ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Автор снифуй ,пробей куда всё идёт и дай жару)

Sasuke-kun
Попытайся найти сам заразу на твоем ПК .

И так с чего лутше начать поиск вирусов ?Заметь наличие новых подозрительных
проц-эсов в диспетчере задач.Советую завести тебе журна записей обнаруженных
антивирусом разных зверьков-(вирусов троянских програм).Наверное ты скажешь
что за чюш я гоню так воть записи эти тебе помогут в местоположение зверьков и его названий .

(Что понадобится)
Ну вопервых время.
Редактор реестра.
Дос менеджер.
Антивирус-(Касперский).
Безопасный режим-(вдруг ты уже был атаков какимнибудь зверям ).

(Где прячутся сукины дети)-Жесткий диск

Троянские программы после запуска копируют себя в корневой каталог windows %Windir%\pinch.exe ,некоторые троянцы извлекают из себя файл и копируются в каталог %Temp%\arv.exe затем из arv.exe извлекается файл pinch.exe и копирует себя в во временный каталог %Temp%\pinch.exe .

+ C:\System Volume Information
В этой папке частенько вирусы автоматически восстанавливаются после того как их удалили.

+ C:\
+ C:\Documents and Settings\Юзер
+ C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузк а
В этом месте хранятся копирования разных троянов-(дропер,донвенлоуды,стилер� � и вирусы )


+ C:\WINDOWS\Temp
+ C:\WINDOWS\system32
+ C:\Documents and Settings\{User}\Local Settings\Temp
В этом месте хранятся копирования разных вирусов-(worms и Virus )

(Легкая скрытость вирусов,троянов)

Многие троянские программы скрывают свое существование на компьютере для этого давай сделаем
маленькую поправку и сделай следущие .

Пуск+Панель управления+Свойства папки+вид
ставим ви на показывать скрытые папки и файлы
убираем ви с скрывать защищенные системные файлы

Ты помнишь наш журнал с записями обнаруженных антивирусом разных зверьков открой его и ищем файлы если остались после антивируса некоторые файлы вы не сможете удалить так как ани используются системой поэтому удаляем ихние процессы если и это не помогло .Черный экран MS-DOS-воть тут нам и будет нужен дос менеджер записуй его что путь был покороче C:\дос менеджер запускаем систему в безопасном режиме (нажимаем кнопку F8 после перезагрузки виндоса) с поддержкой консоли воть тут мы ивстретим наш черный экран MS-DOS .Итак после перезагрузки системы у нас появилась консоли сос строкой C:\Documents and Settings\Юзер тут вводем путь до дос менеджера + Enter.Опать открываем наш журнал записей с отчетами антивируса место расположением зверьков находим их жмем F8 и удаляем также используем Ctrl+Shift+Esc будет уместна к завершению зверьков в диспетчера задач для завершения всего этого не за-буте очистить реестр.

(Где прячутся сукины дети)-В реестре

Сдесь находится авто загрузка вашего компутера, то что вам попадает под глаза а имено не желанные приложения удаляйте их нафик .Зачастую вредоносные программа копирует себя в системный каталог Windows к примеру %System%\ien.exe затем регистрируют себя под разными именами в ключе автозапуска системного реестра.


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnceEx]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Все приложения которые идут через запятую удаляй (пример ;ламер.exe,)

(Главная Загрузочная Запись)

Наверняка вы слышали о вирусах которые нельзя удалить иле удалить и форматом .Так называемая
главная загрузочная запись предназначена для выбора кокого сектора жесткого диска надо загружать ОС.
Обычно формат не затрагивает MBR и это идеальное место для вирусов но оно вирусы очень легко удалить
командой FDISK /MBR команда обновляет сектор загрузки и удаляет вирус .

(с)Автор,Mo4x вощем день был трудныйна роботе .

Проше пополни счёт ему))))) мож отпустит

Mo4x, те места которые ты указал где звери прячутся сто лет не актуальны =\ и может найдешь там херню какую нибудь.

p.s места нормальные указаны ).

niki64n...да...слова настоящего ламера.....

Mo4x....все правельно сказал.....и ненадо на него гнать....

а вообще чтоб сразу в дебри нелезть попробуй антивирями посканить, затем(пуск=>выполнить=>msconfig= >ищи подозрительное и отключай)

PS узнай его номер, либ если эт вирь удаленного администратирования(ЧТО ООООЧЧЧЕНЬ врятли) узнай точку администратирования и отыграйся на нем(либ попроси кого-нить сделать эт за себя....)

Удачи тебе.....
и отпишись о результатах......

Школьник изучил Дэлфе...
Какие нахер антивирусы?! ой пилядь...