По каким путям прописывается вирус? Есть ли возможно почистить компьютер своими руками. Ветки в реестре убить или другие пути?
Ставил по предложенным инструкциям заплатки. Запускал курейт полной проверкой в безопасном режиме, с блокированными портами. КУРЕЙТ НИЧЕГО НЕ НАШЕЛ. Я понимаю, что проще всего указать на кривые руки адм, но автозапуск отключил очень давно, пароли на локальных меняются, как минимум парольная фраза из цифр и букв + имя админа изменено.
Win32.hllw.autoruner.5555
Автор
Максимка
, янв 27 2009 19:03
-
Тема закрыта
27 ответов в этой теме
#22
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 28 Январь 2009 - 16:22
По каким путям прописывается вирус? Есть ли возможно почистить компьютер своими руками. Ветки в реестре убить или другие пути?
Ставил по предложенным инструкциям заплатки. Запускал курейт полной проверкой в безопасном режиме, с блокированными портами. КУРЕЙТ НИЧЕГО НЕ НАШЕЛ. Я понимаю, что проще всего указать на кривые руки адм, но автозапуск отключил очень давно, пароли на локальных меняются, как минимум парольная фраза из цифр и букв + имя админа изменено.
И что? Отключен компьютер от сети, а 5555-й все равно появляется? Не верится...
Личный сайт по Энкодерам - http://vmartyanov.ru/
#23
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 28 Январь 2009 - 16:26
раздел Помощь по лечению . Создаёте тему, делаете логи как описано здесь http://forum.drweb.com/index.php?showtopic=276590 , пункт Собственно, если вирусПо каким путям прописывается вирус? Есть ли возможно почистить компьютер своими руками. Ветки в реестре убить или другие пути?
#24
Максимка
-
- Posters
- 26 Сообщений:
Newbie
Отправлено 28 Январь 2009 - 16:26
почему же, комп в сети. Но после выше описанных действий ES детектит всеравно вирус
#25
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 28 Январь 2009 - 16:30
почему же, комп в сети. Но после выше описанных действий ES детектит всеравно вирус
В каком именно файле находится вирус? Являются ли каталоги зараженного компьютера шарами для других машин в сети? Пароли на зараженном компьютере сильные?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#26
Shu_B
-
- Posters
- 257 Сообщений:
Member
Отправлено 28 Январь 2009 - 17:07
почему же, комп в сети. Но после выше описанных действий ES детектит всеравно вирус
может почитаете описание - http://news.drweb.com/show/?i=204&c=5&p=0
http://defendium.info/ - помощь в лечении, информационная безопасность.
#27
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 28 Январь 2009 - 17:41
Видел два способа активизации существующего на машине суслика: служба с левым именем (подавляющее большинство) и HKLM\...\Run -> RunDLL32 вирусная_dll (видел однажды).По каким путям прописывается вирус? Есть ли возможно почистить компьютер своими руками. Ветки в реестре убить или другие пути?
Службу можно посмотреть здесь:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
"netsvcs"=... в самом конце абсолютно левое название, 5 - 9 символов.
Может, нам удастся увидеть лог спайдера? http://forum.drweb.com/public/style_emoticons/default/wink.pngКУРЕЙТ НИЧЕГО НЕ НАШЕЛ.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#28
Eugeny Gladkih
-
- Dr.Web Staff
-
- 5 295 Сообщений:
the Spirit of the Enlightenment
Отправлено 28 Январь 2009 - 23:06
как уже не раз сказали - в "помощь по лечению". тема закрыта.
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых
