Рекламирайте тук Затвори
Реклама в секции форуми и базар

Под формата на платени обяви можете да рекламирате ваши продукти, услуги или други комерсиални дейности. Обявата може да бъде публикувана избирателно във форум по ваше желание или във всички форуми на сайта.

За стандартната ценова листа и условия изпратете
запитване до webmaster@photo-forum.net.
Платени обяви
Как да рекламирам?
        
Нова тема
Всички теми
Към тема
 Теми - forum: Клубен живот
 първа  назад  1     всички  напред  последна
 hidr.exe
Автор: PeterPAN   
Дата:   09-11-07 13:16

Не мога да го махна този процес, изтривам го от регистъра на виндуса, убивам го като процес, ползвам антирооткит, ма ЦЪ!

След рестарт програмите казват че са го изтрили, но той си стои като активен процес!

ПОМОЩ!

[beer]

Отговори на това съобщение
 Re: hidr.exe
Автор: damyan_rm   
Дата:   09-11-07 13:24

споко - влизаш в safe mode - търсиш гадината из фолдерите - гледаш дата и време на създаване и всичко дето е със същата +/- 1-2 минути до местиш накъде - ОЩЕ НЕ ТРИЕШ НИЩО - пускаш в "normal mode" и гледаш кое не работи - може и интернета да ти се скапе ако се е регистриало в IP stack-a ... но това може да се възстанови с нещата дето ти идват с windowsa ... успех

Отговори на това съобщение
 Re: hidr.exe
Автор: NeDDRaG   
Дата:   09-11-07 13:25

Пробвай да го изтриеш.

Отговори на това съобщение
 Re: hidr.exe
Автор: damyan_rm   
Дата:   09-11-07 13:33

със сигурност не е един процес а няколко + service - обикновенно се създават по едно и също време - като те "порази" и се набутват къде ли не из системата --- идеята на горната процедура е да изловиш всички изпълними файлове(.dll, .sys , etc) и да ги разкараш - щото ако оставиш пое един - той ще наплоди останалите отново ...

"google is your friend"!!

Отговори на това съобщение
 Re: hidr.exe
Автор: PeterPAN   
Дата:   09-11-07 13:38

Не става, убивам го и го изтривам и пак се появява! Явно трябва в сейв Мод!

Отговори на това съобщение
 Re: hidr.exe
Автор: PeterPAN   
Дата:   09-11-07 13:39

Много полезен линк, сега ще пробвам!

От една предишна моя тема някой го беше пуснал!

http://www.hardwarebg.com/forum/showthread.php?t=91314

Отговори на това съобщение
 Re: hidr.exe
Автор: PeterPAN   
Дата:   09-11-07 13:39

До повечето неща стигнах сам но явно е трябвало в сейф мод да го правя!

Отговори на това съобщение
 Re: hidr.exe
Автор: PeterPAN   
Дата:   09-11-07 13:43

Който му е мил компа да се тества за rootkit и да не си мисли че нода го пази, интересно ми е каква ще е статистиката[smilie5]

Отговори на това съобщение
 Re: hidr.exe
Автор: PeterPAN   
Дата:   09-11-07 13:55

Да сетих се що не ги правих нещата сейф мод[smilie5] , Дъмпи и не мога да влеза само в нормал мод работи виндууса[smilie5]

Отговори на това съобщение
 Re: hidr.exe
Автор: abyser   
Дата:   09-11-07 14:04

Дръпни си едно WinPE, live distibution се води май. Бутваш от него, малко бавно зарежда, в един момент те пита къде ти е "Линдолса" [smilie18], по дефолт в C:\Windows, ама не е задължително.

Хубавото на това WinPE е, че имаш regedit, който работи с регистрите на твоя Windows, на hard disk-a ти. Никакви процеси от заразения ти диск не са стартирани и по този начин можеш да изловиш вирусите по бели гащи. 100% си сигурен, че не бачкаш паралелно с вирусите [smilie24]
Ама това е тежка артилерия де, само ако друго не помага [smilie25]

Отговори на това съобщение
 Re: hidr.exe
Автор: 63boots   
Дата:   09-11-07 15:12

http://virusinfo-bg.org/en/readarticle.php?article_id=32

kvi rootkit-i, kvi pet leva[smilie11]

men nod-a i firewall-a si me pazyat dosta dobre da ti priznaya [smile]



Публикацията е редактирана (09-11-07 15:15)

Отговори на това съобщение
 Re: hidr.exe
Автор: PeterPAN   
Дата:   09-11-07 15:53

Да май до там се стигна[smilie24]

Отговори на това съобщение
 първа  назад  1     всички  напред  последна
Нова тема
Всички теми
Дървовиден изглед
Нагоре

За да пишете мнения трябва да влезете с потребителското си име.
Влезте от тук »
Форум "Клубен Живот" е спрян за публикуване.