-
Junior Member
- Вес репутации
- 51
ВЫ МЕНЯ ИЗВЕНИТЕ-но ваши тесты ничего не додут тут все гораздо интересней я сам сэтим первый раз сталкиваюсь"хотя раньше их ловил для прикола"дело в том что вируса на компе нет и даже когда он есть он себя непроявляет никак пока не запустишь RusTV_player.ответьте мне к какой программе относится папка "C:\Documents and Settings\Admin\Local Settings\Temp"файл всегда появляется там сначало под названием 321 который в последующем обращается к RusTV_player и загружает сам вирус по названием 0.xxxxxxxxxxxxxxx.exe "x-меняющиеся цифры,тоесть название ,для того чтобы одной блокировкой по названию дело незакрнчелось",и 321 заводит вирус.кстати этот файл я закачивал и переименовал его"но руки до открытия помоему недошли",так в таком виде он и появляется.виру 321-опредиляют всего 2 антивируса.
ВЫВОДЫ:или гдето есть ссылка или номер порта на загрузку этого файла или он где-то сидит в компе в другом виде до активации и собирается после опредиленной команды"название-то остается как я ему когда-то давал".ЕСТЬ ВАРИАНТ ОТКУДА МАЖЕТ ВСЕТАКИ ВЗВОДИТЬСЯ ИЗ СНИМКОВ КОМОДО"МАЛОВЕРОЯТНО",ВИНДОВС ОТКАТ ОТКЛЮЧЕН,КОРЗИНЫ"ВЕРОЯТНО-ТАЛЬКО ОЧИСТИЛ,ZIP-АРХИВ"Я ЕГО ХРАНЮ"
ТАК-ЧТО искать на пк вирусы после очистки от файлов "321 и 0.xxxxxxxxxxxxxxx.exe" нечего,нужно искать каманду .
нужна прога для отслеживания процесов, с комодо немогу пока четко разобраться " ПОЭТОМУ Я И ПРОСИЛ ПОМОЧ РАЗОБРАТЬСЯ С НИМ ,ТАМ ЕСТЬ ВСЕ ИНРУМЕНТЫ ДЛЯ ОТСЛЕЖИВАНИЯ ТОЛЬКО НАДО НАСТРОЙТЬ",попробу Moo0FileMonitor"если есть другие знакомые программы посаветыйте"
КСТАТИ ВОСТАНОВИЛ НЕСКОЛЬКО ФАЛОВ ИЗ КОМАДОШНОГО КАРАНТИНА-т.к остальные антивирусы в них невидели опасности попробую загнать все.
КОМПАНЕНТ ВИРУСА
Последний раз редактировалось thyrex; 09.01.2012 в 18:42.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
RusTV_player - что за программа и откуда ее скачивали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
http://rustv-player.ru/
кстати есть вариант запрет записи в указанную папку или запрет воспроизведение файлов где 0.xxxxxxxxxxxxxxx.exe.отправляю скриншот проактивной защиты комадо,длин кудато делись.
пробывал удальть и переустанавливал свежую.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
