Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Компьютеры и Интернет > Скорая помощь

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 14 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

UTM-решение для бизнеса: межсетевой экран, антивирусы, прокси-сервер, VPN, ids/ips, https-фильтрация. Собственные сетевые сервисы, ip-телефония

загрузка...
Ответ
 
Опции темы Language
Старый 29.05.2009, 23:25   #1
Постоялец
 
Пол:Мужской
Регистрация: 20.06.2007
Сообщений: 380
Репутация: 168
По умолчанию Rootkit.Win32.Podnuha.a || касперский как обычно...

Ситуация точно такая же как здесь [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
не пишет диски, отрублен звук, изсчез пуск и рабочий стол (исправил, скопировав explorer.exe с другой винды)
что можно сделать?
Tuco вне форума
 
Ответить с цитированием Вверх
Надежный китайский посредник Taobao.com


Реклама: банкетка бо-5марки дверных ручек межкомнатных дверейкупить радиационные знакиmfv айрон люкс-2группа звери концерт


Старый 30.05.2009, 08:04   #2
Wolfshade
ViP
 
Аватар для Wolfshade
 
Пол:Мужской
Регистрация: 10.04.2005
Сообщений: 1,360
Репутация: 587
По умолчанию Re: Rootkit.Win32.Podnuha.a || касперский как обычно...

Tuco, лечить с независимой системы и после этого восстановление системы через sfc/ scannow.
А что исправлено копированием оболочки?
где же вы все лазиете, что у вас "касперский как обычно"...?
p.s. А что вам мешает там зарегиться, вам быстро набросают скриптики, чтобы всё это вывести. Я обычно делаю так: если не получается отрубить добро в боевой системе через autoruns/processxp/AVZ/IceSword, то перегружаюсь с ERD Commander'а и проверяю CureIt'ом, а так же руками, смотрю что по дате и по аттрибутам явно выбивается из системных файлов (когда работаешь с этим, большинство нормальных имён файлов западают в память). В общем, как-то так...
__________________
Не пишите много раз спасибо, для этого есть замечательная кнопочка
Не нарушайте [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]!

Последний раз редактировалось Wolfshade; 30.05.2009 в 08:07..
Wolfshade вне форума
 
Ответить с цитированием Вверх
Старый 30.05.2009, 12:01   #3
Nozorrog
Модератор
 
Аватар для Nozorrog
 
Пол:Мужской
Регистрация: 26.01.2007
Сообщений: 6,870
По умолчанию Re: Rootkit.Win32.Podnuha.a || касперский как обычно...

Цитата:
Сообщение от Tuco Посмотреть сообщение
что можно сделать?

Нужно тем же Касперским сделать полную проверку компьютера, предварительно настроив его на максимальную боевую готовность - в Настройках-Проверка-Дополнительно... выставить все галочки и максимальный режим эвристического анализатора. Также в настройках проверки нужно снять галочку Проверять только новые и измененные файлы.
Кстати, под Касперским подразумевается КИС9, я надеюсь?
Удачи :-))
__________________
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
Nozorrog вне форума
 
Ответить с цитированием Вверх
Старый 30.05.2009, 18:17   #4
Wolfshade
ViP
 
Аватар для Wolfshade
 
Пол:Мужской
Регистрация: 10.04.2005
Сообщений: 1,360
Репутация: 587
По умолчанию Re: Rootkit.Win32.Podnuha.a || касперский как обычно...

Nozorrog, откуда же такие надежды?
Просто, если ситуация точно такая же, как на вирусинфо, то при проверке памяти антивирус обнаруживает вирус и начинает его лечить, а он состоит из нескольких компонентов, не только один файл, он вылечивает одно и перегружает комп, и всё повторяется снова и снова. Проходили мы такое.
__________________
Не пишите много раз спасибо, для этого есть замечательная кнопочка
Не нарушайте [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]!
Wolfshade вне форума
 
Ответить с цитированием Вверх
Старый 30.05.2009, 18:56   #5
sacs
Старожил
 
Пол:Мужской
Регистрация: 04.10.2008
Сообщений: 1,079
Репутация: 346
По умолчанию Re: Rootkit.Win32.Podnuha.a || касперский как обычно...

Wolfshade! Если это Rootkit, то проверка независимым вариантом системы не позволит его выявить. Пока Rootkit в основной системе, он себя каким-то образом проявляет и есть возможность, как говорит Nozorrog, его обезвредить даже если этих файлов несколько (много). Не люблю это выражение: - это мы уже проходили
Можно в принципе совместить оба метода - с помощью независимой системы провести анализ "Documents and Settings" и системные папки и убрать (удалить) "помощников" данного Rootkitа, которые могут влиять на перезагрузку компа (предположение - но обычно системные файлы). Но всё зависит от опыта пользователя! А затем применить полную боевую готовность Каспера из основной системы.

Последний раз редактировалось sacs; 30.05.2009 в 19:21..
sacs вне форума
 
Ответить с цитированием Вверх
Старый 30.05.2009, 20:50   #6
Wolfshade
ViP
 
Аватар для Wolfshade
 
Пол:Мужской
Регистрация: 10.04.2005
Сообщений: 1,360
Репутация: 587
По умолчанию Re: Rootkit.Win32.Podnuha.a || касперский как обычно...

sacs, руткит по-любому будет виден. Как раз выявится он при проверке. А вот если проверять под заражённой системой, то есть вероятность (если руткит хороший), что антивирус просто не увидит его, ибо всё будет перехвачено и антивирус получит совершенно другой результат.
Кстати, статья оттуда же - [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
__________________
Не пишите много раз спасибо, для этого есть замечательная кнопочка
Не нарушайте [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]!

Последний раз редактировалось Wolfshade; 30.05.2009 в 21:02..
Wolfshade вне форума
 
Ответить с цитированием Вверх
Старый 31.05.2009, 01:20   #7
sacs
Старожил
 
Пол:Мужской
Регистрация: 04.10.2008
Сообщений: 1,079
Репутация: 346
По умолчанию Re: Rootkit.Win32.Podnuha.a || касперский как обычно...

Wolfshade! В свою очередь могу предложить почитать не менее интересную книгу Д. Колисниченко "Rootkits под Windows. Теория и практика программирования "шапок невидимок"...", которая кстати поддерживает Ваш подход к решению данной проблемы.
P.S. Всё выше перечисленное носит спорный характер, поэтому применение комбинированных методов (Ваш и о чём пишет Nozorrog), в решении данного вопроса, отнюдь не повредит. А если здесь имеет место руткит + эксплойт, то тем более. Т.е. неободимо применить комплекс мероприятий.

Последний раз редактировалось sacs; 31.05.2009 в 04:40..
sacs вне форума
 
Ответить с цитированием Вверх
Старый 31.05.2009, 17:36   #8
Wolfshade
ViP
 
Аватар для Wolfshade
 
Пол:Мужской
Регистрация: 10.04.2005
Сообщений: 1,360
Репутация: 587
По умолчанию Re: Rootkit.Win32.Podnuha.a || касперский как обычно...

sacs, в общем, ждём автора и его рассказа, как он это поборол
__________________
Не пишите много раз спасибо, для этого есть замечательная кнопочка
Не нарушайте [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]!
Wolfshade вне форума
 
Ответить с цитированием Вверх
Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Что Вы обычно носите?... Ваш стиль одежды?... mimi Между нами, девочками 130 12.10.2016 12:33
Rootkit Unhooker Lamazz Безопасность 2 12.10.2011 23:51
Rootkit in Drivers ? Shtirlitz Скорая помощь 7 30.03.2008 14:21
Rootkit Revealer Dogmatist Безопасность 2 13.03.2007 14:57
касперский hanoy Архив 4 20.05.2005 22:25

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 14:00. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.14570 секунды с 13 запросами