Технический форум
Вернуться   Технический форум > Программирование > Администрирование и базы данных


Ответ
 
Опции темы Опции просмотра
Старый 20.01.2010, 22:55   #11 (permalink)
imported_Bulat
Новичок
 
Регистрация: 20.01.2010
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию Троян Dummy

Троян Dummy, должен был ыбть удален после перезагрузки, но вместо этого, возникли проблемы с сетью, нет доступа для копирования файлов с диска С:\, тормозит система при загрузке

http://slil.ru/28522810
http://slil.ru/28522817
http://slil.ru/28522821
imported_Bulat вне форума   Ответить с цитированием

Старый 20.01.2010, 22:55
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Нашлось еще несколько тем, которые создавались ранее

Выключение компьютера
Выключение компьютера
Выключение компьютера.
Выключение компьютера

Старый 20.01.2010, 23:00   #12 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Bulat,
Установить драйвер AVZPM и переделать логи.
01pump вне форума   Ответить с цитированием
Старый 21.01.2010, 19:36   #13 (permalink)
imported_Bulat
Новичок
 
Регистрация: 20.01.2010
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

http://slil.ru/28526392
http://slil.ru/28526394

Файл получаемый при исполнении второго скрипта, остался тем же, так как он не может проверить ни один запущенный процесс
imported_Bulat вне форума   Ответить с цитированием
Старый 21.01.2010, 21:44   #14 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Bulat,

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true); 
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(15); 
ExecuteRepair(16); 
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки обновите базы avz:Файл-Обновление баз и выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
01pump вне форума   Ответить с цитированием
Старый 21.01.2010, 22:54   #15 (permalink)
imported_Bulat
Новичок
 
Регистрация: 20.01.2010
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Большое спасибо, эффект вроде есть. Вот ссылка на лог
http://slil.ru/28527734
Буду признателен за исследование.
Можно узнать NOD32-Dummy-File-Creator что нибудь дает в плане защиты от Dummy?
imported_Bulat вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 21.01.2010, 23:01   #16 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Bulat,
О, вижу что порты открылись.
В логе больше ничего эдакого не видно. Теперь слово за вами.
Нодовская утилитка не защищает а устраняет димми и его последствия.
01pump вне форума   Ответить с цитированием
Старый 21.01.2010, 23:13   #17 (permalink)
imported_Bulat
Новичок
 
Регистрация: 20.01.2010
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Да пока никах проблем нет, спасибо. Вот в описании Нодовской утилиты написано, что она может быть использованна, для иммунизирования от последующего заражения червями. И, как я понимаю, создает файлы в папке винды, ей точно доверие есть?)) И еще, как вообще от этого Dummy на будующее защититься?
imported_Bulat вне форума   Ответить с цитированием
Старый 22.01.2010, 00:20   #18 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

Цитата:
Сообщение от Bulat Посмотреть сообщение
И еще, как вообще от этого Dummy на будующее защититься?
Bulat, не переходите по ссылкам такого вида:
Цитата:
_http://www. *********** .hr/forum/lang/inexed.htm здесь моя киска %))
romul781 вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 20:00.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.