Когда куча людей пишет о своих проблемах в один топик - получается полная каша и не понятно, нужна ли кому-то помощь по факту.
Нужна помощь - создавайте отдельную тему с полным набором логов.
Отправлено 10 Май 2017 - 09:24
Когда куча людей пишет о своих проблемах в один топик - получается полная каша и не понятно, нужна ли кому-то помощь по факту.
Нужна помощь - создавайте отдельную тему с полным набором логов.
Отправлено 10 Май 2017 - 10:33
Отправлено 10 Май 2017 - 11:55
Решить проблему не главное, главное всем про нее рассказать.
Ну тогда надо сразу писать в "Свободное общение"
Отправлено 10 Май 2017 - 12:06
Там это будет выглядеть как треп, а в "Помощь по лечению" как совет бывалого профессионала.Ну тогда надо сразу писать в "Свободное общение"
Отправлено 12 Май 2017 - 16:01
Треп, не треп, а мне темка помогла выявить заражение и хотя бы кое-как защищаться.
Подцепил заразу c js.mykings в автозапуске и то что описал chacha, в wbemtest.exe, за что ему огромное спасибо!, сам бы в жизни не нашел. Но без задачи в планировщике, что странно, потому что эта дрянь начала всплывать переодически, вне зависимости от ребутов и входов в сеть. Просто рандомно, через час, день или два дня. Найти зараженные файлы не удается, ни один из десятка антивирей ничего не обнаруживает раз за разом, кроме библиотеки с "Н@@К" в названии (это было в самый первый раз, она была прибита и с тех пор не появлялась, в отличии от js.mykings, так что нет уверенности что они связаны). Так же в net user виден IUSR Servs, который я не удаляю потому что не уверен имеет ли это отношение к вирусу, да и боюсь после кика испортить систему (она мне дорога, сносить ну очень не хочется). В параметрах сказано что его последнее подключение было "никогда". Не знаю, может это важно и он не из шайки мучающей меня.
Что еще...проверялся на "тот самый" бэкдор - не обнаружено.
Есть подозрение чайника. Сейчас сижу на одном портабле браузере и не запускаю юторент, 30 часов и 5-6 ребутов, пока чисто. Такой себе эксперимент.
Если кто авторитетно поможет с этим IUSR Servs, можно ли его удалить, не будет ли потом проблем с чем угодно, буду очень благодарен. В сети из-за сходства имени инфы именно про него не найти. Если вдруг опять вылезет зараза - это окажется единственной оставшейся ниточкой.
Отправлено 12 Май 2017 - 16:15
К сожалению, тема скатилась в абсолютный трёп ниочём.
Слов много - информации ноль.
Если кому-то нужна помощь по борьбе с вирусом, то просьба создавать отдельные темы с приложением всех необходимых логов.
Тема закрыта.
Модератор.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
0 пользователей, 0 гостей, 0 скрытых