Close Topic Options |
| NetLab · Rules · Torrent Tracker · Have a problem? · Eng/Rus |
 Help
 Search
 Members
 Gallery
 Calendar
|
| Welcome Guest ( Log In | Register | Validation ) | Resend Validation Email |
| Pages: (2) [1] 2 > ( Show unread post ) |
| Троян завелся |
|
Posted: 28-10-2009, 01:32
(post 1, #921966)
|
||
|
Daysleeper  Group: Privileged Posts: 21921 Warn:0% 
|
Вот уже второй день подряд AVG выдает сообщение, что он обнаружил троян и удалил его. Вопит как при общем скане, так и резидентном. Файл всегда один и тот же, располагается в кэше IE (которым я, к слову сказать, не пользуюсь) и называется m190[1].exe AVG его определяет как Trojan Horse Generic14.AVLQ либо Trojan Horse Generic15.ACXK Никакой инфы найти не могу. Malwarebytes пишет, что нашел два трояна: Files Infected: C:\Documents and Settings\XX\Local Settings\Temp\41070026exe.e. 2728 (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\XX\Local Settings\Temporary Internet Files\Content.IE5\H1SP8G9B\m190[1].exe (Trojan.Agent) -> Quarantined and deleted successfully. После удаления, они через пару часов появляются снова. Сканирование в Safe mode не выявляет ничего. HiJackThis не находит никаких проблем. F-Secure Blacklight (анти-руткит) ничего подозрительного не видит. Есть идеи? |
||
|
|
Posted: 28-10-2009, 01:55
(post 2, #921973)
|
||
|
Visionary Group: Members Posts: 5181 Warn:0%
|
Утилиты от sysinternals попробуй, авторан и процессэксплорер должны помочь найти откуда оно запускается и каким образом. |
||
|
|
|
Posted: 28-10-2009, 02:10
(post 3, #921977)
|
||
|
Daysleeper Group: Privileged Posts: 21921 Warn:0%
|
Дык его антивирь гробит нафиг, как я пойму, кто его запускает? |
||
|
|
|
Posted: 28-10-2009, 02:16
(post 4, #921978)
|
||
|
proRock  Group: Netlab Soldier Posts: 25076 Warn:0%
|
 |
||
|
|
|
Posted: 28-10-2009, 02:20
(post 5, #921980)
|
||
|
Daysleeper Group: Privileged Posts: 21921 Warn:0%
|
Ты серьезно думаешь на Винамп? Что-то сомнительно.  Да и он у меня настолько древний... v2.75 |
||
|
|
|
Posted: 28-10-2009, 02:29
(post 6, #921984)
|
||
|
proRock Group: Netlab Soldier Posts: 25076 Warn:0%
|
 винамп один из них!  |
||
|
|
|
Posted: 28-10-2009, 02:36
(post 7, #921986)
|
||
|
Daysleeper Group: Privileged Posts: 21921 Warn:0%
|
Дык винампу сказано, что инета у него нет. Да и в хелперах IE он должен бы быть виден, разве нет? Кроме того, я IE вообще не пользуюсь. |
||
|
|
|
Posted: 28-10-2009, 02:38
(post 8, #921987)
|
||
|
Pro Member Group: Members Posts: 861 Warn:0%
|
Попробуй сделать откат системы на неделю назад, может поможет. |
||
|
|
Posted: 28-10-2009, 02:39
(post 9, #921988)
|
||
|
Daysleeper Group: Privileged Posts: 21921 Warn:0%
|
Я его отключил три года назад |
||
|
|
|
Posted: 28-10-2009, 02:42
(post 10, #921989)
|
||
|
proRock Group: Netlab Soldier Posts: 25076 Warn:0%
|
 |
||
|
|
|
Posted: 28-10-2009, 02:43
(post 11, #921990)
|
||
|
Pro Member Group: Members Posts: 861 Warn:0%
|
Ой. |
||
|
|
|
Posted: 28-10-2009, 02:44
(post 12, #921991)
|
||
|
proRock Group: Netlab Soldier Posts: 25076 Warn:0%
|
  |
||
|
|
|
Posted: 28-10-2009, 02:46
(post 13, #921992)
|
||
|
Pro Member Group: Members Posts: 861 Warn:0%
|
VxWorks, ты Sentinel убрал из системы? Это может он пишет докторские заметки о жизни твоего диска. |
||
|
|
|
Posted: 28-10-2009, 02:48
(post 14, #921993)
|
||
|
Talk too much Group: News makers Posts: 2124 Warn:0%
|
имхо искать откуда запускается, оно прячется хитро, и распаковывает себя в нужные места.. бывает даже папки прячет, так что и вообще не видно. как - не знаю, руками путь вбиваешь - заходишь антивирь включен на сканирование по всех файлов или по разрешению? |
||
|
|
|
Posted: 28-10-2009, 05:45
(post 15, #922002)
|
||
|
Кто жизнь познал, тот не спешит  Group: Global Moders Posts: 10476 |
Проапгрэйдь ИЕ до шестого хотя бы |
||
|
|
Pages:
(2) [1] 2 > |
Powered by Invision Power Board v1.3.1 Final.