я в шоке! что это за гадость!?
- Автор темы xm
- Дата начала
- Статус
JAW
20 лет на форуме
- Сообщения
- 15 795
- Реакции
- 3 454
Ответ: я в шоке! что это за гадость!?
Смотрим
C:/
Windows
Windows/system32
Windows/system32/Drivers
ProgrammFiles
с сортировкой по дате...
(естественно скрытые и системные файлы должны быть видны).
Чо там новенького гаденького возникло...
AVZ запускаем, устанавливаем мульку для поиска руткитов, перегружаемся...
Опять AVZ, запускаем TotalCommander
и в AVZ включаем режим AVZGuard.
Прибиваем AVZ все непонятные процессы (красные, или чёрные).
Из меню автозагрузки снимаем галочки так же с "левых" чёрных и красных строк.
Копируем куда новые файлы за последние дни из указанных папок (могут пригодиться для анализа), прибиваем что прибивается, что не прибивается добавляем AVZ в отложенное удаление.
Качаем свежую базу AVZ и проводим сканирование системы.
Перегружаемся ресетом не закрывая AVZ.
Не помогло...
Идём на virus.info, кажется (в Эбауте AVZ написано)...
И поисом ищем характерные имена файлов, которые перенесли на первом этапе...
Находим - выполняем предлагаемые в той теме процедуры.
Не помогает... Идём, читаем правила, понимаем что нужно сделать, т.е. какие сканирования, делаем, спрашиваем на форуме.
xm__ сказал(а):
Смотрим
C:/
Windows
Windows/system32
Windows/system32/Drivers
ProgrammFiles
с сортировкой по дате...
(естественно скрытые и системные файлы должны быть видны).
Чо там новенького гаденького возникло...
AVZ запускаем, устанавливаем мульку для поиска руткитов, перегружаемся...
Опять AVZ, запускаем TotalCommander
и в AVZ включаем режим AVZGuard.
Прибиваем AVZ все непонятные процессы (красные, или чёрные).
Из меню автозагрузки снимаем галочки так же с "левых" чёрных и красных строк.
Копируем куда новые файлы за последние дни из указанных папок (могут пригодиться для анализа), прибиваем что прибивается, что не прибивается добавляем AVZ в отложенное удаление.
Качаем свежую базу AVZ и проводим сканирование системы.
Перегружаемся ресетом не закрывая AVZ.
Не помогло...
Идём на virus.info, кажется (в Эбауте AVZ написано)...
И поисом ищем характерные имена файлов, которые перенесли на первом этапе...
Находим - выполняем предлагаемые в той теме процедуры.
Не помогает... Идём, читаем правила, понимаем что нужно сделать, т.е. какие сканирования, делаем, спрашиваем на форуме.
- Сообщения
- 2 218
- Реакции
- 160
Ответ: я в шоке! что это за гадость!?
Обычно, при ловле блох к штатному антивирусу подключаю безплатный Dr.Web CureIt!® - http://freedrweb.com/cureit/?lng=ru
А больной винт желательно на живую незараженую машину прикрутить и уже там искать если такие проблемы
Обычно, при ловле блох к штатному антивирусу подключаю безплатный Dr.Web CureIt!® - http://freedrweb.com/cureit/?lng=ru
А больной винт желательно на живую незараженую машину прикрутить и уже там искать если такие проблемы
Валера1966
15 лет на форуме
- Сообщения
- 1 301
- Реакции
- 1 393
Ответ: я в шоке! что это за гадость!?
Вот, вычитал предупреждение об атаках на сайты с использованием левых сайтов с применением людской невнимательности при переходах по ссылкам
http://news.softodrom.ru/ap/b2959.shtml
Вот, вычитал предупреждение об атаках на сайты с использованием левых сайтов с применением людской невнимательности при переходах по ссылкам
http://news.softodrom.ru/ap/b2959.shtml
- Статус