Если через модем сидишь, что попроруй просто пересоздать соединение (сомневаюсь, что поможет)...
А так... переставь винду.. я тоже как-то башку ломала-ломала себе.. в итоге проще было просто переставить винду и не мучаться... А вообще можно, конечно, поставить программу, типа Сниффер какой-нить и посмотреть какой процесс и куда отправляет.
| QUOTE (-=Велла=- @ 02.06.2007 - время: 12:29) |
| Сталкивались-сталкивались... Если через модем сидишь, что попроруй просто пересоздать соединение (сомневаюсь, что поможет)... А так... переставь винду.. я тоже как-то башку ломала-ломала себе.. в итоге проще было просто переставить винду и не мучаться... А вообще можно, конечно, поставить программу, типа Сниффер какой-нить и посмотреть какой процесс и куда отправляет. |
Да, так проще, потому что напустив уйму вирусов и не имея собственного опыта удаления их справится с ними сложно.
Велла, зачем сниффер? Набираем в командной строке netstat -a -n -o 4
Люблю кофморт и ясность...А ловить вирусы.. ну не мое это.. Тем более дома.. чо там делать, винда за 4 минуты заливается, а я мучалась тогда с неделю...
Вот, если на работе такая беда приключицца, тогда придецца ломать голову... И то, наверное, винду переставить быстрей будет :)
Покажи лучше список всех процессов. Возможно, что тупая тварь не умеет скрывать себя :)
И покажи автозагрузку в реестре.
Просьба pg33 запустить эту программу и выложить сюда результаты. Дизайна просьба не пугаться, от 5 КБ большего и не нужно ожидать
P.S. Блин, exe нельзя загружать, переименовал в TXT. Естественно, после скачивания нужно сменить расширение обратно
Присоединённый файл
Hidden_Pocess_Finder.exe.txt
исходники проги.
Это сообщение отредактировал maxdiversexnarod1 - 02-06-2007 - 18:12
Присоединённый файл
main.cpp
| QUOTE (Merciless @ 02.06.2007 - время: 13:34) |
| можно фаер хороший поставить и проследить, если не нашёл гада а лезет сама система(надобно чтоб фаер родителя писал), значит виндовский свшуст троян прописался то на майкрософте лежит заплатка которая дыру закрывает и свшуст переписывает |
вот как я не люблю вот таких вот "умников"...
слова выучили новые для себя слэнговые и швыряются ими во все дыры... "свшуст", "заплатка", "дыры".. хорошо хоть слово Макйкрософт правильно написано..
*злая*
| QUOTE (-=Велла=- @ 02.06.2007 - время: 18:16) |
| и швыряются ими во все дыры... |
Это как?
Max, а не проще было, если уж на то пошло, ссылку на hijackthis дать?
Уже в одном топике так делали и одну адварь отловили
Хотя исходники это всегда интересно
Это сообщение отредактировал barrakuda - 02-06-2007 - 22:28
| QUOTE (Merciless @ 02.06.2007 - время: 13:34) |
| значит виндовский свшуст троян прописался то на майкрософте лежит заплатка которая дыру закрывает и свшуст переписывает |
А что это за СВШУСТ такой? Мне уже страшно..
Мы не ищем легких путей
Зачем юзать какие-то чужие hijackthis'ы, если можно написать свою?
Тем более там и делать-то нечего. 99,9% вирусов найти можно, просто получив список процессов. Если этот список выдернуть их системы откуда-нибудь поглубже, куда вирус не смог добраться - и список готов. А дальше - опытный юзер сразу отличит вирусный процесс/дллку от системной.
Пуск - Выполнить - вводдишь в строке команду cmd, нажимаешь Enter
Появляется Командная строка.. вводишь туда эту комнаду и получаешь то, что сказал JeyLo ниже, пока я писала этот пост
Присоединённый файл
Untitled_1.jpg
| QUOTE (pg33 @ 06.06.2007 - время: 17:08) |
| netstat -a -n -o 4 А что это? Что она дает, эта строка. |
Список всех активных соединений с указанием PID процесса, адреса и порта в десятичной форме с обновлением каждые четыре секунды.
в окне командной строки ввести msconfig
в появившемся окошке выбрать вкладку Автозагрузка.
Так можно просмотреть список программ, которые автоматически загружаются при старте системы. Возможно, среди них будет и вирус. Просто снимите галку рядом с названием программы. Или, в крайнем случае, нажмите кнопку "Отключить все". Эта программа учитывает не все способы автозагрузки, но можно попробовать.
А вобще, выше была дана ссылка товарищем Maxdiversexnarod, попробуйте запустить эту прогу, скопировать результаты, которые она покажет и выложить их здесь.
она заархивирована, распакуйте в любом месте и запустите файл avz.exe Это известная антивирусная утилита для чистки и анализа системы. В меню программы выберите: Файл -> Исследование системы, появится окошко, в котором нажмите кнопку Пуск и выберите куда сохранить отчёт, который сгенерирует прога.
Этот отчёт(файл с именем avz_sysinfo.htm) покажите нам, а мы уже постараемся помочь, обладая нужной информацией
| QUOTE (SG1525 @ 06.02.2008 - время: 21:13) |
| pg33 просто переставь винду, |
Дельный совет....