lpkorn Опубликовано 4 ноября, 2008 Share Опубликовано 4 ноября, 2008 по-порядку: началось с того что перестал работать интернет - это основная причина по которой начал я нервничать. винду сносить не хотелось, так как стоит много программ которые переустанавливать очень долго, мучительно и нудно - а без них никак. позже обнаружил что в настройках локалки (инет через VPN) автоматически прописывается левый DNS. как я не пытался, не мог решить эту проблему. поставил каспера седьмого, обновил базы. нашел он с десяток разных вирей и пару троянчиков, особо упертые оказались autorun.nuu, autorun.onp и т.д. и trojan-downloader.agent.acpq . они лечились, удалялись, но потом вновь появлялись, а интернет упорно не хотел работать - dns не менялся в настройках. при всем при этом каспер предупреждал меня о по Invader при каждом запуске диспетчера, эксплорэра и прочих приложений. добавлять в доверительную зону их никак не хотелось. решил начать с autorun.nuu. на viruslist.ru именно о .nuu ничего не упоминается но из других описаний понял что искать надо в реестре, а именно тут: HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Run . подозрение вызвала у меня одна запись: D:\windows\system32\kdnpd.exe - уж очень мне показалось похожим на английское kidnapped. я думаю перевод все знают. в диспетчере я такого процесса не обнаружил, более того в папке с указанным адресом я такого файла не обнаружил. на свой страх и риск решил удалить этот параметр из реестра, после чего решил запустить каспера на проверку D:\windows\system32 и тут БАЦ - обнаружен Hidden.Object в файле kdnpd.exe! удаляю - каспер просит перезагрузку. перезагружаю, удаляю файл из хранилища за хожу в реестр а там опять этот параметр - удаляю и все, больше он там не появляется. впрочем как и Касперский меня больше не предупреждает о ПО Invader. тут и интернет заработал, но проблема решена не до конца - видимо где-то он еще сидит, или может уже не он. вобщем при входе на один из дисков он открывает в отдельном окне, а не в том же как положено - касперский нашел trojan generic . файл пока на карантине. вобщем в инете ничо не нашел толкового про инвейдер, поэтому решил отписаться в надежде что это кому-нить поможет. извините если повторился, но вроде поиском никакого kdnpd.exe тут не нашел. Ссылка на комментарий Поделиться на другие сайты More sharing options...
kos1nus Опубликовано 4 ноября, 2008 Share Опубликовано 4 ноября, 2008 (изменено) создаем логи перед созданием темы Изменено 4 ноября, 2008 пользователем kos1nus Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти