ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Защита ОС: вирусы, антивирусы, файрволы.
Перезагрузить страницу Убить вирус из сервисов
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

Убить вирус из сервисов
  #1  
Старый 01.03.2008, 17:30
Аватар для diehard
diehard
Постоянный
Регистрация: 30.09.2007
Сообщений: 815
Провел на форуме:
2590715

Репутация: 659


Отправить сообщение для diehard с помощью ICQ
Angry Убить вирус из сервисов
Вирус прописался где-то в службах Windows (фаервол ловит запросы на smtp-порты левых серверов от services.exe, антивирусы не палят). На services.exe висят "Журнал событий" и "Plug And Play", которые отрубить невозможно.
Как вычислить где физически находится тело вируса и прибить его?
Последний раз редактировалось diehard; 01.03.2008 в 18:07..
 

  #2  
Старый 01.03.2008, 19:08
Аватар для Cthulchu
Cthulchu
Познавший АНТИЧАТ
Регистрация: 22.11.2007
Сообщений: 1,822
Провел на форуме:
4468361

Репутация: 1549


Отправить сообщение для Cthulchu с помощью ICQ
По умолчанию
антивирусным сканом, каким-то продвинутым интернет-монитором. Найдешь интернет-монитор - обязательно скажи где нашел. Журнал событий и плаг отрубить мона. Журнал событий у мну вырублен, а плаг я один раз уже вырубил... не понравилось... Стоп! Если ты не можшь отрубить урнал событий, то это прикольно. Иди в сейф мод, там, не подключаясь к нету выдергиваешь из розетки все подозрительные или не нужные на данный момент процессы. Дальше - антивир или же ручками отрубаешь службы в администрировании. При чем, полазь в свойствах. Мне влом обьяснять, но там прикольно и познавательно.
 

  #3  
Старый 01.03.2008, 19:55
Аватар для Sp0Raw
Sp0Raw
Новичок
Регистрация: 01.03.2008
Сообщений: 2
Провел на форуме:
5512

Репутация: 1
Отправить сообщение для Sp0Raw с помощью ICQ
Thumbs up
Добрый день!

Цитата:
Сообщение от diehard  
Вирус прописался где-то в службах Windows (фаервол ловит запросы на smtp-порты левых серверов от services.exe, антивирусы не палят). На services.exe висят "Журнал событий" и "Plug And Play", которые отрубить невозможно.
Как вычислить где физически находится тело вируса и прибить его?
Найти и вылечить вирус / malware можно легко с помощью OSAM (Online Solutions Autorun Manager).

Просканируйте. Если будут скрытые записи в реестре - будут отмечены особо. Посмотрите все сервисы (отключите trusted, чтобы не мешали). Если сами не найдете вирус, то можно сохранить лог (опция в toolbar) и выслать на форум, там скажут, что и как вылечить.

Вообще полезно иметь эту программу и периодически проверять систему на наличие чего-либо "неизвестного" в автозагрузке.

Скоро, кстати, выйдет новая версия, с системой фильтров и еще кое-какими "вкусностями".
 
Закрытая тема



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новый вирус "зачистит" миллионы компьютеров… в пятницу •••™NO FEAR™••• Мировые новости 69 05.02.2006 06:11
Создан первый вирус против "1С" DRON-ANARCHY Мировые новости 0 16.06.2005 23:09



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ