|
Попробуйте Process Monitor http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx Бесплатная утилита. Аналог диспетчера задач, но шире по диапазону задач
Или Process Explorer
А для проверки на наличие rootkit - RootkitRevealer
Все ПО бесплатное
MVP Consumer Security
Microsoft Security Trusted Advisor
KL DSSE, ACT
Есть специальная версия утилиты AVZ http://z-oleg.com/avz.exe , которую следует использовать в том случае, если обычная не запускается. Кроме того иногда помогает переименование файла утилиты, например, в word.exe, test.com или что-то подобное.
На счет программ для удаленного администрирования... если стоит нормальный фаервол, то любые подключения будут блокированы/обнаружены, кроме того, антивирус НОД32 (не реклама, просто из личного наблюдения) всегда находит подобные утилиты, когда стоит опция "детектирования потенциально опасного ПО" (даже если их занести в список доверенных). Да и в том же AVZ на вкладке "параметры поиска" есть флажок "поиск портов TCP/UDP троянских программ", с помощью которого можно обнаружить подключение.
Последний раз редактировалось A.G.P.; 06.10.2008 в 20:10.
AVZ запустился как WINWORD.exe
Но почти в самом начале выдал ошибку
Ошибка в работе антируткита [Privileged instruction], шаг [16]
и
Access violation at adress 00403D02 in module "WINWORD.exe" read adress 00000019
ЗЫ:Теперь у меня нет даже прав открыть пеинт)))
Ап:нет прав запустить ничего))
Даже Оперу)))
Так что я сейчас даже перезагружать компьютер не буду)
Ап:комп ушел в ребут и опять появились права на запуск программ))
Последний раз редактировалось DeaDLock; 06.10.2008 в 22:17.
DeaDLock, пора заканчивать мучения, случай уж сильно запущенныйСтоит воспользоваться любым LiveCD на котором есть несколько антивирусов (пример диска привел в ЛС).
Так антивирусы доступ к реестру всеравно не восстановят.
DeaDLock ты vaccine попробовал?
А не проще ли воспользоваться любым LiveCD (сохранить все важные данные на диск d:\)
Форматировать диск c:\
Поставить систему + софт.
Хотя A.G.P. правильно посоветовал.
Просто мой вариант самый простой...
TigerS, ну так предполагается по умолчанию, что после избавления от заразы необходимо будет выполнить описанные выше действия по открытию доступа к реестру и диспетчеру задач (пока есть сама зараза на ПК, пытаться восстановить к ним доступ бесполезно).
Не спорю.
Просто предложенное средство, как заявлено:
-Восстанавливает доступ к реестру
-Восстанавливает доступ к диспетчеру задач
-Восстанавливает меню Вид-Свойства папки
-Восстанавливает отображение скрытых файлов и папок
-Восстанавливает запуск исполняемых файлов
-Блокирует меню "Автозапуск" при наличии файла AutoRun.INF на диске
Именно то, с чем периодически нам приходится сталкиваться на зараженных машинах.
Под рукой зараженного ПК нет. Вот пусть DeaDLock и поработает в качестве тестера.
Надеюсь все важные данные уже согнал на второй диск ?
Дальше грозит только переустановка системы. Но зато какой опыт приобретет!
И мы оценим средство.
Вчера пошерстил инет - в основном все советы сводились именно к методу
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\System" /v DisableRegistryTools
reg add ...
Вопрос только в ситуации DeaDLock - сможет ли выполнится команда reg.....
У меня такое предложение:
Скачать LiveCD,записать на диск.
Потом подключить второй жесткий(кстати,в каком режиме его лучше подключить?) и переписать видео,музыку и образы игр на него через LiveCD.
Потом полностью отформатировать первый жесткий и поставить на него ХР по-новой.
Если что неправильно написал,исправьте плз.
С одной стороны верно. С другой вы рискуете заразить и второй жесткий. Т.е. в принципе все правильно. НО!
Загрузочным должен быть чистый диск или при загрузке с LiveCD вы должны антивирусом (кстати, вот тут AVZ подойдет полный, только скачайте и обновите базы на любом ПК) и проверьтесь. И ТОЛЬКО после этого скопируйте все что вам нужно и поставьте систему снова
MVP Consumer Security
Microsoft Security Trusted Advisor
KL DSSE, ACT
я качаю Этот liveCD.Его можно записать на двд болванку или только на CD?
И в каком режиме подключать второй жесткий?Master?
Второй - Slave. можно хоть CD хоть DVD
MVP Consumer Security
Microsoft Security Trusted Advisor
KL DSSE, ACT
О,вот теперь могу свободно вздохнуть.Значит я все делаю правильно.
Cybercop
TigerS
A.G.P.
Спасибо,ребята,за помощь.
Через час сообщу о результатах.
MVP Consumer Security
Microsoft Security Trusted Advisor
KL DSSE, ACT
Черт,попытался записать LiveCD на двд болванку-Неро пишет,что такой тип носителя не подходит.Ему,видите ли, нужен именно CD-R/RW
Через LiveCD Нод32 обнаружил в каждом exe файле вирус win32\Vanity
Ладно,форматирую финт с предварительной резервной копией нужных образов и фильмов.
Что-то я поздно вспомнил про онлайновые антивирусы, с помощью которых можно проверить систему целиком, не устанавливая софт на ПК (главное иметь хорошее соединение с Интернет):
здесь небольшая статья со ссылками - http://www.computerra.ru/gid/317472/
здесь очень неплохой список - http://virusinfo.info/showthread.php?t=2502
ну и некоторые отдельно:
- http://www.kaspersky.ru/virusscanner
- http://www.pcpitstop.com/default.asp
- http://housecall.trendmicro.com/
(может кому-то в будущем пригодится)
DeaDLock, все резервные копии стоит проверить несколькими антивирусами (на этом LiveCD есть и нод, и касперский, и DrWeb), а после переустановки системы главное не забыть сразу поставить антивирус и фаервол. Из неплохих бесплатных:
Avira AntiVir Personal - FREE Antivirus
http://www.free-av.com/en/download/1/download_avira_antivir_personal__free_antivirus.html
Comodo Firewall
http://www.personalfirewall.comodo.com/
Последний раз редактировалось A.G.P.; 08.10.2008 в 01:09.
Всем спасибо.Все убил.Но вирус пытается скачать себя из интернета похоже.Только ему плохо это удается))
Социальные закладки