-
ВЫ МЕНЯ ИЗВЕНИТЕ-но ваши тесты ничего не додут тут все гораздо интересней я сам сэтим первый раз сталкиваюсь"хотя раньше их ловил для прикола"дело в том что вируса на компе нет и даже когда он есть он себя непроявляет никак пока не запустишь RusTV_player.ответьте мне к какой программе относится папка "C:\Documents and Settings\Admin\Local Settings\Temp"файл всегда появляется там сначало под названием 321 который в последующем обращается к RusTV_player и загружает сам вирус по названием 0.xxxxxxxxxxxxxxx.exe "x-меняющиеся цифры,тоесть название ,для того чтобы одной блокировкой по названию дело незакрнчелось",и 321 заводит вирус.кстати этот файл я закачивал и переименовал его"но руки до открытия помоему недошли",так в таком виде он и появляется.виру 321-опредиляют всего 2 антивируса.
ВЫВОДЫ:или гдето есть ссылка или номер порта на загрузку этого файла или он где-то сидит в компе в другом виде до активации и собирается после опредиленной команды"название-то остается как я ему когда-то давал".ЕСТЬ ВАРИАНТ ОТКУДА МАЖЕТ ВСЕТАКИ ВЗВОДИТЬСЯ ИЗ СНИМКОВ КОМОДО"МАЛОВЕРОЯТНО",ВИНДОВС ОТКАТ ОТКЛЮЧЕН,КОРЗИНЫ"ВЕРОЯТНО-ТАЛЬКО ОЧИСТИЛ,ZIP-АРХИВ"Я ЕГО ХРАНЮ"
ТАК-ЧТО искать на пк вирусы после очистки от файлов "321 и 0.xxxxxxxxxxxxxxx.exe" нечего,нужно искать каманду .
нужна прога для отслеживания процесов, с комодо немогу пока четко разобраться " ПОЭТОМУ Я И ПРОСИЛ ПОМОЧ РАЗОБРАТЬСЯ С НИМ ,ТАМ ЕСТЬ ВСЕ ИНРУМЕНТЫ ДЛЯ ОТСЛЕЖИВАНИЯ ТОЛЬКО НАДО НАСТРОЙТЬ",попробу Moo0FileMonitor"если есть другие знакомые программы посаветыйте"
КСТАТИ ВОСТАНОВИЛ НЕСКОЛЬКО ФАЛОВ ИЗ КОМАДОШНОГО КАРАНТИНА-т.к остальные антивирусы в них невидели опасности попробую загнать все.
КОМПАНЕНТ ВИРУСА
-
RusTV_player - что за программа и откуда ее скачивали?
-
[url]http://rustv-player.ru/[/url]
кстати есть вариант запрет записи в указанную папку или запрет воспроизведение файлов где 0.xxxxxxxxxxxxxxx.exe.отправляю скриншот проактивной защиты комадо,длин кудато делись.
пробывал удальть и переустанавливал свежую.
-
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
Page generated in 0.00851 seconds with 10 queries