УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Безопасность > Защита ОС: вирусы, антивирусы, файрволы.
Ужасный вирусняк %)

Страница 3 из 3

Опции темы

Поиск в этой теме

Опции просмотра

#21

10.10.2007, 21:57

~~Piflit~~

Banned

Регистрация: 11.08.2006

Сообщений: 1,522

Провел на форуме:
5128756

Репутация: 2032

Отправить сообщение для Piflit с помощью ICQ

Цитата:

Сообщение от _Sniper_

В случае завершения процесса spoolsv.exe, локальный пользователь не сможет распечатывать задания на локальном принтере.

Чушь.

#22

10.10.2007, 22:16

Dashke

Познающий

Регистрация: 27.08.2007

Сообщений: 73

Провел на форуме:
206762

Репутация: 133

Отправить сообщение для Dashke с помощью ICQ

Ky3bMu4
Это я ради полной безопасности....

Y.Dmitriy
Думал я думал, а вот позволтье меня попросить вас чтоб вы меня исправили... Где я промахнулся?

_SploiT_
Я 100% уверен что не сканируют так как у меня была проблема с каким-то вирусом и Kaspersky и NOD32 его не находили, а ищё и читал по инету что не сканируют...... Так что я думаю что вы ошыбаетесь ребята...

#23

10.10.2007, 22:43

~~_Sniper_~~

Banned

Регистрация: 21.07.2007

Сообщений: 504

Провел на форуме:
1899369

Репутация: 445

Отправить сообщение для _Sniper_ с помощью ICQ

Грузить кароче в безопасный режим без использования сети и ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe тебе в помощь.

#24

10.10.2007, 23:10

Y.Dmitriy

Постоянный

Регистрация: 14.03.2007

Сообщений: 367

Провел на форуме:
1392441

Репутация: 161

Отправить сообщение для Y.Dmitriy с помощью ICQ

Отправить сообщение для Y.Dmitriy с помощью AIM

Отправить сообщение для Y.Dmitriy с помощью MSN

Цитата:

Y.Dmitriy
Думал я думал, а вот позволтье меня попросить вас чтоб вы меня исправили... Где я промахнулся?
.

Интересно как вы се представляете сканирование вирусов по реестру? НОД32 при глубоком анализе сканирует оперативную память, но многие зададутся вопросом - "что будет если вирус загружается раньше НОДа?" и будут правы... но для сего существует резидентный модуль защиты который в паре с (ИМХО) самой лучшей эвристикой способен предупредить заражение на ранней стадии... точно также и работает Каспер... а то что вы указали как средства которые проверяют реестр то замечу(вместе с их производителем)что они просто проверяют определенные ветки реестра на сомнительные или незарегестрированые записи.... (та же др-ч только с боку)... про руткиты спорить не буду ибо они осуществляют перехват на нулевом кольце и подменяют таблицы реестра и запущенных программ... но это другая история и поймать руткит зачастую можно(простым антивирусником) только когда он неактивен.... тесть снимаем хард идем к другу и сканим...

#25

11.10.2007, 20:47

Dashke

Познающий

Регистрация: 27.08.2007

Сообщений: 73

Провел на форуме:
206762

Репутация: 133

Такс.... Согласен с вами Y.Dmitriy.... Извиняюсь за мой "бред"....

#26

14.10.2007, 22:01

ZavodiJIo

Участник форума

Регистрация: 12.11.2006

Сообщений: 227

Провел на форуме:
3783850

Репутация: 550

народ думаю проблемка у меня похожая с топикстартером - мне както над было удалённо поюзать комп сестры, и я закинул ей первый попавшийся бэкдор (Prorat 1.9 se) теперь управление мне не нужно, но проблема такая - как только я вхожу в раб стол у мну выскакивает ошибка

и если нажимать "не отправлять" то рабочий стол пропадает и какбы начинает перезагружаться, затем всё та же табличка (проблемма в том что бэкдор вшивается в процесс services.exe и завершить его через alt+ctrl+del нельзя....) подскажите как избавиться от этого

#27

14.10.2007, 22:03

~~Piflit~~

Banned

Регистрация: 11.08.2006

Сообщений: 1,522

Провел на форуме:
5128756

Репутация: 2032

ZavodiJIo удалить бэкдор через сейф мод

#28

14.10.2007, 22:08

kair

Участник форума

Регистрация: 12.10.2006

Сообщений: 158

Провел на форуме:
668286

Репутация: 187

Отправить сообщение для kair с помощью ICQ

гыы... у меня такой же троян был, завершал процесс сервис!
может это он http://www.viruslist.com/ru/viruses/encyclopedia?virusid=100239

#29

14.10.2007, 22:21

Y.Dmitriy

Постоянный

Регистрация: 14.03.2007

Сообщений: 367

Провел на форуме:
1392441

Репутация: 161

В случае если експлорер(рабочий стол) не появляется даже в безопасном режиме жмем вечное ctr+alt+del и в диспетчере задач вызываем експлорер вручную если не запускается то regedit и убираем все с автозагрузки из реестра...