HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > Защита ОС: вирусы, антивирусы, файрволы.
Перезагрузить страницу Убить вирус из сервисов
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

Убить вирус из сервисов
  #1  
Старый 01.03.2008, 17:30
diehard
Постоянный
Регистрация: 30.09.2007
Сообщений: 815
Провел на форуме:
2590715

Репутация: 659


Отправить сообщение для diehard с помощью ICQ
Angry Убить вирус из сервисов
Вирус прописался где-то в службах Windows (фаервол ловит запросы на smtp-порты левых серверов от services.exe, антивирусы не палят). На services.exe висят "Журнал событий" и "Plug And Play", которые отрубить невозможно.
Как вычислить где физически находится тело вируса и прибить его?
Последний раз редактировалось diehard; 01.03.2008 в 18:07..
 

  #2  
Старый 01.03.2008, 19:08
Cthulchu
Познавший АНТИЧАТ
Регистрация: 22.11.2007
Сообщений: 1,822
Провел на форуме:
4468361

Репутация: 1549


Отправить сообщение для Cthulchu с помощью ICQ
По умолчанию
антивирусным сканом, каким-то продвинутым интернет-монитором. Найдешь интернет-монитор - обязательно скажи где нашел. Журнал событий и плаг отрубить мона. Журнал событий у мну вырублен, а плаг я один раз уже вырубил... не понравилось... Стоп! Если ты не можшь отрубить урнал событий, то это прикольно. Иди в сейф мод, там, не подключаясь к нету выдергиваешь из розетки все подозрительные или не нужные на данный момент процессы. Дальше - антивир или же ручками отрубаешь службы в администрировании. При чем, полазь в свойствах. Мне влом обьяснять, но там прикольно и познавательно.
 

  #3  
Старый 01.03.2008, 19:55
Sp0Raw
Новичок
Регистрация: 01.03.2008
Сообщений: 2
Провел на форуме:
5512

Репутация: 1
Отправить сообщение для Sp0Raw с помощью ICQ
Thumbs up
Добрый день!

Цитата:
Сообщение от diehard  
Вирус прописался где-то в службах Windows (фаервол ловит запросы на smtp-порты левых серверов от services.exe, антивирусы не палят). На services.exe висят "Журнал событий" и "Plug And Play", которые отрубить невозможно.
Как вычислить где физически находится тело вируса и прибить его?
Найти и вылечить вирус / malware можно легко с помощью OSAM (Online Solutions Autorun Manager).

Просканируйте. Если будут скрытые записи в реестре - будут отмечены особо. Посмотрите все сервисы (отключите trusted, чтобы не мешали). Если сами не найдете вирус, то можно сохранить лог (опция в toolbar) и выслать на форум, там скажут, что и как вылечить.

Вообще полезно иметь эту программу и периодически проверять систему на наличие чего-либо "неизвестного" в автозагрузке.

Скоро, кстати, выйдет новая версия, с системой фильтров и еще кое-какими "вкусностями".
 
Закрытая тема



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новый вирус "зачистит" миллионы компьютеров… в пятницу •••™NO FEAR™••• Мировые новости. Обсуждения. 69 05.02.2006 06:11
Создан первый вирус против "1С" DRON-ANARCHY Мировые новости. Обсуждения. 0 16.06.2005 23:09



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ