Показать сообщение отдельно
Старый 22.02.2010, 10:04   #154
vov4ka
Пользователь
 
Пол:Мужской
Регистрация: 18.08.2009
Сообщений: 104
Репутация: 2
По умолчанию Re: Как избавиться от вирусов

Привет всем охотникам на вирусов!!! Меня давно уже интересует с помощью чего можно вручную отловить вирусок? К примеру,сам недавно столкнулся с такой проблемой:

Антивирь вычистил вирусок не до конца ,т.е. его часть,которая отвечает за размножение на флешках осталась в системе. Когда втыкаешь флеху в комп,запускается процесс rundll32.exe-т.е. грузит модуль вируска,тот быстро выполняет свои действия и rundll32.exe пропадает(копирует на флеху autorun.inf+recycled).Т.е. в системе сидит библа виря,зарегестрированная в системе как расширение проводника.
Для интереса пробовал втыкать флеху и отловить что же именно вызывает процесс rundll32.exe,но так и не смог это выяснить.
Юзал след софт:
Procmon.exe,Regmon.exe,Filemon.exe,AutoRuns.exe,pr ocexp.exe.
Но так и не смог вычислить вирусок-может что-то неправильно делаю.

С помощью чего можно вычислить какая именно библа вызывает rundll32.exe,svchost и прочие системые штуки при всатвке флехи или какого-то еще события? Или хотя бы просмотреть список того,что еще к этим системным процессам цепляется Т.е. как можно прищучить гада без помощи антивиря?
vov4ka вне форума
 
Вверх
 
Время генерации страницы 0.07743 секунды с 9 запросами