Пользователь
Забыли пароль? Регистрация
Сейчас на сайте

Пользователей на сайте: 36

1 пользователь, 35 гостей

Docent

Security Master Av

#1
LLLykapb
  • Статус: Говорун
  • Сообщения: 236
  • Карма: 27
  • Пол:
Профессионалы, нужен хэлп! На одном из компов, одним из ребёнков, была подхвачена странная бяка.Security master AV Самоустановился и сообщил о куче троянов и желании их немедленно изничтожить за деньги.Причём названия у троянов ужасающие...типа воруют и PayPall аки и ebay и вообще жуть.А сам,тем временем, выглядел как самый настоящий антивирусник.Я прибежал на истошный вопль из комнаты, и судорожно начал пытаться это дело поправить.Пока я сообразил,что этот гад замаскированная гадина, он уже плотно сел.Не открыть даже диспетчер задач,хотя и пробовал обнулять из реестра. Гнездо файлов нашёл, но естественно доступ закрыт.Нашёл пару руководств на английском.Один предлогал стартовать через диспетчер, путем закрытия действий, но мне task manager не открыть никаким макаром.Сейчас Nod 32 шерстит.Нашёл чего то 10, но удалил только 3 и шерстить ему ещё по логике часов 5.Не пойму почему такой медленный скан.Spybot его обнаружил, но сделать ничего не смог.Прикол, эта бяка не дала установить ни ad aware ни Aware doktor-a. Очень весёлый зверь. И интересно, на русском очень мало инфы в нете по нему.Второй способ из английско-говорящих помощников предлогает пописать в сэйф моде, но надо распечатать руководство ибо там много писанины.А пока шерстит Nod перезагружать жалко.Он уже 5 часов сканит.Если ктонить чтонить понял, то подскажите дельное.С 11 у компа мозг кипит.

0 пользователя(ей) сказали спасибо:

#2
kjsa
  • Статус: Легенда
  • Сообщения: 4488
  • Карма: 304
  • Возраст: 48
  • Пол:
Я недавно подобную бяку убивал. Но там было проще, я нашел исполняемый файл и удалил его в безопасном режиме. После чего смог почистить реестр.

P.S. Винду все равно переставил на всякий случай, просто сохранить там кое-что надо было сначала.


Ансип - ошибка природы!http://mentov.ucoz.net/

0 пользователя(ей) сказали спасибо:

#3
slayer
  • Статус: Administrator
  • Сообщения: 9705
  • Карма: 771
  • Возраст: 39
  • Пол:
Unlocker (умеет отключать dll и exe от хост процессов)
Autoruns (сканить автозапуск, всё что выглядит подозрительно отключай, NB sptd.sys и некоторые другие .sys отключать нельзя, вин упадёт, рекомендуется погуглить если сомневаешься)
Osam Autoruns (хеширует автозапуск у виндов и отправляет на сервак для проверки, результаты опасности файлов из автостарта будут подсвечены.)
AVZ (сканит и проверяет файлы на предмет вирусной активности, указывает на системные перехваты и на проблемные места у windows)
Process Explorer и Process Monitor (в реальном режиме видно что работает, что пишет в реестр, а что создаёт файло)

Качай эти проги. Включай мозг, если мозг не включается рекомендуется поспать и отдохнуть. =))


Явное лучше неявного = Explicit Is Better Than Implicit

0 пользователя(ей) сказали спасибо:

#4
LLLykapb
  • Статус: Говорун
  • Сообщения: 236
  • Карма: 27
  • Пол:
спасибо попробую!

0 пользователя(ей) сказали спасибо:

Пользователи читающие эту тему: 2

1 пользователь, 1 гость