Главное меню
Мы солидарны с Украиной. Узнайте здесь, как можно поддержать Украину.

Хозяйничает вирус или троян. Компьютерщики, COC!

Автор Bhudh, ноября 25, 2009, 22:11

0 Пользователи и 1 гость просматривают эту тему.

myst

Цитата: Bhudh от ноября 26, 2009, 00:17
:o Вот от чего не ожидал. А ведь это система автоматического ввода паролей, плагин для осла.
:uzhos: Плагин для I-I-E?! Ты им пользуешься? :o Закопай его немедленно.

Bhudh

Цитата: mystТы им пользуешься? :o
Не боись, это было о-очень давно. :)
Сейчас только для тестинга включаю.

Выяснил, что крючки в автозагрузку не входят, находятся в папке ОрфоСвитчера (который в автозагрузке), однако подцеплены много к кому: точнее, ко всем прогам, у которых есть иконка в трее плюс [System Process].
Так что их тильки удалять, только вот как это безопасно сделать? Корзину вирусы ой не любят!
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

myst

Цитата: Bhudh от ноября 26, 2009, 00:55
Выяснил, что крючки в автозагрузку не входят, находятся в папке ОрфоСвитчера (который в автозагрузке), однако подцеплены много к кому: точнее, ко всем прогам, у которых есть иконка в трее плюс [System Process].
Так что их тильки удалять, только вот как это безопасно сделать?
Не надо её удалять, это, видать, библиотека глобальных хуков OrfoSwitcher'а.

Bhudh

Это да, он без неё запускаться отказывается, просто я не вполне представляю, что есть хук.
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

myst

Цитата: Bhudh от ноября 26, 2009, 15:14
Это да, он без неё запускаться отказывается, просто я не вполне представляю, что есть хук.
Это механизм перехвата оконных сообщений, нажатий на клавиатуру, действий мышью. Часто используется для реализации глобальных хоткеев или реагирования на ввод текста в любом окне.

Bhudh

Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

myst

Цитата: Bhudh от ноября 26, 2009, 15:23
Блин, а написать «менеджер прерываний» слишком длинно?!
Прерывания здесь ни при чём.

Bhudh

Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

myst

Цитата: Bhudh от ноября 26, 2009, 15:53
«Прерываний клавиатуры», понятно, что речь не о процессорных.
Что за прерывания клавиатуры? :o Ты меня начинаешь пугать. :)

Bhudh

Когда-то, давным-давно... так называли сигналы нажатий клавиш на клаве. Как сейчас называют, не в курсах. Неужели я что-то путаю?
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

myst

Цитата: Bhudh от ноября 26, 2009, 15:58
Когда-то, давным-давно... так называли сигналы нажатий клавиш на клаве.
Сигналы-то кому? ;)

Bhudh

 :-\ Туплю. Да ещё мимо темы. :(
А у меня тут каждое прерывание по пять десять секунд обрабатывается :( :(.
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

myst

Цитата: Bhudh от ноября 26, 2009, 16:32
А у меня тут каждое прерывание по пять десять секунд обрабатывается :( :(.
:what: Так не вылечилось, что ли?

Bhudh

Драйвер перестало выбивать (хотя я на локальное подключение поглядываю), а тормоза прежние.
Попытался было Avast! поставить, да не по Сеньке шапка. :(
CureIt ничого не нашёл.
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

myst

Цитата: Bhudh от ноября 26, 2009, 16:58
Драйвер перестало выбивать (хотя я на локальное подключение поглядываю), а тормоза прежние.
Тогда продолжаем. :)
1. Расскажи мне, что ты сделал.
2. Тормозит из-за выедания процессорного времени? Какой процесс?

Bhudh

1. Проверил комп, как вышесказано. Не нашёл, сегодня проверю версией поновее.
Дезактивировал хуки, что выяснилось, зря.
Отыскал наш майский разговор, вырубил из автозагрузки всё что не вызывало опасений обрушения системы. Ещё бы в отрубленных службах искомая была...
2. Ну дык, всё тот же. Проводник. Но вообще, у меня такое ощущение, что всем процессам для работы требуется больше ресурсов, чем раньше. У меня вообще сначала были подозрения на поломку харда или контроллера — до того, как локалка не закупорилась.

Кстати, а если RPCRT4.dll дезактивировать (переименованием или удалением), он на лету Виндовсом восстанавливается?
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

myst

Цитата: Bhudh от ноября 26, 2009, 18:05
Кстати, а если RPCRT4.dll дезактивировать (переименованием или удалением), он на лету Виндовсом восстанавливается?
Это очень важный модуль, его нельзя удалять.

myst

Цитата: Bhudh от ноября 26, 2009, 18:05
2. Ну дык, всё тот же. Проводник. Но вообще, у меня такое ощущение, что всем процессам для работы требуется больше ресурсов, чем раньше. У меня вообще сначала были подозрения на поломку харда или контроллера — до того, как локалка не закупорилась.
Выключи autoruns'ом все автоматом загружаемые в Проводник модули. Перезагрузи систему. И покажи мне его список нитей и список загруженных в него модулей.
И полный список автозагрузки тоже покажи.

myst


Bhudh

Цитата: mystТы программу удаления по ссылке не пробовал?
По майской ссылке, что ли?
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

Bhudh

Что же я самое главное-то забываю сказать :wall:.
Тормоза начинаются ещё во время загрузки. Что-то в буте сидит, не иначе.
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо

arseniiv

Я конечно ничего не понимаю в бут-вирусах, но если поставить пароль на вход в BIOS уже после заражения, это чем-то поможет?

Bhudh

Цитата: mystВыключи autoruns'ом все автоматом загружаемые в Проводник модули.
Подожди-подожди, все чекбоксы, что ль, снять?!
Или в каком-то одном разделе? Я с этой прогой ещё не разобрался.
Пиши, что думаешь, но думай, что пишешь.
MONEŌ ERGŌ MANEŌ.
Waheeba dokin ʔebi naha.
«каждый пост в интернете имеет коэффициент бреда» © Невский чукчо


myst

Цитата: arseniiv от ноября 26, 2009, 19:15
Я конечно ничего не понимаю в бут-вирусах, но если поставить пароль на вход в BIOS уже после заражения, это чем-то поможет?
Наводящий вопрос: пароль на вход кого в BIOS?

Быстрый ответ

Обратите внимание: данное сообщение не будет отображаться, пока модератор не одобрит его.

Имя:
Имейл:
Проверка:
Оставьте это поле пустым:
Наберите символы, которые изображены на картинке
Прослушать / Запросить другое изображение

Наберите символы, которые изображены на картинке:

√36:
ALT+S — отправить
ALT+P — предварительный просмотр