freeek
начелось все незатейливо
стоял антивирь аваст профешонал, ну есно постоянно просил код лицензии так как лицензия истекла и т.д., короче задрал он меня этим (хотя функционировал по полной программе и фунциональности)
и вот я решил, а дай как поставлю себе аваст хом эдишн, бесплатная лицензия и тот же функционал
ну как водится, скачал свежий установщик
удалил старый аваст
перезапустил систему и увидел как (муля) опещятель о безопасности, который кстати отключен был после установки винды, блажит об остутсвии антивирусно защиты и вне моего согласия ломится установить некий pc antispayware 2010 (тут как бы понятно о чем речь), хорошо, что стоял winpatrol кторый не дал разгуляться трояну на полную мощь и не дал прописаться в сервисы и стартапы часть своего дерьма
ну думаю, заебись, нахера, думаю, вообще вирь трогал
устанавливаю хом эдишн обновляю, вроде работает, только не работают фоновые мониторы
хорошо, я понимаю что оперативке сидит трой (понимая его спицифику), думаю, что аваст должен его убить
тем временем, постоянно зарегестрироваться лимиться некто
sdra64.exe, винпатрол режит это дело
в тоже время полностью обовляется авасти сигнализирует что некий троян(ы) сидит в оперативной памяти, ну думаю дело в шляпе
перезпуская комп и до инициализации системы полностью аваст проводит чисту
где режит указаный выше экзешник и т.д.
перезапускаюсь снова...
хуй, опять это хуйня лезит инсталироваться
пошел к гуглю,.. уху, узнаю, что это некий злостный трой который просит отослать смс, купить чего нить и т.д.
итог: нашел какую то прогу, которая видит сей exe в директории винды,(хотя предварительно аваст удалил уже все что с ним связано) удалил все повторно, стер из реестра то что выделено жирным
Код:
E:\WINDOWS\system32\Userinit.exe,E:\WINDOWS\system32\sdra64.exe,
но это гавнюк, сегодня умудрился установить мне этот сраный антивирус 2010, щас сижу и думаю что с этим всем делать...
пс1: откуда цепанул? хороший вопрос, но по говноадалт сайтам не лажу, максимум по трэйдерам некоторых сж и при их добавлении (как вариант от них, хороший лоадер или сплоит, других вариантов нет)
пс2: почему до момента удаления аваста про, этот трой не проявлял активности, и только после его удаления вылез из подполья
пс3: что с этим всем делать, переставлять винды, или есть какое лекарство, где то есть бэкдор через торорый некий другой трой качает исходники и ебет мне мозг?
Dr.Syshalt
freeek писал:
пс3: что с этим всем делать, переставлять винды, или есть какое лекарство, где то есть бэкдор через торорый некий другой трой качает исходники и ебет мне мозг?
Если интерфейс ruki соединен с нужными слотами, а не теми, что ниже спины, то можно скачать
отсюда process explorer + autoruns. Очень удобные тулзы для изучения всего, что творится на машине. При помощи их быстро делается очевидным, кто куда лезет, кто сейчас запущен и кто собирается запуститься на старте. А без инструмента хорошего отлавливать куда тяжелее - много троянов, например, ставят себя в task scheduler скрытыми задачами (спасибо майкрософту за такое чудное изобретение).
Dr.Syshalt
freeek писал:
есть и то и это
в данном случае, тоже использовались для отлова
И что, все равно есть подозрения, что что-то выжило?
Тогда
вот это.
Ну и просто может...эээ... внимательнее надо смотреть. Потому как если не считать руткитов, то эта "сладкая парочка" показывает все. Другое дело, что информации на машине, которой пользуются много, может быть просто дофига. Кучи каких-нибудь кодеков, законных хайджеков и хуков там и сям...
А вообще, да - переустановка винды, как разморозка холодильника. Помогает, но ненадолго.