ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Windows
Перезагрузить страницу Признаки троя
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

Признаки троя
  #1  
Старый 29.03.2008, 10:16
George767
Участник форума
Регистрация: 10.01.2006
Сообщений: 193
Провел на форуме:
553876

Репутация: 81
По умолчанию Признаки троя
Друзья подскажите как избавится от этой дряни. Уже второй месяц я замечаю что открываются сами по себе программы (почтовый клиент мозиллы и калькулятор), переход в спящий режим, нажатие клавиш (esc было пару раз). Происходит это раз в 3-4 часа, маловероятно что это трой т.к. это происходило когда интернет был отключен. Касперский ничего ненаходит...
 
Ответить с цитированием

  #2  
Старый 29.03.2008, 10:19
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756

Репутация: 2032


Отправить сообщение для Piflit с помощью ICQ
По умолчанию
Цитата:
маловероятно что это трой т.к. это происходило когда интернет был отключен.
так трой может быть автономным. зачем ему инет?
 
Ответить с цитированием

  #3  
Старый 29.03.2008, 10:24
George767
Участник форума
Регистрация: 10.01.2006
Сообщений: 193
Провел на форуме:
553876

Репутация: 81
По умолчанию
Цитата:
Сообщение от Piflit  
так трой может быть автономным. зачем ему инет?
предположим... как избавится?
 
Ответить с цитированием

  #4  
Старый 29.03.2008, 10:33
imajo.ati
Участник форума
Регистрация: 21.02.2008
Сообщений: 255
Провел на форуме:
975514

Репутация: 177
По умолчанию
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\SharedTaskSchedulerHKLM\
SOFTWARE\Microsoft\Windows\CurrentVersion\ShellSer viceObjectDelayLoad


посмотри, м.б. там чего найдёшь =)

еще можешь скинуть свой комп на вирустотал.. только нужно забраться повыше
Последний раз редактировалось imajo.ati; 29.03.2008 в 10:37..
 
Ответить с цитированием

  #5  
Старый 29.03.2008, 10:36
spider-intruder
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
Провел на форуме:
3886281

Репутация: 929


Отправить сообщение для spider-intruder с помощью ICQ
По умолчанию
http://z-oleg.com/avz4.zip
слей AVZ - выполни

avpm-> Установить Драйвер расширеного мониторинга процесов

ПЕРЕЗАГРУЗИСЬ

ЗАПУСТИ СНОВА AVZ

Выполни Файл->Исследование системы.

Результат с архивом выложи и дай ссылку
 
Ответить с цитированием

  #6  
Старый 29.03.2008, 10:51
George767
Участник форума
Регистрация: 10.01.2006
Сообщений: 193
Провел на форуме:
553876

Репутация: 81
По умолчанию
спасибо, вечером выложу
 
Ответить с цитированием

  #7  
Старый 29.03.2008, 21:27
n0153r
Постоянный
Регистрация: 19.06.2007
Сообщений: 315
Провел на форуме:
1174546

Репутация: 326
Отправить сообщение для n0153r с помощью ICQ
По умолчанию
AnVir Task Manager - http://www.anvir.com/index_ru.htm
или его аналог + АВЗ,RKU или другой антируткит.
Может у тебя просто Радмин стоит а твой друг из локалки шутит над тобой.
КАСПЕР не показатель.
 
Ответить с цитированием

  #8  
Старый 29.03.2008, 23:13
Cthulchu
Познавший АНТИЧАТ
Регистрация: 22.11.2007
Сообщений: 1,822
Провел на форуме:
4468361

Репутация: 1549


Отправить сообщение для Cthulchu с помощью ICQ
По умолчанию
планировщик заданий убей.
 
Ответить с цитированием

  #9  
Старый 30.03.2008, 06:38
George767
Участник форума
Регистрация: 10.01.2006
Сообщений: 193
Провел на форуме:
553876

Репутация: 81
По умолчанию
Цитата:
Сообщение от spider-intruder  
http://z-oleg.com/avz4.zip
слей AVZ - выполни

avpm-> Установить Драйвер расширеного мониторинга процесов

ПЕРЕЗАГРУЗИСЬ

ЗАПУСТИ СНОВА AVZ

Выполни Файл->Исследование системы.

Результат с архивом выложи и дай ссылку
http://ifolder.ru/5939707
 
Ответить с цитированием

  #10  
Старый 30.03.2008, 06:41
George767
Участник форума
Регистрация: 10.01.2006
Сообщений: 193
Провел на форуме:
553876

Репутация: 81
По умолчанию
Цитата:
Может у тебя просто Радмин стоит а твой друг из локалки шутит над тобой.
У меня локалка из двух компов... моих)

Цитата:
планировщик заданий убей.
Не пользуюсь им
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Заливка Троя uomatrix Защита ОС: вирусы, антивирусы, файрволы. 18 31.03.2008 19:50
Как спрятать троя? =Be$= Защита ОС: вирусы, антивирусы, файрволы. 26 15.05.2006 22:01



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ