G.HosT 34 Опубликовано 19 сентября, 2010 Share Опубликовано 19 сентября, 2010 комодо пишет 15 подозрительных дейтсвий смотрю написано explorer exe внедрение shell кода . что это такое объясните мне пожалыста Цитата Ссылка на сообщение Поделиться на другие сайты
Nikolay Lazarenko 658 Опубликовано 19 сентября, 2010 Share Опубликовано 19 сентября, 2010 Скриншот предоставьте пожалуйста Цитата Ссылка на сообщение Поделиться на другие сайты
G.HosT 34 Опубликовано 19 сентября, 2010 Автор Share Опубликовано 19 сентября, 2010 Скриншот предоставьте пожалуйста Цитата Ссылка на сообщение Поделиться на другие сайты
Omnividente 280 Опубликовано 19 сентября, 2010 Share Опубликовано 19 сентября, 2010 (изменено) что это такое объясните мне пожалыста http://ru.wikipedia.org/wiki/Shellcode По сабжу скорее всего фолс комодо. Если сомневаетесь то в соседнюю ветку http://forum.kasperskyclub.ru/index.php?showforum=26 Изменено 19 сентября, 2010 пользователем Omnividente Цитата Ссылка на сообщение Поделиться на другие сайты
G.HosT 34 Опубликовано 19 сентября, 2010 Автор Share Опубликовано 19 сентября, 2010 Скриншот предоставьте пожалуйста Цитата Ссылка на сообщение Поделиться на другие сайты
Nikolay Lazarenko 658 Опубликовано 19 сентября, 2010 Share Опубликовано 19 сентября, 2010 Смахивает на пропись зловреда(винлокера,энкодера или фейка) в автозагрузку Обращайтесь в раздел лечения Цитата Ссылка на сообщение Поделиться на другие сайты
G.HosT 34 Опубликовано 19 сентября, 2010 Автор Share Опубликовано 19 сентября, 2010 (изменено) Смахивает на пропись зловреда(винлокера,энкодера или фейка) в автозагрузку Обращайтесь в раздел лечения в автохагрузке ничего плохого нет только проги основные и ксатит седня виндовс перебил с помошью акрониса . так что все должно быть чсто и помню еще как то давно у меня комодо это говорил но ни авз ни каспер ни ad aware ничего не находили Изменено 19 сентября, 2010 пользователем Mafioznik0011 Цитата Ссылка на сообщение Поделиться на другие сайты
Nikolay Lazarenko 658 Опубликовано 19 сентября, 2010 Share Опубликовано 19 сентября, 2010 (изменено) в автохагрузке ничего плохого нет только проги основные В *\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\Shell *\SOFTWARE\Microsoft\Windows NT\Current Version\Windows\AppInit_DLLs *\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\Userinit записи тоже основные,легитимные? Мой вам совет,обратитесь в раздел лечения.Лучше перестраховаться Изменено 19 сентября, 2010 пользователем Nikolay Lasarenko Цитата Ссылка на сообщение Поделиться на другие сайты
G.HosT 34 Опубликовано 19 сентября, 2010 Автор Share Опубликовано 19 сентября, 2010 В *\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\Shell *\SOFTWARE\Microsoft\Windows NT\Current Version\Windows\AppInit_DLLs *\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\Userinit записи тоже основные,легитимные? Мой вам совет,обратитесь в раздел лечения.Лучше перестраховаться это что Цитата Ссылка на сообщение Поделиться на другие сайты
Nikolay Lazarenko 658 Опубликовано 19 сентября, 2010 Share Опубликовано 19 сентября, 2010 Можете сделать полный скриншот окна Комода? это что Это места в реестре,в которые прописывается запуск компонентов системы.Винлокеры,энкодеры и фейковые антивирусы прописываются именно туда.Короче,обращайтесь в раздел Уничтожение вирусов,дальше картину проясним.Может у вас просто были попытки атаки на комп Цитата Ссылка на сообщение Поделиться на другие сайты
G.HosT 34 Опубликовано 19 сентября, 2010 Автор Share Опубликовано 19 сентября, 2010 это что вот что пишет ваш авз ! что это ? Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 19 сентября, 2010 Share Опубликовано 19 сентября, 2010 (изменено) вот что пишет ваш авз ! что это ? Красными буквами же написано Перед выполнением следующих пунктов (8, 10, 12) закройте свои антивирусные программы, игры, текстовые редакторы и любые другие программы, оставьте запущенным только программу-браузер! Почему у вас антивирус включен (как минимум)? Изменено 19 сентября, 2010 пользователем Mark D. Pearlstone Цитата Ссылка на сообщение Поделиться на другие сайты
Nikolay Lazarenko 658 Опубликовано 19 сентября, 2010 Share Опубликовано 19 сентября, 2010 Внимательно читай http://forum.kasperskyclub.ru/index.php?showtopic=1698 ! Перед выполнением следующих пунктов (8, 10, 12) закройте свои антивирусные программы, игры, текстовые редакторы и любые другие программы, оставьте запущенным только программу-браузер! Ты выполняешь стандартный скрипт №3 с включённым антивирусом и брандмауэром!Это делать недопустимо!Скрипт №2 - ещё как-то можно(причём профессионалам),но скрипт №3 так выполнять НЕЛЬЗЯ! Перезагрузи комп и сделай логи ПРАВИЛЬНО,как описано в правилах Цитата Ссылка на сообщение Поделиться на другие сайты
G.HosT 34 Опубликовано 19 сентября, 2010 Автор Share Опубликовано 19 сентября, 2010 Красными буквами же написано Почему у вас антивирус включен (как минимум)? а как чо отрубит его и инет тоже на всяк пожарный ? Цитата Ссылка на сообщение Поделиться на другие сайты
Nikolay Lazarenko 658 Опубликовано 19 сентября, 2010 Share Опубликовано 19 сентября, 2010 Перед выполнением скрипта отключитесь от Интернета. Выключите антивирус и фаеревол, а также другое программное обеспечение. Перед выполнением ЛЮБОГО скрипта нужно отключаться от Интернета,выгружать защитное ПО и иные программы из системного трея.Читайте,пожалуйста,инструкции внимательно Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.