gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!! ПРОСЬБА ЗАКРЫТЬ ТЕМУ   Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013

Dmitriy05 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору thyrannosaurus Спасибо! Всего записей: 2514 | Зарегистр. 03-08-2005 | Отправлено: 01:38 10-02-2013

Alena4ka Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята,подскажите пожалуйста,каким дешифратором можно расшифровать файл doc ,зашифрованный вирусом.   Всего записей: 491 | Зарегистр. 06-06-2012 | Отправлено: 17:02 14-02-2013 | Исправлено: Alena4ka, 12:45 15-02-2013

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Alena4ka Их много разных типов есть. Смотри здесь, может свой найдёшь. Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 17:20 14-02-2013

Alena4ka Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: KismetT   Благодарю за помощь.Пока безрезультатно.Пробовала дешифраторы te19decrypt и XoristDecryptor,не находят ничего. Всего записей: 491 | Зарегистр. 06-06-2012 | Отправлено: 12:50 15-02-2013

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alena4ka Попробуй отсюда взять декрипторы, начать наверное лучше с тех, кто посвежее. Так же можно обратиться на Virusinfo. Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 14:14 15-02-2013

Alena4ka Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: KismetT   Благодарю за совет!Брала именно оттуда утилиту te19decrypt,а на свежие версии и не обратила внимание,всё в спешке.   Цитата: thyrannosaurus   Простите,просто в панике забыла дать более детальную информаци и вставить скриншот. Документы уже пришлось удалить. Всего записей: 491 | Зарегистр. 06-06-2012 | Отправлено: 14:46 20-02-2013

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хоть кто-нибудь шапку читает?   Stigals, телепаты в отпуске. Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 15:15 23-02-2013

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: какой процесс лезет в сеть и куда Из самых простых - CurrPorts. Цитата: что отправляет SmartSniff.   Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 17:53 23-02-2013

FUTURiTY Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KismetT Цитата: Из самых простых - CurrPorts. http://i.imgur.com/EP4VntS.png     Что это за дрянь по 80 порту ко мне стучится постоянно?   Добавлено: этот недоумок из Фулшира: http://i.imgur.com/1FSwqV9.png   как его отцепить? Всего записей: 2948 | Зарегистр. 24-04-2007 | Отправлено: 18:14 23-02-2013 | Исправлено: FUTURiTY, 18:24 23-02-2013

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Это кажется KMS - сервер, которым активируют пиратские ОС-и.     Добавлено: А, это ты про неизвестное соединение. Это уже закрывшееся соединение. Можешь в Currports включить журналирование и смотреть, что куда лезет.   Добавлено: Набери в браузере http://69.73.166.124/ и всё станет понятно. Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 18:25 23-02-2013

FUTURiTY Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KismetT Цитата: Можешь в Currports включить журналирование и смотреть, что куда лезет.   Как это сделать? Трафик все равно утекает рекой. В SmartSniff всё чисто.   Цитата: Набери в браузере http://69.73.166.124/ и всё станет понятно. это же сам Nir, извиняюсь. Всего записей: 2948 | Зарегистр. 24-04-2007 | Отправлено: 18:41 23-02-2013 | Исправлено: FUTURiTY, 18:42 23-02-2013

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: В SmartSniff всё чисто. Запуск от администратора? Возможно сосёт avcentr.exe через себя. Как я понимаю, у тебя Авира Интернет Секьюрити и включён веб-антивирус? А каковы проявления утечки трафика? Может стоит сделать логи по шапке и пусть хелперы посмотрят, если есть такие подозрения.   Добавлено: Если в системе руткит, предложенными мною методами ничего не увидишь. Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 18:50 23-02-2013 | Исправлено: KismetT, 18:55 23-02-2013

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование