Тема: 
Один из вариантов - AVZ. Бесплатный. Или плюнуть и купить антивирус. Естественно и то и другое - обновлятьСообщение от Gambrinus
| ||
Один из вариантов - AVZ. Бесплатный. Или плюнуть и купить антивирус. Естественно и то и другое - обновлять
MVP Consumer Security
Microsoft Security Trusted Advisor
KL DSSE, ACT
Попробуйте Process Monitor http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx Бесплатная утилита. Аналог диспетчера задач, но шире по диапазону задач
Или Process Explorer
А для проверки на наличие rootkit - RootkitRevealer
Все ПО бесплатное
MVP Consumer Security
Microsoft Security Trusted Advisor
KL DSSE, ACT
Есть специальная версия утилиты AVZ http://z-oleg.com/avz.exe , которую следует использовать в том случае, если обычная не запускается. Кроме того иногда помогает переименование файла утилиты, например, в word.exe, test.com или что-то подобное.
На счет программ для удаленного администрирования... если стоит нормальный фаервол, то любые подключения будут блокированы/обнаружены, кроме того, антивирус НОД32 (не реклама, просто из личного наблюдения) всегда находит подобные утилиты, когда стоит опция "детектирования потенциально опасного ПО" (даже если их занести в список доверенных). Да и в том же AVZ на вкладке "параметры поиска" есть флажок "поиск портов TCP/UDP троянских программ", с помощью которого можно обнаружить подключение.
Последний раз редактировалось A.G.P.; 06.10.2008 в 20:10.
AVZ запустился как WINWORD.exe
Но почти в самом начале выдал ошибку
Ошибка в работе антируткита [Privileged instruction], шаг [16]
и
Access violation at adress 00403D02 in module "WINWORD.exe" read adress 00000019
ЗЫ:Теперь у меня нет даже прав открыть пеинт)))
Ап:нет прав запустить ничего))
Даже Оперу)))
Так что я сейчас даже перезагружать компьютер не буду)
Ап:комп ушел в ребут и опять появились права на запуск программ))
Последний раз редактировалось DeaDLock; 06.10.2008 в 22:17.
DeaDLock, пора заканчивать мучения, случай уж сильно запущенныйСтоит воспользоваться любым LiveCD на котором есть несколько антивирусов (пример диска привел в ЛС).
Так антивирусы доступ к реестру всеравно не восстановят.
DeaDLock ты vaccine попробовал?
А не проще ли воспользоваться любым LiveCD (сохранить все важные данные на диск d:\)
Форматировать диск c:\
Поставить систему + софт.
Хотя A.G.P. правильно посоветовал.
Просто мой вариант самый простой...
TigerS, ну так предполагается по умолчанию, что после избавления от заразы необходимо будет выполнить описанные выше действия по открытию доступа к реестру и диспетчеру задач (пока есть сама зараза на ПК, пытаться восстановить к ним доступ бесполезно)
Безусловно. Вначале нужно лечить причину (malware), а потом следствиеTigerS, ну так предполагается по умолчанию, что после избавления от заразы необходимо будет выполнить описанные выше действия по открытию доступа к реестру и диспетчеру задач (пока есть сама зараза на ПК, пытаться восстановить к ним доступ бесполезно)
MVP Consumer Security
Microsoft Security Trusted Advisor
KL DSSE, ACT
Не спорюTigerS, ну так предполагается по умолчанию, что после избавления от заразы необходимо будет выполнить описанные выше действия по открытию доступа к реестру и диспетчеру задач (пока есть сама зараза на ПК, пытаться восстановить к ним доступ бесполезно)
Просто предложенное средство, как заявлено:
-Восстанавливает доступ к реестру
-Восстанавливает доступ к диспетчеру задач
-Восстанавливает меню Вид-Свойства папки
-Восстанавливает отображение скрытых файлов и папок
-Восстанавливает запуск исполняемых файлов
-Блокирует меню "Автозапуск" при наличии файла AutoRun.INF на диске
Именно то, с чем периодически нам приходится сталкиваться на зараженных машинах.
Под рукой зараженного ПК нет. Вот пусть DeaDLock и поработает в качестве тестера.
Надеюсь все важные данные уже согнал на второй диск ?
Дальше грозит только переустановка системы. Но зато какой опыт приобретет!
И мы оценим средство.
Вчера пошерстил инет - в основном все советы сводились именно к методу
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\System" /v DisableRegistryTools
reg add ...
Вопрос только в ситуации DeaDLock - сможет ли выполнится команда reg.....
У меня такое предложение:
Скачать LiveCD,записать на диск.
Потом подключить второй жесткий(кстати,в каком режиме его лучше подключить?) и переписать видео,музыку и образы игр на него через LiveCD.
Потом полностью отформатировать первый жесткий и поставить на него ХР по-новой.
Если что неправильно написал,исправьте плз.
С одной стороны верно. С другой вы рискуете заразить и второй жесткий. Т.е. в принципе все правильно. НО!
Загрузочным должен быть чистый диск или при загрузке с LiveCD вы должны антивирусом (кстати, вот тут AVZ подойдет полный, только скачайте и обновите базы на любом ПК) и проверьтесь. И ТОЛЬКО после этого скопируйте все что вам нужно и поставьте систему снова
MVP Consumer Security
Microsoft Security Trusted Advisor
KL DSSE, ACT
я качаю Этот liveCD.Его можно записать на двд болванку или только на CD?
И в каком режиме подключать второй жесткий?Master?
Второй - Slave. можно хоть CD хоть DVD
MVP Consumer Security
Microsoft Security Trusted Advisor
KL DSSE, ACT
О,вот теперь могу свободно вздохнуть.Значит я все делаю правильно.
Cybercop
TigerS
A.G.P.
Спасибо,ребята,за помощь.
Через час сообщу о результатах.
Кстати, вы были правы. С этого года (не знаю с какого месяца) номинация Windows Security разделена на две - Enterprise Security и Customer Security. Я, теперь соответственно, MVP Customer SecurityТак что я уже в курсе на счет MVP 2008, с получением которого, собственно, и поздравляю!
P.S. (надеюсь без обид)
MVP Consumer Security
Microsoft Security Trusted Advisor
KL DSSE, ACT
Черт,попытался записать LiveCD на двд болванку-Неро пишет,что такой тип носителя не подходит.Ему,видите ли, нужен именно CD-R/RW
Через LiveCD Нод32 обнаружил в каждом exe файле вирус win32\Vanity
Ладно,форматирую финт с предварительной резервной копией нужных образов и фильмов.
Что-то я поздно вспомнил про онлайновые антивирусы, с помощью которых можно проверить систему целиком, не устанавливая софт на ПК (главное иметь хорошее соединение с Интернет):
здесь небольшая статья со ссылками - http://www.computerra.ru/gid/317472/
здесь очень неплохой список - http://virusinfo.info/showthread.php?t=2502
ну и некоторые отдельно:
- http://www.kaspersky.ru/virusscanner
- http://www.pcpitstop.com/default.asp
- http://housecall.trendmicro.com/
(может кому-то в будущем пригодится
DeaDLock, все резервные копии стоит проверить несколькими антивирусами (на этом LiveCD есть и нод, и касперский, и DrWeb), а после переустановки системы главное не забыть сразу поставить антивирус и фаервол. Из неплохих бесплатных:
Avira AntiVir Personal - FREE Antivirus
http://www.free-av.com/en/download/1/download_avira_antivir_personal__free_antivirus.html
Comodo Firewall
http://www.personalfirewall.comodo.com/
Последний раз редактировалось A.G.P.; 08.10.2008 в 01:09.
Всем спасибо.Все убил.Но вирус пытается скачать себя из интернета похоже.Только ему плохо это удается))
Ваши права
Ответить с цитированием
Социальные закладки