Форум программистов, компьютерный форум, киберфорум
Наши страницы

Windows 7

Войти
Регистрация
Восстановить пароль
 
Kиpилл
Особый статус
Эксперт WindowsВирусоборец
8077 / 1645 / 77
Регистрация: 15.04.2011
Сообщений: 5,394
#1

я словил супервирус, кто сумеет помочь. - Windows 7

29.03.2012, 05:29. Просмотров 780. Ответов 8
Метки нет (Все метки)

всем привет.
проблема такова.
при тестах сервера словил вирус.
бортовые антивирусы его не видят,из под лайв так же ничего.
чистый запуск ничего не дал.
переустанавливать нельзя.
я знаю что этот вирус написал профессионал.
даже подозреваю кто именно
так что помощь нужна профессиональная.
имхо.
как я понял про вирье:
постоянно тырятся важные пароли,подгружается левый софт с сети и попадает в автозагрузку.
не смотря на то что процессы я убиваю и исключаю из автозапуска все повторяется каждые сутки.
буду рад всем советам.
логи прилагаю.
0
Вложения
Тип файла: txt hijackthis55.txt (9.1 Кб, 27 просмотров)
Тип файла: rar LOG.rar (61.2 Кб, 14 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
29.03.2012, 05:29
Здравствуйте! Я подобрал для вас темы с ответами на вопрос я словил супервирус, кто сумеет помочь. (Windows 7):

Словил вирус :( - Windows 7
Нужна срочно помощ, при загрузке винды на весь экран, до загрузки раб. стола, вылазит банер перекрывающий всё остальное. И просит деньги...

Помогите пожалуйста - словил баннер, который подменяет процесс explorer.exe - Windows
Вообщем словил баннер, который подменяет процесс explorer.exe. Быстро через дистпечер снял его, запустил настоящий explorer, а фальшивый...

IPTV через Wi-Fi кто сумеет? - Wi-Fi
Здравствуйте, нужна помощь по настройке IPTV через Wi-Fi, готов оплатить помощь любым электронным платежом. Имеется роутер...

кто может помочь - Сети
У толи есть доступ к сети интернет по высокоскоростному одностороннему радиоканалу, обеспечивающему скорость получения им информации 2 (в...

Кто может помочь? - Физика
Кто может помочь решить задачи по механике и термодинамике?? Разумеется обиженным не оставлю =)

Кто может помочь с переводом С++/С на С# - C#
Имеется работоспособная (вроде) программа на Си. Нужно как-то перделать на Си Шарп. Потом этот код воткну в контрол для винформс. вот...

8
dosean
5518 / 1613 / 69
Регистрация: 07.05.2009
Сообщений: 5,680
29.03.2012, 05:35 #2
Цитата Сообщение от Koza Nozdri Посмотреть сообщение
даже подозреваю кто именно
...именно под вашу сеть?
0
Kиpилл
Особый статус
Эксперт WindowsВирусоборец
8077 / 1645 / 77
Регистрация: 15.04.2011
Сообщений: 5,394
29.03.2012, 05:37  [ТС] #3
этого точно я не знаю,
dosean
0
grystik
2328 / 824 / 36
Регистрация: 28.09.2011
Сообщений: 4,319
29.03.2012, 08:10 #4
Koza Nozdri, ну дык, если ты такой умный прогони AVZ
в конце концов напиши скрипт,
0
gecata
Модератор
Эксперт HardwareЭксперт Windows
12302 / 5777 / 376
Регистрация: 03.01.2012
Сообщений: 23,543
29.03.2012, 13:03 #5
Цитата Сообщение от Koza Nozdri Посмотреть сообщение
процессы я убиваю
А в сторону "родительских процессов" копал? (ЗЫ: понимаю, что лезу не в своё дело. Просто напоминаю то, что наверняка уже сделано. На всякий... а вдруг забыл?)
0
Kиpилл
Особый статус
Эксперт WindowsВирусоборец
8077 / 1645 / 77
Регистрация: 15.04.2011
Сообщений: 5,394
29.03.2012, 14:18  [ТС] #6
народ я это делал!
в логах итог.
0
aidoqa
586 / 99 / 2
Регистрация: 08.02.2011
Сообщений: 839
29.03.2012, 19:51 #7
лог RSIT сделай+ прикрепи к сообщению)
за одно и узнаешь что было установлено в послденее время)
0
Buran
23 / 21 / 1
Регистрация: 07.01.2010
Сообщений: 318
29.03.2012, 19:54 #8
Пардон что встреваю со своей примитовностью, но spybotsd тоже пробовали? Я через неё пару мес. назад червя нашёл, хотя стоит Microsoft Essentiale и ESS v.5
0
BRcr
4011 / 2301 / 155
Регистрация: 03.02.2011
Сообщений: 5,064
Записей в блоге: 10
02.04.2012, 01:22 #9
Koza Nozdri, во-первых, откуда такая уверенность, что это именно вирус? Вас могут периодически ломать и делать все ручками, следов не оставляя. Если уж есть кого подозревать, то нельзя исключать и то, что этот кто-то тратит время и силы, чтоб посворачивать вам кровь. Активно поискать уязвимости, сменить firewall?

Во-вторых, коли антивири ничего не нашли, есть ведь еще и проактивная защита - мониторить, кто, где и чего делает. Хотя, я немного знаю о работе серверов, так что не стану утверждать, что это хороший или даже просто возможный вариант.
0
02.04.2012, 01:22
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
02.04.2012, 01:22
Привет! Вот еще темы с ответами:

Кто может помочь откомпелировать? - Delphi
{$APPTYPE CONSOLE} uses sysutils; var i,n:longint; s,ss:string; begin write('n='); readln(n); for i:=1 to 9999 do begin ...

Кто может помочь решить проблему? - C# ASP.NET
есть файл меню HTM как его переделать в asp <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" ...

кто может помочь сделать логотип - Photoshop
Нужно сделать точно такой logo только с другой сылкой

Кто может помочь написать программу на с++ - C++
вот Варианты задач на символьный тип данных Вариант 1. Ввести строку из символов с точкой в конце. Определить общее количество...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
9
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.