Что такое shell код ?

[G.HosT]

комодо пишет 15 подозрительных дейтсвий смотрю написано explorer exe внедрение shell кода . что это такое объясните мне пожалыста

[Nikolay Lazarenko]

Скриншот предоставьте пожалуйста

[G.HosT]

Скриншот предоставьте пожалуйста

[Omnividente]

что это такое объясните мне пожалыста

http://ru.wikipedia.org/wiki/Shellcode

 

По сабжу скорее всего фолс комодо. Если сомневаетесь то в соседнюю ветку

http://forum.kasperskyclub.ru/index.php?showforum=26

Изменено 19 сентября, 2010 пользователем Omnividente

[G.HosT]

Скриншот предоставьте пожалуйста

[Nikolay Lazarenko]

Смахивает на пропись зловреда(винлокера,энкодера или фейка) в автозагрузку

Обращайтесь в раздел лечения

[G.HosT]

Смахивает на пропись зловреда(винлокера,энкодера или фейка) в автозагрузку

Обращайтесь в раздел лечения

в автохагрузке ничего плохого нет только проги основные

 

и ксатит седня виндовс перебил с помошью акрониса . так что все должно быть чсто и помню еще как то давно у меня комодо это говорил но ни авз ни каспер ни ad aware ничего не находили

Изменено 19 сентября, 2010 пользователем Mafioznik0011

[Nikolay Lazarenko]

в автохагрузке ничего плохого нет только проги основные

 

В

*\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\Shell

 

*\SOFTWARE\Microsoft\Windows NT\Current Version\Windows\AppInit_DLLs

 

*\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\Userinit

 

записи тоже основные,легитимные?

Мой вам совет,обратитесь в раздел лечения.Лучше перестраховаться

Изменено 19 сентября, 2010 пользователем Nikolay Lasarenko

[G.HosT]

В

*\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\Shell

 

*\SOFTWARE\Microsoft\Windows NT\Current Version\Windows\AppInit_DLLs

 

*\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\Userinit

 

записи тоже основные,легитимные?

Мой вам совет,обратитесь в раздел лечения.Лучше перестраховаться

это что

[Nikolay Lazarenko]

Можете сделать полный скриншот окна Комода?

 

это что

Это места в реестре,в которые прописывается запуск компонентов системы.Винлокеры,энкодеры и фейковые антивирусы прописываются именно туда.Короче,обращайтесь в раздел Уничтожение вирусов,дальше картину проясним.Может у вас просто были попытки атаки на комп

[G.HosT]

это что

вот что пишет ваш авз ! что это ?

[Mark D. Pearlstone]

вот что пишет ваш авз ! что это ?

Красными буквами же написано

Перед выполнением следующих пунктов (8, 10, 12) закройте свои антивирусные программы, игры, текстовые редакторы и любые другие программы, оставьте запущенным только программу-браузер!

Почему у вас антивирус включен (как минимум)?

Изменено 19 сентября, 2010 пользователем Mark D. Pearlstone

[Nikolay Lazarenko]

Внимательно читай http://forum.kasperskyclub.ru/index.php?showtopic=1698 !

Перед выполнением следующих пунктов (8, 10, 12) закройте свои антивирусные программы, игры, текстовые редакторы и любые другие программы, оставьте запущенным только программу-браузер!

Ты выполняешь стандартный скрипт №3 с включённым антивирусом и брандмауэром!Это делать недопустимо!Скрипт №2 - ещё как-то можно(причём профессионалам),но скрипт №3 так выполнять НЕЛЬЗЯ!

Перезагрузи комп и сделай логи ПРАВИЛЬНО,как описано в правилах

[G.HosT]

Красными буквами же написано

 

Почему у вас антивирус включен (как минимум)?

а как чо отрубит его и инет тоже на всяк пожарный

?

[Nikolay Lazarenko]

Перед выполнением скрипта отключитесь от Интернета. Выключите антивирус и фаеревол, а также другое программное обеспечение.

Перед выполнением ЛЮБОГО скрипта нужно отключаться от Интернета,выгружать защитное ПО и иные программы из системного трея.Читайте,пожалуйста,инструкции внимательно