Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Дык, task manager... 05.10.04 04:47 Число просмотров: 1447
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Ищешь зловредный процесс. Ищешь файл с его именем (лучше всего это делать загрузив ДОС с дискеты или засунув винт в другой комп) в последнее время стало модно прятать эту @#$ь в кэш эксплорера - поиск W2K ее там не видит. И вообще мочишь все экзешники о дллки возникшие одновременно с этим файлом. Только не забудь переписать их имена и если будет орать при загрузке "не могу найти файл", или сеть обвалится (они, бывает, подменяют сетевые ф-ции) нужно найти в реестре все ключи, с их именами и стереть. (Реестр забэкапить перед этим не забудь!)
|
|
<sysadmin>
|
Трояны и прочая пакость 04.10.04 16:07
Автор: Goodman Статус: Незарегистрированный пользователь
|
|
Лазая по инету, подцепил какую-то хрень, которая теперь постоянно меняет стартовую страницу експлорера, открывает новые окна, открывает порты, и проч. Макафи его не берет, ТроянХантер тоже. Народ, подскажите, чем можно еще попробовать вытравить? И где оно может сидеть, откуда запускаться? В Run - нет, в Startup - нет... Мож, у кого дока есть, типа, "В помощь начинающему ловцу троянов"... :)
|
|
Попробуй поставить все настройки стартовой страницы при этом... 05.10.04 18:31
Автор: J0kER Статус: Незарегистрированный пользователь
|
> Лазая по инету, подцепил какую-то хрень, которая теперь
> постоянно меняет стартовую страницу експлорера, открывает
> новые окна, открывает порты, и проч. Макафи его не берет,
> ТроянХантер тоже. Народ, подскажите, чем можно еще
> попробовать вытравить? И где оно может сидеть, откуда
> запускаться? В Run - нет, в Startup - нет... Мож, у кого
> дока есть, типа, "В помощь начинающему ловцу троянов"... :)
Попробуй поставить все настройки стартовой страницы при этом не спеши нажимать кнопку применить, запусти regmon.exe (если нет онного то могу выслать по мылу), затем нажми применить, ок, и запусти его самого, останови сканер (regmon.exe), и смотри его логи кто и что писал в реестр...
---
WBR J0kER
|
|
Дык, task manager... 05.10.04 04:47
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Ищешь зловредный процесс. Ищешь файл с его именем (лучше всего это делать загрузив ДОС с дискеты или засунув винт в другой комп) в последнее время стало модно прятать эту @#$ь в кэш эксплорера - поиск W2K ее там не видит. И вообще мочишь все экзешники о дллки возникшие одновременно с этим файлом. Только не забудь переписать их имена и если будет орать при загрузке "не могу найти файл", или сеть обвалится (они, бывает, подменяют сетевые ф-ции) нужно найти в реестре все ключи, с их именами и стереть. (Реестр забэкапить перед этим не забудь!)
|
|
Эта хрень садиться куда-то в Software\Microsoft\Internet Explorer, но куда точно, не вспомню... 04.10.04 16:33
Автор: Den <Denis> Статус: The Elderman
|
В любом случае это можно попробовать вылечить так:
Удалить Internet Explorer, удалить ветви реестра
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
и
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer
После перезагрузки винда немножко может ругаться, но вроде ничего страшного.
Установить IE по новой и не забыть накатить кумулятивные обновления.
К примеру на свой IE5.5SP2 я накатывал Q832894 и IE5.5sp2-KB871260-x86. Последний не содежит всех обновлени, а только те, что были после Q832894.
|
| |
SpyRemover тебе может помоч... 04.10.04 17:08
Автор: DamNet <Denis Amelin> Статус: Elderman
|
|
|
| | |
hijack remover как вариант 07.10.04 02:14
Автор: grey Статус: Незарегистрированный пользователь
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
