Еще один вопрос знатокам

Discussion:

(слишком старое сообщение для ответа)

Andrew Salenko

2009-02-18 05:21:28 UTC

Hello All!

На одном из компов словили вирус, который поменял стартовую страницу
на 6700.cn
При этом все попытки вылечить от замены страницы успехом не увенчались

Кто сталкивался на практике с такой гадостью и поборол ее без
переустановки винды?

Windows XP SP2 + DrWeb 5.0

Alexey Podtoptalow

2009-02-18 10:07:18 UTC

Permalink

Hello Andrew!

18 фев 09 08:21, you wrote to All:

AS> Hа одном из компов словили вирус, который поменял стартовую
AS> страницу на 6700.cn
AS> При этом все попытки вылечить от замены страницы успехом не
AS> увенчались
AS> Кто сталкивался на практике с такой гадостью и поборол ее без
AS> переустановки винды?
Да бог их знает, этой китайской гадости как грязи. Кто ставит именно 6700.cn -
не знаю, такого сайта в логах вроде не видел.
Правила на virusinfo.info посмотри, там четкая методика сбора необходимых для
поиска трояна логов. И посмотри в эти логи - довольно высок шанс, что найдешь
сам. Поглядывай на те системные файлы, что не прошли проверку на безопасные -
они могут быть подменены или пропатчены, китайцы это делают.
Если не найдешь сам - пристегни эти логи в новой теме раздела "Помогите".
Посмотрят, найдут.

john gladkih

2009-05-09 20:58:41 UTC

Permalink

AS> Hа одном из компов словили вирус, который поменял стартовую
AS> страницу на 6700.cn
AS> При этом все попытки вылечить от замены страницы успехом не
AS> увенчались
AS> Кто сталкивался на практике с такой гадостью и поборол ее без
AS> переустановки винды?
Alexey> Да бог их знает, этой китайской гадости как грязи. Кто ставит именно 6700.cn -
Alexey> не знаю, такого сайта в логах вроде не видел.
Alexey> Правила на virusinfo.info посмотри, там четкая методика сбора необходимых для
Alexey> поиска трояна логов. И посмотри в эти логи - довольно высок шанс, что найдешь
Alexey> сам. Поглядывай на те системные файлы, что не прошли проверку на безопасные -
Alexey> они могут быть подменены или пропатчены, китайцы это делают.
Alexey> Если не найдешь сам - пристегни эти логи в новой теме раздела "Помогите".
Alexey> Посмотрят, найдут.

а почему не к нам? http://forum.drweb.com/index.php?showforum=35

--
john, http://john.kak-sam.to

Vitaliy Geydeko

2009-05-10 01:45:40 UTC

Permalink

Привет Уважаемый john!

10 Май 09 00:58, john gladkih писал Alexey Podtoptalow:

jg> а почему не к нам? http://forum.drweb.com/index.php?showforum=35

солидарен
это было б эхотажней

Всего Наилучшего john!
Удачи, /*Wit*/

Alexey Podtoptalow

2009-05-10 09:59:18 UTC

Permalink

Hello john!

10 май 09 00:58, you wrote to me:

Alexey>> Правила на virusinfo.info посмотри, там четкая методика сбора
Alexey>> необходимых для поиска трояна логов. И посмотри в эти логи -
Alexey>> довольно высок шанс, что найдешь сам. Поглядывай на те
Alexey>> системные файлы, что не прошли проверку на безопасные - они
Alexey>> могут быть подменены или пропатчены, китайцы это делают.
Alexey>> Если не найдешь сам - пристегни эти логи в новой теме раздела
Alexey>> "Помогите". Посмотрят, найдут.
jg>
jg> а почему не к нам? http://forum.drweb.com/index.php?showforum=35
Да, согласен, вполне можно обратиться и в форум.