Win32.hllw.autoruner.5555
#21
Отправлено 28 Январь 2009 - 16:20
Ставил по предложенным инструкциям заплатки. Запускал курейт полной проверкой в безопасном режиме, с блокированными портами. КУРЕЙТ НИЧЕГО НЕ НАШЕЛ. Я понимаю, что проще всего указать на кривые руки адм, но автозапуск отключил очень давно, пароли на локальных меняются, как минимум парольная фраза из цифр и букв + имя админа изменено.
#22
Отправлено 28 Январь 2009 - 16:22
По каким путям прописывается вирус? Есть ли возможно почистить компьютер своими руками. Ветки в реестре убить или другие пути?
Ставил по предложенным инструкциям заплатки. Запускал курейт полной проверкой в безопасном режиме, с блокированными портами. КУРЕЙТ НИЧЕГО НЕ НАШЕЛ. Я понимаю, что проще всего указать на кривые руки адм, но автозапуск отключил очень давно, пароли на локальных меняются, как минимум парольная фраза из цифр и букв + имя админа изменено.
И что? Отключен компьютер от сети, а 5555-й все равно появляется? Не верится...
Личный сайт по Энкодерам - http://vmartyanov.ru/
#23
Отправлено 28 Январь 2009 - 16:26
раздел Помощь по лечению . Создаёте тему, делаете логи как описано здесь http://forum.drweb.com/index.php?showtopic=276590 , пункт Собственно, если вирусПо каким путям прописывается вирус? Есть ли возможно почистить компьютер своими руками. Ветки в реестре убить или другие пути?
#24
Отправлено 28 Январь 2009 - 16:26
#25
Отправлено 28 Январь 2009 - 16:30
почему же, комп в сети. Но после выше описанных действий ES детектит всеравно вирус
В каком именно файле находится вирус? Являются ли каталоги зараженного компьютера шарами для других машин в сети? Пароли на зараженном компьютере сильные?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#26
Отправлено 28 Январь 2009 - 17:07
почему же, комп в сети. Но после выше описанных действий ES детектит всеравно вирус
может почитаете описание - http://news.drweb.com/show/?i=204&c=5&p=0
#27
Отправлено 28 Январь 2009 - 17:41
Видел два способа активизации существующего на машине суслика: служба с левым именем (подавляющее большинство) и HKLM\...\Run -> RunDLL32 вирусная_dll (видел однажды).По каким путям прописывается вирус? Есть ли возможно почистить компьютер своими руками. Ветки в реестре убить или другие пути?
Службу можно посмотреть здесь:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
"netsvcs"=... в самом конце абсолютно левое название, 5 - 9 символов.
Может, нам удастся увидеть лог спайдера? http://forum.drweb.com/public/style_emoticons/default/wink.pngКУРЕЙТ НИЧЕГО НЕ НАШЕЛ.
Борис А. Чертенко aka Borka.
#28
Отправлено 28 Январь 2009 - 23:06
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых