B-boy/StyLe/ Публикувано Май 25, 2010 Report Share Публикувано Май 25, 2010 MBAM се произнесе по случая: http://img697.imageshack.us/img697/7803/33784405.png А за изчистването следвайте съветите от темата в която вече ви помагат с анализ на логове... Интересно ще е ако може да се намери и другия процес, който води до несъществуващ файл... Цитирай Link to comment Сподели другаде More sharing options...
TechMaster Публикувано Май 25, 2010 Author Report Share Публикувано Май 25, 2010 ...Интересно ще е ако може да се намери и другия процес, който води до несъществуващ файл...Aми води към файл в C:\Windows\System32, който е със същото име като процеса, но реално не съществува.Просто няма такъв файл...Относно MBAM-Късно... Сетиха се...За файл, който го има толкова дълго в пространството...А аз мислех, че съм почистил...Как аджеба да се оправя с нещо, което не се засичаше...Пращам на Avira, барем се усетят и на следващият ъпдейт програмата да го изтрие...Ех...защо не е при мен лаптопа... B-boy/StyLe/- Благодаря! Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Май 25, 2010 Report Share Публикувано Май 25, 2010 Файла си е съвсем нов. Kernel mode драйвера използван за създаването му е стар. Има разлика.Пратен е на всички неловящи още вчера в 05.00 сутринта, но от повечето все още нямам отговор.Относно почистването си отворил тема за помощ на две места и на едната даже вече ти бяха дали точни инструкции...след като имаш достъп до компютъра постни исканите логове да видим какво ще излезне. Тук работим със същите инструменти, както и там така че по-добре пиши само в едната тема за да не си губим и ние времето напразно. Аз все още очаквам някои отговори от големите спецове, но явно са доста заети, защото по принцип ми отговарят веднага. И все пак не ми харесва, че има втори скрит процес. По спомен и TDL3 (kernel mode rootkit) показваше такива файлове tdlcmd.dll, tdlswp.dll коити не можеха да се намерят по никакъв начин...всъщност презаместването на заразения драйвер с чисто копие караше и онези tdlcmd.dll, tdlswp.dll да изчезнат.Така че ако всички логове не намират нищо и чистенете не доведе до желани резултати...съдбата на компрометираната система е ясна...формат. Понякога просто няма избор. Но все пак първо пробвай с чистенето. Цитирай Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Май 25, 2010 Report Share Публикувано Май 25, 2010 С пожелание за успехи в проверки и прочиствания с най-доброто от азиатския спектър! Поздрави Ето и тук http://www.skatafka.com/download.php?file=538f5f5ed5c6c37810e6ff12d1a42468 Цитирай Link to comment Сподели другаде More sharing options...
TechMaster Публикувано Май 25, 2010 Author Report Share Публикувано Май 25, 2010 B-boy/StyLe/ отворих темата с цел да получа информация за какво става въпрос. Това е.Където съм обещал-Там ще има логове, ако имам достъп до системата.Не искам да губя ничие време, просто коментирам как седят нещата.Както каза-Ще постна логовете, когато мога в темата, където ми бяха дадени инструкциите.Не смятам да водя 2 паралелни теми с логове, инструкции и т.н, просто я пуснах на няколко места с идеята-различни хора, различни идеи и опит и евентуално да получа повече информация.Поздрави! Цитирай Link to comment Сподели другаде More sharing options...
TechMaster Публикувано Май 26, 2010 Author Report Share Публикувано Май 26, 2010 http://bezplatno.info/upload/thumbs/rgh1274876034a.jpgЗа какво бързодействие от страна на антивирусните компании говорим!?!Файлът е пребивавал 3-4 дни на машината, няма детекция никаква за заплаха...3дни след като бях на машината и ден и половина след като го Submit-нах се сетиха, че това е гадинка...Та по-добре да разчитам само на себе си като AV, вместо на прехвалени програми, които никоя от тях не може да се оправи...И ако не беше мнителността ми и познаването на това, което трябва да е, и това което не трябва да е в системата, никога нямаше да разбера, че има нещо нередно...С това поставям края на епоса по тази тема.Благодаря на всеки, писал в темата. Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Май 26, 2010 Report Share Публикувано Май 26, 2010 Първо поне екипа на Avira не работи в почивните дни. Второ няма антивирусна, която да лови всичко на 100% за съжаление. (е това не ги оправдава, че са го пропуснали, но де да беше само тя)... Цитирай Link to comment Сподели другаде More sharing options...
TechMaster Публикувано Май 26, 2010 Author Report Share Публикувано Май 26, 2010 Първо поне екипа на Avira не работи в почивните дни. Второ няма антивирусна, която да лови всички на 100% за съжаление. (е това не ги оправдава, че са го пропуснали, но де да беше само тя)...Да, не всички хващат всичко.Но вирусът е пребивавал минимум 5 дни на компютъра. За 5 дни толкова ли не се усетиха поне половината AV-та?Влязъл е през Флашка-Пълен комплект-Троянци, MyWebs боклуци, SpyWare+този...вероятно RootKit...Шибан AutoRun...И Avira-та е била 9-та версия и не го е блокнала, 10-та блоква всички AutoRun сама...Ако съм аз ще изтрия проклетата функция AutoRun от Windows завинаги. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.