Internet Explorer\<rnd>.dll
%Program Files%\Windows Media Player\<rnd>.dll
%Program Files%\WindowsNT\<rnd>.dll
%Program Files%\Movie Maker\<rnd>.dll
%SpecialFolder%\<rnd>.dll
%System%\<rnd>.dll
%Temp%\<rnd>.dll
Восстановить режим запуска служб:
wscsvc - Security Center
wuauserv - Automatic updates
BITS - Background Intelligent Transfer Service
WinDefend - Windows Defender
ERSvc - Error Reporting Service
WerSvc - Windows Error Reporting Service
Последний раз редактировалось swt1; 22.06.2009 в 23:50..
|
|
|
|
22.06.2009, 23:56
|
|
Moderator - Level 7
Регистрация: 13.12.2006
Сообщений: 531
Провел на форуме:
2127116
Репутация:
383
|
|
jecka3000
Предупреждение
В следующий раз называй темы подобающим образом
|
|
|
|
23.06.2009, 22:06
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
Посоветуйте софт для полной проверки компа, так сказать альтернативу Касперскому, т.к. он упорно не хочет запускаться.....
П.С, ничего постороннего в реестре не нашел.
|
|
|
|
23.06.2009, 22:14
|
|
Новичок
Регистрация: 15.06.2009
Сообщений: 29
Провел на форуме:
164152
Репутация:
27
|
|
у тебя похоже на смесь, кидо + win32Sector или как то так. Жестокая фигня.
Если это кидо, то он наверняка Св_хостом висит, тебе нужен будет Кидокиллер. Если нужно залью, он покажет *.dll её удалить ты не сможешь даже зубами. Устанавливай Анлокер и на этой *.dll - разблокировать, вот теперь удаляй. и ещё, у тебя Сейф мод целый? посмотри работает ли диспетчер задач - Ctrl+Shift+Esc и пашет ли редактор реестра? если эти 3 фичи не пашут, то у тя или Сектор или Салити(и тот и тот жрут *.exe'шки как пирожки). Сначала проверь.
з.ы. Возможно после лечения, каспер придёться переустановить.
Последний раз редактировалось SnowFLake; 23.06.2009 в 22:19..
|
|
|
|
23.06.2009, 22:33
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
SnowFLake, диспетчер задач и всё такое пашет без проблем.......Экзэшники все целы (Я б обязательно заметил если б что то подобное случилось) А вот СВхоста в диспетчере задач очень много и это как то подозрительно. Да, кстати, KKiller'ом всё прошел, ничего не нашел...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
