Перейти к содержанию
didok

ПОДОЗРЕНИЕ НА Backdoor.

Автор didok, в Помощь

Recommended Posts

didok    0

didok
Опубликовано

вот что нашел у каспера на сайте --Как бороться с вредоносными программами бот-сети-------HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\. В данном разделе реестра для бота включается разрешение на исходящие соединения путем изменения правил брандмауэра Windows. Бот добавляет себя в лист Доверенных приложений брандмауэра Windows. Правило на разрешение всех исходящих соединений добавляется как Flash Media, однако имя правила может быть отличным.

а у меня там 200 с лишним адресов и почти все с windows media plaer .

2 при установке windows на один диск винда выдает -- ошибка и пишет удалите media

portabile.если разделить диск на 2 раздела устанавливается нормально

3 еще нашел при отключении планировщика заданий. он же не отключается но я его отключаю так он зависит от журнала виндовс я отключаю службу журнала и перезагружаюсь он и вырубается. потом захожу в управление компом жму на планировщик а он мне выдает-- удаленный компьютер не найден

3 еще при выключении компа он пишет : ожидание закрытие программы task host windows а ниже сервер прекращает свою работу

4 если не убедил могу скрины сбросить с правилами для исходящих брандмаурера винды там штук 200-300

и все с типа такие прослушивоние портов 135 и тд

порты не могу закрыть ни прогой ни вручную все заблокировано.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

DaTa    182

DaTa
Опубликовано

ну так просканируйте чем нибуть свежым, желательно с Live-CD.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

didok    0

didok
Опубликовано

сканирование нечего не дает.у меня корзина состоит и трех файлов один из которых mpg вот его и видит винда при установке. вот посмотри хорошо скрин -- из чего состоит корзина-- там а свединия о установке ini вообще последние. логически получается устанавливаются эти 3 файла а потом ini

17764974.th.png

получается винда грузит хрень при установке

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

RuNetting    0

RuNetting
Опубликовано

Используйте любой менеджер автозапуска, например, ccleaner.com и посмотрите, что за хрень в автозапуске. И ненужное удалите.

Если нужна помощь, что оставить, то обращайтесь :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Помощь

  • Сообщения

    • loveawake.ru
      Очистка пользовательских временных каталогов

      От loveawake.ru · Опубликовано

      Задача. Нужно чтобы в панели инструментов была кнопка, при нажатии на которую очищались бы следующие каталоги:

      d:z_temp
      e:z_temp

      Т.е. должно очищаться содержимое этих каталогов, а сами они должны оставаться.
      Можно ли решить эту задачку?
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.11.5
      ---------------------------------------------------------
       o Добавлена поддержка отслеживания процессов.
         Отслеживание процессов позволяет определять родителя любого процесса, даже если родительский процесс уже завершен, а также
         достоверно определять все файлы, которые запускались с момента старта системы.
         Если отслеживание включено то в категорию "Запускался неявно или вручную" попадают только те файлы, что запускались с
         момента запуска системы.
         Твик #39 включает отслеживание, твик #40 отключает.
         (!) После включения отслеживания процессов требуется перезагрузить систему,
         (!) только в этом случае вы получите полную информацию о процессах с момента перезагрузки системы.
         (!) Только дла активных и удаленных систем начиная с Vista (NT6.0).  o В информацию об исполняемом файле добавлена история запусков данного файла с указанием времени запуска и завершения процесса,
         pid, пользователь, родительский процесс. Двойным щелчком левой кнопкой мышки по имени файла родительского процесса
         можно открыть его информационное окно.
         Данные доступны с момента запуска системы, при включенном отслеживании процессов.  o В контекстном меню критерия доступна команда для проверки всего списка по данному критерию.  o Новая горячая клавиша:
         Ctrl+F7 - Отфильтровать список по пользовательской базе критериев.  o В лог добавлена информация о времени старта Windows.  
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      кстати, сейчас удобно стало с фильтрующими правилами. добавил несколько правил по майнеру flock, и сразу попадают в отфильтрованный список все запчасти от майнера, по которым срабатывают созданные правила
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      значит добавлю это дело в uVS, иногда будет полезно распутывать цепочки запуска
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Привет. предложенный метод сработал.     но здесь он и в задачи попал, возможно не успел все зачистить    
×