Показано с 1 по 7 из 7.

обалденная запись в реестре

  1. #1
    Junior Member Репутация
    Регистрация
    12.08.2008
    Сообщений
    7
    Вес репутации
    35

    обалденная запись в реестре

    Norton Sequtiry Scan среди прочего обнаружил такое:

    Process:
    IEXPLORE.EXE
    Infection:
    e:\need_revise\documents and settings\localservice\local settings\temporary internet files\content.ie5\0jk34wfp\silent_install[1].exe

    Registry:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run->I downloaded pirated Software from P2P and now I post my Hijack log whining
    ...

    Infection:
    e:\need_revise\documents and settings\localservice\local settings\temporary internet files\content.ie5\b0vux4vg\sideb[1].exe

    Грешен, было дело, но не каюсь. В самом реестре такой записи нет. Откуда её нортон выкопал? Это какая-то скрыта запись? regedit показывает не всё? Виноват я, и что теперь с этой гадостью делать?

    PS
    Недавно удалял всю гадость с компа с помощью спецов Вирус Инфо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    22.09.2007
    Сообщений
    63
    Вес репутации
    38
    Остатки от зловреда )

  4. #3
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1240
    запись классная.
    каким способом распространяется данный зловред?
    Не держал в руках его, если честно

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для senyak
    Регистрация
    05.03.2008
    Адрес
    Крым, Евпатория
    Сообщений
    1,224
    Вес репутации
    375
    Иди в раздел "Помогите". Мало ли что там у тебя. Они и помогут тебе с этой записью
    Клуб любителей Symantec - http://symantecclub.ru/

  6. #5
    Junior Member Репутация
    Регистрация
    12.08.2008
    Сообщений
    7
    Вес репутации
    35
    Ок, спасибо. Прежде чем пошуровать в раздел "Помогите", почищу комп от зловредных exe-шников и ещё раз запущу нортон. Напишу, что покажет. Гуглил про стараповские записи в реестре (я о HKLM\SOFTWARE\Microsoft\Windows\Curr entVersion\Run) - нигде не упоминалось, что там могут быть скрытые записи.

    Может, Нортон вытянул эту запись из "silent_install[1].exe" либо "sideb[1].exe"? В смысле, если я одно из этого запущу, то оная запись в реестре и появится... Возможно ли такое?

    Как распространяется эта зараза - не знаю...

  7. #6
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1240
    записи там не скрытые. они просто могут скрываться перехватом обращений.
    т.е вы открываете в регедит этот раздел и смотрите... но делается обращение...его перехватывают... подменяют... и возвращают вам уже то что нужно - без той записи которую скрывают...
    примерно такое может быть...

  8. #7
    Junior Member Репутация
    Регистрация
    12.08.2008
    Сообщений
    7
    Вес репутации
    35
    после удаления exe-шников и повторного запуска "Norton Sequtiry Scan" упоминаемая запись исчезла.

Похожие темы

  1. непонятные ключи в реестре
    От renatti в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 28.04.2011, 11:36
  2. О правах в реестре
    От gjf в разделе Чаво
    Ответов: 0
    Последнее сообщение: 05.05.2010, 12:10
  3. Ошибки в реестре
    От Ferdinand в разделе Помогите!
    Ответов: 16
    Последнее сообщение: 09.02.2008, 17:40
  4. Все о реестре
    От egik в разделе Общая сетевая безопасность
    Ответов: 1
    Последнее сообщение: 27.02.2005, 20:43

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00661 seconds with 16 queries