Форум по Delphi программированию

Delphi Sources



Вернуться   Форум по Delphi программированию > Разное > Флейм
Ник
Пароль
Регистрация <<         Правила форума         >> FAQ Пользователи Календарь Поиск Сообщения за сегодня Все разделы прочитаны

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
  #1  
Старый 21.03.2009, 22:15
ART ART вне форума
Продвинутый
 
Регистрация: 13.02.2006
Адрес: Магнитогорск
Сообщения: 669
Репутация: 14745
По умолчанию Отловить заразу

Ребята, помогите поймать заразу. Антивирусом не палится. При наличии активного соединения с инетом коннектися к каким то левым сайтам, это видно через netstat. Во вьюере процессов видно, что explorer.exe использует какие то странные tmp файлы. Трафик жрет немеренно. Хотелось бы узнать именно ручной способ отлова.
Ответить с цитированием
  #2  
Старый 22.03.2009, 00:41
lmikle lmikle вне форума
Модератор
 
Регистрация: 17.04.2008
Сообщения: 8,004
Версия Delphi: 7, XE3, 10.2
Репутация: 49089
По умолчанию

Мне помогла только перестановка винды. Эта хрень садится в стек протокола и просто так не отлавливается. Попробуй, конечно, утилиты типа AntiRootKit, но боюсь, поможет только переустановка, причем полная...
Ответить с цитированием
  #3  
Старый 22.03.2009, 08:12
Аватар для Vayrus
Vayrus Vayrus вне форума
Исполняемый Ретровирус
 
Регистрация: 09.08.2008
Адрес: Umbrella Corporation
Сообщения: 743
Репутация: 1293
Лампочка

А у тебя какой антивирус стоит для справки ?
Ответить с цитированием
  #4  
Старый 22.03.2009, 09:28
ART ART вне форума
Продвинутый
 
Регистрация: 13.02.2006
Адрес: Магнитогорск
Сообщения: 669
Репутация: 14745
По умолчанию

Для справки стоит nod
Ответить с цитированием
  #5  
Старый 22.03.2009, 09:39
Аватар для Vayrus
Vayrus Vayrus вне форума
Исполняемый Ретровирус
 
Регистрация: 09.08.2008
Адрес: Umbrella Corporation
Сообщения: 743
Репутация: 1293
Лампочка

Неуже ли DrWe CureIT не помогли и аналогичная от Касперыча ?
Ответить с цитированием
  #6  
Старый 22.03.2009, 10:32
ART ART вне форума
Продвинутый
 
Регистрация: 13.02.2006
Адрес: Магнитогорск
Сообщения: 669
Репутация: 14745
По умолчанию

Мда, ща попробовал CureIT - помогло Всем спасибо.
Ответить с цитированием
Ответ


Delphi Sources

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Часовой пояс GMT +3, время: 16:04.


 

Сайт

Форум

FAQ

RSS лента

Прочее

 

Copyright © Форум "Delphi Sources" by BrokenByte Software, 2004-2023

ВКонтакте   Facebook   Twitter