|
|
|
|
|
А в безопасном режиме эта "просилка" тоже всплывает?
Если нет, то искать среди файлов последних дат, в автозагрузке, в реестре. |
|
|
|
Vladikas: denis_111: А с USB загрузиться? Загрузочную флэшку + avz.
Vladikas: ps Сканирование с лайв сиди ничего не даёт.
Это как раз про AVZ Значит, действительно новая зараза. Отпишитесь, как победите. |
|
|
|
Там умный и опытный человек компом занялся, я так, моральная поддержка типа  Как будут новости, дам знать. В безопасном режиме эта байда вроде тоже жить мешает, не уверен, свежие файлы искали, нету. |
|
|
|
Vladikas: Сканирование с лайв сиди ничего не даёт Вебером не дает, а утилита Касперского (источник для скачивания я указывал выше) уничтожают всю нечисть начисто.
|
|
|
|
KoStas: а утилита Касперского (источник для скачивания я указывал выше) уничтожают всю нечисть начисто. А и хрен его..
Ту заразу (в MBR) которую ...месяцев тому прихватывал, никак..никто..ничто не видело-не удаляло, кроме как ручками
из Парагона вначале "Редактировать\показать сектора" и уж увидев несоответствие из-за прописавшегося руткита, запустить > "Обновить MBR". Только так избавился (да писал про это...выше.. и выше....) Вот и интересно: Каспер(ы) из последних.., умеют распознавать гадость в MBR?
Дабы проверить, надо заразиться и.... 
|
|
|
|
Cherema: Вот и интересно: Каспер(ы) из последних.., умеют распознавать гадость в MBR?
Ещё с первых версий это есть. |
|
|
|
alx25v: Ещё с первых версий это есть. Запускал виртуалку с Каспером (версию не скажу, брал у товарища, а сейчас нет под рукой - на фирме этот CD )
Но кажись сборка 2008года > И нихрена..
Свежее просто не искал - не скачивл.. Обошёлся ручками, и без сноса системы.
(Хотя и образ был в резерве, но 3-4х месячной давности - и он не понадобился) А с первых вряд ли... Была статья от самих Касперовцев..
Появление Этих MBR руткитов и для них был полной неожиданностью, и не слёту побороли (да давал ссылку на статью от них)
Дык всё совершенствуется, и какие Свежаки-руткиты мбр на сегодня гуляют и х.з.
Но самое интересное, прихватил-то его не на "клубничных" сайтах, а в поисках неких дров.
И Аваст предупреждал-блокировал соединение-загрузку Однако оключил его, дабы не мешал.. > Это и послужило проникновением в систему..
Да и видел как прпописывался > Выскакивало ДОС окошко, и нечто писалось..
Что и куда не засёк бы быстро мигнуло..запись команд и исчезло. Слёту и не врубиться..
Потом уже стал засекать последствия, Но не такие уж и страшные, бо всё было под контролем!
|
|
|
|
Удалось почистить.
Пачка скрытых файлов одинакового размера в глубоком темпе. Дата 2006 год, поэтому в глаза не бросалась. Антивирусы не ругаются на них. Такие же файлы копировались в систем32. Политики после всего поправили и всё стало нормально. |
|
|
|
Vladikas, а что меняли в политиках?
И о папках Темп. У меня все переменные среды назначены на одну папку: С:\Temp и папка временных файлов ИЕ тоже внутри неё находится. И эта папка автоматически очищается при старте системы простым bat-файлом. Похоже, это еще один залог здоровья |
|
|
|
Регедит запрещён был и всё такое. |
|
|
|
|