didok

ПОДОЗРЕНИЕ НА Backdoor.

В этой теме 5 сообщений

вот что нашел у каспера на сайте --Как бороться с вредоносными программами бот-сети-------HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\. В данном разделе реестра для бота включается разрешение на исходящие соединения путем изменения правил брандмауэра Windows. Бот добавляет себя в лист Доверенных приложений брандмауэра Windows. Правило на разрешение всех исходящих соединений добавляется как Flash Media, однако имя правила может быть отличным.

а у меня там 200 с лишним адресов и почти все с windows media plaer .

2 при установке windows на один диск винда выдает -- ошибка и пишет удалите media

portabile.если разделить диск на 2 раздела устанавливается нормально

3 еще нашел при отключении планировщика заданий. он же не отключается но я его отключаю так он зависит от журнала виндовс я отключаю службу журнала и перезагружаюсь он и вырубается. потом захожу в управление компом жму на планировщик а он мне выдает-- удаленный компьютер не найден

3 еще при выключении компа он пишет : ожидание закрытие программы task host windows а ниже сервер прекращает свою работу

4 если не убедил могу скрины сбросить с правилами для исходящих брандмаурера винды там штук 200-300

и все с типа такие прослушивоние портов 135 и тд

порты не могу закрыть ни прогой ни вручную все заблокировано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну так просканируйте чем нибуть свежым, желательно с Live-CD.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

сканирование нечего не дает.у меня корзина состоит и трех файлов один из которых mpg вот его и видит винда при установке. вот посмотри хорошо скрин -- из чего состоит корзина-- там а свединия о установке ini вообще последние. логически получается устанавливаются эти 3 файла а потом ini

17764974.th.png

получается винда грузит хрень при установке

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Используйте любой менеджер автозапуска, например, ccleaner.com и посмотрите, что за хрень в автозапуске. И ненужное удалите.

Если нужна помощь, что оставить, то обращайтесь :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS