» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.

Подскажите пожалуйста с помощью какой программы можно посмотреть автозагрузку программ и служб в Windows 7, загрузившись из LiveCD?

Вот к примеру Autoruns от Sysinternals прекрасно подгружает кусты реестра если ему указать папку с установленной Windows XP: %SystemRoot%\system32\config

Но этот способ загрузки удалённого реестра у меня в Autoruns не работает в случае с установленной Windows 7 x64. Программа говорит что указан не системный каталог.
Возможно я что-то делаю не так, но не пойму что.

Nimbussr

Цитата:

Подскажите пожалуйста с помощью какой программы можно посмотреть автозагрузку программ и служб в Windows 7, загрузившись из LiveCD?

http://forum.ru-board.com/topic.cgi?forum=5&topic=4855&start=80#lt
и http://forum.ru-board.com/topic.cgi?forum=5&topic=14837&start=40#lt

Как можно отследить новые появившиеся службы в системе (XP-Seven) ?
:
1)Под самой осью
c помощью софта или администрирования ?
2)И с помощью LiveCd ?

AdapterLp
если я не ошибаюсь, то total uninstal кажет на каждом отслеженном приложении

AdapterLp
Диспетчер задач Process Hacker будучи свёрнутым в трей, показывает всплывающую подсказку при установке\удалении служб (сервисов).

opt_step
Цитата:

если я не ошибаюсь, то total uninstal кажет

Не ошибаетесь.
Вот фрагмент отчёта установки MS Office 2010:

opt_step
Nimbussr
А как быть с зараженой системой? где уже не установишь
Цитата:

Process Hacker

и как быть LiveCd... узнать о новой службе установленной за последние 1-3, 10-20 дней ?

AdapterLp
Знаю только одну программу, которая показывает дату установки сервиса - это AnVir Task Manager


Попробуйте LiveCD SV-MicroPE 2k10 PlusPack CD/USB от уважаемого conty9.
Программа после запуска данного LiveCD будет здесь: Старт - Программы - Антивирусные утилиты - AnVir.
я запускал другие утилиты из этой сборки и при запуске каждой из них был запрос о том, к какой системе подключаться, для считывания реестра, надеюсь, что и с AnVir будет так же.

А сайт программы есть?

bel1

Цитата:

А сайт программы есть?

какой?

RegProtection 1.10

Цитата:

Программа, ведущая контроль нескольких "опасных" точек
реестра, а именно: секций RUN и RUNONCE...

opt_step анонсировал, я притащил, ссылка на домашнюю страницу
http://stonebrowser.narod.ru/
RegProtection 1.2 build 18(beta)
http://stonebrowser.narod.ru/beta.htm
RegProtection 1.10
http://stonebrowser.narod.ru/download.htm
программа 2004 года.
вот, хотелось бы точно такую, но чтобы я сам назначал за какими древами реестра следить.

Не запускается картридер Transcend P8 White (TS-RDP8W),выскакивает окно. Друзья,что это за файл,где его взять?Проскочила инфа что это вирус.Подскажите ,плз,как решить эту проблему.

Ljonja

Цитата:

Подскажите ,плз,как решить эту проблему.

http://www.exe-dll.ru/driver/amustor.sys.htm

Доброго времени суток. Кто-нибудь сталкивался с таким:
На двух машинах (XP Pro SP3) в локалке DrWeb обновляется нормально (по крайней мере об этом сообщает, в трее показывает нормальную дату обновления), но когда открываешь сканер, там дата последнего обновления значится февралем 2011 года. На одной из машин попробовали переустановить DrWeb. Снесли его и зачистили все хвосты (нам так кажется). В результате вновь на эту же машину DrWeb вставать просто не желает, выдает сообщение, что отсутствует лицензионный ключ, хотя он имеется в наличии. Антивирус лицензионный, не ломанный.
Понимаю, что попала какая-то зараза, но найти ее не получается. В каком направлении копать?
AVZ и HijackThis ничего подозрительного не выявили.

hohkn
Попробуй проверится с LiveCD. Так же попробуй запустить drw_remover.exe, 478 КБ, возможно не все хвосты убраны.

HDD
С LiveCD проверку проходит и CureIt-ом и AVZ.
Цитата:

запустить drw_remover.exe

надо попробовать, сейчас нагуглил, после выходных буду пробовать. Может причина действительно в хвостах. А вообще как может не видеть лицензионный незабаненный ключ? Интересно, как проходит эта проверка. Если не пойдет, придется терзать техподдержку Веба.

На телефон приходит сообщение "Vam MMS-photo. Prosmotr ******
При проверке данной ссылки на ПК антивирус отловил в кеше браузера следующее
дата/время: 04.11.2011 20:20:19
имя файла: opr04O30.tmp
оригинальный путь: c:\Documents and Settings\User\Local Settings\Application Data\Opera\Opera\cache\sesn\
размер файла: 30,93 KB
имя вируса: Trojan.Java.Redbrowser
рекомендация: сохранено и удалено
№ сигнатуры: 64972185
Virustotal выдал следующее Result: 22/ 43 (51.2%)
http://www.virustotal.com/file-scan/report.html?id=52c606c5d0a6d133e5ee0ab1cb0843adc45271a5f1083d05400e8647f4f7e47c-1320423426
Номер рассылающий это содержание +7 9533818375
Номер определяется как http://sbinfo.ru/operator.php
Абонентский номер: +7-953-381-83-75
Оператор (953381): Екатеринбург-2000
Регион подключения: Свердловская область
Номерная емкость: 100000 номеров

dgsjsj
что-то не понятно?
Это просто джава приложения для мобильника, которая будет делать не хорошие вещи, типа отсылки платных смс

s0mik
Имхо это элемент "разводки" рассылаемый наугад, с целью культивировать новый подвид Буратиноff.

Мне кстати вчера тоже подобное пришло)

Добавлено:
Вот такая фигня, если кому интересно:

Цитата:

Имя:
Номер: +79628634914
Содержание:
Вам пришло MMS. Просмотр тут: http://d.servicegid.net/93/EVFbp8AD258
Время: 04.11.2011 10:55:20

s0mik
Возможно, владелец и не подозревает, что его телефон самостоятельно занимается социальной инженерией.

всем привет можно тут спросить. при сканировании папки sistem32 антивирус нашел файл d3dxof.ocf
это вирус или ложное срабатывание .

iluminator_7652
Отошли его на Вирустотал и посмотри результат .

iluminator_7652
http://r.virscan.org/45ed3babfa4dd56ef669d46c018606d9

ээ в том то и дело что пробывал воспользоватся онлайн сканерами и вирустотал и доктар веб но при добавлении на проверку выдает окно мол отказоно в доступе к этому файлу.

Отключи на время антивирус и осторожненько отправляй .

отправил вот видят только двое .
собственно у меня комодо он и ругается

AhnLab-V3    2011.11.05.01    2011.11.05    -
AntiVir    7.11.17.18     2011.11.04    TR/Crypt.XPACK.Gen2
Antiy-AVL    2.0.3.7     2011.11.06    -
AVG    10.0.0.1190     2011.11.05    -
BitDefender    7.2     2011.11.05    -
ByteHero    1.0.0.1     2011.11.04    -
CAT-QuickHeal    11.00     2011.11.05    -
Commtouch    5.3.2.6     2011.11.05    -
Comodo    10682    2011.11.06    TrojWare.Win32.Trojan.XPack.~gen1
DrWeb    5.0.2.03300     2011.11.06    -
Emsisoft    5.1.0.11     2011.11.06    -
eSafe    7.0.17.0     2011.11.02    -
eTrust-Vet    36.1.8657 2011.11.05    -
F-Prot    4.6.5.141     2011.11.05    -
F-Secure    9.0.16440.0     2011.11.06    -
Fortinet    4.3.370.0     2011.11.05    -
GData    22     2011.11.05    -
Ikarus    T3.1.1.107.0     2011.11.05    -
Jiangmin    13.0.900     2011.11.05    -
K7AntiVirus    9.117.5398    2011.11.05    -
Kaspersky    9.0.0.837    2011.11.05    -
McAfee    5.400.0.1158     2011.11.06    -
McAfee-GW-Edition 2010.1D     2011.11.05    -
Microsoft    1.7801     2011.11.05    -
NOD32    6604     2011.11.06    -

iluminator_7652
Скорее всего паранойя .

Добавлено:
Отправь Сюда как ложное срабатывание . В течение нескольких дней на Ваш e-mail придёт отчёт о проверке Вашего файла и если файл чист, будут внесены изменения в антивирусную базу.

я обнаружил вчера вечером и через сам антивирус отправлял как подозрительный фаил может что вскоре поправят если там нет нечего


спасибо за внимание

Через указанную мной ссылку надёжнее .