ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ОФФТОП_OLD > Болталка
Перезагрузить страницу Не открываются сайты антивирусов..
   
 
Страница 2 из 4 < 1 2 3 4 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 02.02.2009, 21:01
waik
Участник форума
Регистрация: 02.11.2008
Сообщений: 222
Провел на форуме:
3459722

Репутация: 155
По умолчанию
у меня таже фигня сканировался почти всеми обновлёнными антивирусами и с диска грузился сканировал и патчи ставил но нечего не помогает ,не один антивирус нечего не находит
 

  #2  
Старый 02.02.2009, 21:01
Kernet
Постоянный
Регистрация: 28.09.2008
Сообщений: 456
Провел на форуме:
2244151

Репутация: 404
Отправить сообщение для Kernet с помощью ICQ
По умолчанию
Дак все-таки Кидо?
 

  #3  
Старый 02.02.2009, 21:05
Kernet
Постоянный
Регистрация: 28.09.2008
Сообщений: 456
Провел на форуме:
2244151

Репутация: 404
Отправить сообщение для Kernet с помощью ICQ
По умолчанию
У меня так-же как и у тебя,но тож чет нихэ,какой-то модифицированный Кидо.
 

  #4  
Старый 02.02.2009, 21:09
SpangeBoB
Moderator - Level 7
Регистрация: 12.07.2008
Сообщений: 1,705
Провел на форуме:
5914048

Репутация: 1350


По умолчанию
Раздел в реестре существует такой HKLM\SYSTEM\CurrentControlSet\Services\netsvcs\Par ameters\ServiceDll?
 

  #5  
Старый 02.02.2009, 21:12
Fepsis
Постоянный
Регистрация: 17.09.2008
Сообщений: 562
Провел на форуме:
6962560

Репутация: 536


По умолчанию
Цитата:
Сообщение от SpangeBoB  
Раздел в реестре существует такой HKLM\SYSTEM\CurrentControlSet\Services\netsvcs\Par ameters\ServiceDll?
Нет такого...
 

  #6  
Старый 02.02.2009, 21:14
waik
Участник форума
Регистрация: 02.11.2008
Сообщений: 222
Провел на форуме:
3459722

Репутация: 155
По умолчанию
Цитата:
Сообщение от SpangeBoB  
Раздел в реестре существует такой HKLM\SYSTEM\CurrentControlSet\Services\netsvcs\Par ameters\ServiceDll?
у меня есть такое.Я когда читал про такие вирусы ,написано что он создаёт файл в /Windows/System32 и создаёт всегда с разными именами но с расширением dll и в HKLM\SYSTEM\CurrentControlSet\Services\ появляется такая-же ветка как и названия этого файла
Последний раз редактировалось waik; 02.02.2009 в 21:18..
 

  #7  
Старый 02.02.2009, 21:24
SpangeBoB
Moderator - Level 7
Регистрация: 12.07.2008
Сообщений: 1,705
Провел на форуме:
5914048

Репутация: 1350


По умолчанию
Цитата:
Сообщение от waik  
у меня есть такое.Я когда читал про такие вирусы ,написано что он создаёт файл в /Windows/System32 и создаёт всегда с разными именами но с расширением dll и в HKLM\SYSTEM\CurrentControlSet\Services\ появляется такая-же ветка как и названия этого файла
Тогда оттуда узнаешь название этой dll ,удаляешь раздел и из папочки %System%.

Другим советую чательно просмтомтерть раздел реестра Services и c помощью Process Explorer процессы svchost.exe
 

  #8  
Старый 02.02.2009, 21:31
Fepsis
Постоянный
Регистрация: 17.09.2008
Сообщений: 562
Провел на форуме:
6962560

Репутация: 536


По умолчанию
Цитата:
Сообщение от SpangeBoB  
Тогда оттуда узнаешь название этой dll ,удаляешь раздел и из папочки %System%.

Другим советую чательно просмтомтерть раздел реестра Services и c помощью Process Explorer процессы svchost.exe
Раздела такого нет 100%... Что ещё посоветуете..?!?

А какие признаки вируса в svchost.exe..?!??
 

  #9  
Старый 02.02.2009, 21:22
Kernet
Постоянный
Регистрация: 28.09.2008
Сообщений: 456
Провел на форуме:
2244151

Репутация: 404
Отправить сообщение для Kernet с помощью ICQ
По умолчанию
Короче если не видны скрытые и на флехе появляется recyler а в нем *****.vmx,то 100% Kido
 

  #10  
Старый 02.02.2009, 21:32
SpangeBoB
Moderator - Level 7
Регистрация: 12.07.2008
Сообщений: 1,705
Провел на форуме:
5914048

Репутация: 1350


По умолчанию
Я не имею ввиду именно с этим имен,а вообще подозрительные.
 
 
Страница 2 из 4 < 1 2 3 4 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ