17 июня 2025, 01:33:05

Новости:

Чтобы загрузить изображение нужно нажать кнопку "ПРЕДВАРИТЕЛЬНЫЙ ПРОСМОТР".

avatar_saf84

Поймал заразу

Автор saf84, 10 мая 2007, 05:46:37

0 Пользователей и 1 гость просматривают эту тему.

Вниз Страницы 1 2

saf84

10 мая 2007, 15:07:34 #10
Ell
дык антивирь удаляет их сразу...
а папку сунуть на тест я не могу...
Дом там, куда лежит сердце...
А если никуда оно не лежит?
А может просто в доме чего-то или кого-то не хватает?

Feles

10 мая 2007, 15:33:20 #11
Ad-avare прогони  :) Не антивирус,под другое несколько заточена, но некоторую заразу ловит.  :)  

Думать надо о том, о чем надо думать, а о том, о чем не надо думать - думать не надо (с) (В.П Макаров)

Ell

10 мая 2007, 15:52:50 #12
saf84
сколько раз сканировал? при каждом скане находит?

Feles
эм...тогда уж лучше Trojan Remover  :)
Не придумывай себе одиночества (с)..

Feles

10 мая 2007, 22:26:15 #13
Ell
Адеварка не антивирь , как таковой :) Но в некоторых случаях она и вирусню чистит неплохо. Незнаю, я ей всегда прохожусь, а потом уже антивирем.  :)  

Думать надо о том, о чем надо думать, а о том, о чем не надо думать - думать не надо (с) (В.П Макаров)

bestya

10 мая 2007, 22:51:01 #14 Последнее редактирование: 10 мая 2007, 23:08:43 от bestya
saf84@Thursday, 10 May 2007, 8:46

Цитироватьвчера лазил по инету, и при переходе на один сайтик - поймал какуюто заразу.

А может не стоит под админом сидеть? :)

Цитироватьфаервол гад никого нерегистрирует

Контроль компонентов в outpost включен?

Цитироватьпишется конесно, что вирус удалён, но это повторяется каждые 2-5 секунд.

Цитироватьа когда загружаешь комп в нормальном режиме - то зараза тутже выплывает...

К инету в этот момент подключен?

Может еще каспера до кучи попробовать? Только включить в нем еще режим "Проактивной защиты" чтобы отследить перехватичк, так как судя по логам avz он есть.
ЦитироватьАнализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:CreateProcessA (99) перехвачена, метод APIquoteHijack.JmpTo[1004D532] Функция kernel32.dll:CreateProcessW (103) перехвачена, метод APIquoteHijack.JmpTo[1004D50A]
....
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:LdrLoadDll (70) перехвачена, метод APIquoteHijack.JmpTo[1004D7DE]
Функция ntdll.dll:LdrUnloadDll (80) перехвачена, метод APIquoteHijack.JmpTo[1004D7B6]
....
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:CallNextHookEx (27) перехвачена, метод APIquoteHijack.JmpTo[1004DBEE]
Функция user32.dll:ChangeDisplaySettingsExA (34) перехвачена, метод APIquoteHijack.JmpTo[1004D3F2]

Duke

11 мая 2007, 03:00:16 #15
можно ещё загрузиться с дискеты и переместить куданить подозрительные файлы !

saf84

11 мая 2007, 12:16:27 #16
bestya
ЦитироватьМожет еще каспера до кучи попробовать? Только включить в нем еще режим "Проактивной защиты" чтобы отследить перехватичк, так как судя по логам avz он есть.

каспера пробовал.
Комп вааще повисает на загрузке и не отвисает. 10 минут ждал, думал мож очухается... но так и не очухался. завалил каспера...
кстати в защищённом режиме каспером сканил - нифига ненашёл. Каспер шестой был.
пробовал НОД - нифига не видит
тока симантик регистрирует
ЦитироватьКонтроль компонентов в outpost включен?

Да
Вобщм винт домой возьму, винду завалю и поставлю заново.
Дом там, куда лежит сердце...
А если никуда оно не лежит?
А может просто в доме чего-то или кого-то не хватает?

Duke

11 мая 2007, 12:22:00 #17
saf84
Цитироватьтока симантик регистрирует
а может у него эвристика глючит ? такое часто бывает.....
saf84
Цитироватьвинду завалю и поставлю заново.
ну это совсем уж крайние меры....

saf84

11 мая 2007, 13:57:23 #18
Duke
Цитироватьа может у него эвристика глючит ? такое часто бывает.....

фиг знает...
Цитироватьну это совсем уж крайние меры....

может быть, но мне это винда ненравилась изначально...
да и софт свой поставлю...
Добавлено:
всем спасибо за помощь
Дом там, куда лежит сердце...
А если никуда оно не лежит?
А может просто в доме чего-то или кого-то не хватает?
Вверх Страницы 1 2


По всем вопросам пишите по адресу gratispp@mail.ru