ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
29.03.2010, 18:40
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
Провел на форуме:
5866479
Репутация:
1809
|
|
emillord спасибо, попробую. Вот что не понятно, не ужели еще никто не сталкивался с этим каллом?
|
|
|
29.03.2010, 18:45
|
|
Участник форума
Регистрация: 20.01.2008
Сообщений: 284
Провел на форуме:
3767223
Репутация:
408
|
|
Сообщение от mff
emillord спасибо, попробую. Вот что не понятно, не ужели еще никто не сталкивался с этим каллом?
Таких вирусов пачками выпускают, а может просто взяли его и нормально закриптовали. Ловил подобные, но они в основном закрывали доступ к сайтам гугла , обновления касперского, нода.
|
|
|
|
29.03.2010, 18:48
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
Провел на форуме:
5866479
Репутация:
1809
|
|
Whitе Power не заходи в мои темы!
emillord, да, тоже когда то сталкивался, удалил екзешник и всё ок было, а в данном случае не пойму что даить и что чистить 
|
|
|
|
29.03.2010, 19:25
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
Провел на форуме:
5866479
Репутация:
1809
|
|
Cannibal_x сейчас попробую 
|
|
|
|
29.03.2010, 19:52
|
|
Постоянный
Регистрация: 17.09.2008
Сообщений: 562
Провел на форуме:
6962560
Репутация:
536
|
|
Сообщение от mff
А реестре глянул, в папке Run вроде все нормально.
Не обязательно в папке Run это может сидеть... Заюзай что-нибудь полее продвинутое для мониторинга автозапуска, например AVZ4 - в нём нормальный менеджер автозагрузки... Бяка может грузиться вместе с userinit.exe, explorer.exe или ещё чем-то.. а в папке run этого не увидишь..)))
Судя по тому, что после ребута всё повторыется, думаю бяку искать как раз в автозагрузке надо..)
|
|
|
|
29.03.2010, 19:58
|
|
Познающий
Регистрация: 19.01.2009
Сообщений: 94
Провел на форуме:
1440203
Репутация:
47
|
|
mff, я думал ради шутки создал тему ибо - Познавший АНТИЧАТ
а тут оказывается реальная проблема была
были всякие такие мелочи, хз, всегда в реестре копался по примерам названий того, что запускал и откуда, с давней практикой всё осело и всегда решалось.
Fepsis
Не обязательно в папке Run
верно, там ещё есть пару мест, уже и не помню даже ветки все)
|
|
|
|
29.03.2010, 20:26
|
|
Moderator - Level 7
Регистрация: 05.11.2007
Сообщений: 894
Провел на форуме:
5609275
Репутация:
1474
|
|
ты до сих пор сидишь под админом?
для началабы курейтом от дк веба проверься
|
|
|
|
29.03.2010, 20:43
|
|
Познавший АНТИЧАТ
Регистрация: 09.11.2009
Сообщений: 1,077
Провел на форуме:
7879791
Репутация:
265
|
|
Прогони систему доктор вебом 5)) мне помогло от порно банера избавится
|
|
|
|
29.03.2010, 20:53
|
|
Познающий
Регистрация: 05.02.2010
Сообщений: 59
Провел на форуме:
360122
Репутация:
41
|
|
1. создай в etc/drivers папку hosts
2. Скачай тулзы от руссиновича, там чот вроде файл монитор. Напиши батник, который бы при старте системы включал файл монитор и читал всё, что обращается к файлам по маске *hosts*, так ты найдёшь источник.
3. Пришли файл мне, я поковыряю
|
|
|
|
30.03.2010, 00:33
|
|
Познающий
Регистрация: 15.02.2010
Сообщений: 46
Провел на форуме:
724850
Репутация:
20
|
|
Сообщение от Cannibal_x
Парень это так и будет если ты пользуешься программой LoviVkontakte
То удали ее!!!
вроде не из за него!!!т.к я сам этой прогой пользуюсь и все ок!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
