Перейти к содержимому


* * * * * 1 Голосов

Какие-то Подозрительные процессы и службы


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 5

#1 Гость_TapakaH_*

Гость_TapakaH_*
  • Guests

Отправлено 10 Октябрь 2007 - 10:06

В таск листе какое-то непонятное говно постоянно, в службах тусуется подозрительная служба PnkBstrA (её exe находится в windows/system32). Надо ли тащить комп в КВД или это я такой подозрительный.

И, пожалуйста, посоветуйте утилитку для редактирования ключей автозапуска и процессов, встроенные не устраивают т.к. унылы и топорны.
Таск лист:Прикрепленный файл  ______.JPG   93,06К   31 Количество загрузок:

Службы:Прикрепленный файл  troy.JPG   47,56К   21 Количество загрузок:

Сообщение отредактировал TapakaH: 10 Октябрь 2007 - 10:13


#2 IgneoUS

IgneoUS

    Завсегдатай

  • Members
  • PipPipPipPipPip
  • 594 сообщений
  • Город:←↕→

Отправлено 10 Октябрь 2007 - 10:12

Punkbuster

#3 Гость_TapakaH_*

Гость_TapakaH_*
  • Guests

Отправлено 10 Октябрь 2007 - 10:17

Сейчас его нет, но обычно грузился еще некий Generic.exe. Думал, компонент дров Nokia, ан нет! В папке с винраром сидит одноименный учу-шник, зарезал.

Вопрос с тулзой открыт, компу нужен контроль над автозагрузом.

#4 GRIMMsan

GRIMMsan

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 4 143 сообщений
  • Пол:Мужчина
  • Интересы:http://horadric.ru/afk-vyzov-32-h-goblinov-odnovremenno-t9229.html

Отправлено 10 Октябрь 2007 - 10:17

прога античит для COD2 к примеру
бояться нечего

#5 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 10 Октябрь 2007 - 10:59

Просмотр сообщенияTapakaH (10.10.2007, 11:06) писал:

В таск листе какое-то непонятное говно постоянно, в службах тусуется подозрительная служба PnkBstrA (её exe находится в windows/system32). Надо ли тащить комп в КВД или это я такой подозрительный.

И, пожалуйста, посоветуйте утилитку для редактирования ключей автозапуска и процессов, встроенные не устраивают т.к. унылы и топорны
Я, наверное, открою Америку, если скажу, что только процессами и службами присутствие троянов в компьютере не ограничивается. В качестве тенденций последнего времени можно отметить использование для своих зловредных целей динамических библиотек (DLL) и даже драйверов (sys). Причем есть звери, состоящие только из библиотек и драйверов или только из драйверов, например. Глупо в таком случае пытаться увидеть что-либо в таск листе. Я уже даже не говорю про Rootkit технологии... А есть звери, которые загружаются из пропатченных системных файлов или драйверов, что гарантирует полное отсутсвие ссылок в реестре на их автозапуск.

Если хочется провести, действительно, комплексную проверку, то рекомендую сделать лог, как сказано здесь:
http://www.himki.net...m...st&p=664785

Что касается менеджера автозапуска, то погугли по запросу Autoruns. Последняя версия данной программы лежит у нас на FTP:
ftp://himki.net/Soft/antivir-center/Autoruns/

#6 IgneoUS

IgneoUS

    Завсегдатай

  • Members
  • PipPipPipPipPip
  • 594 сообщений
  • Город:←↕→

Отправлено 10 Октябрь 2007 - 11:02

Просмотр сообщенияTapakaH (10.10.2007, 11:06) писал:

И, пожалуйста, посоветуйте утилитку для редактирования ключей автозапуска и процессов, встроенные не устраивают т.к. унылы и топорны.]
Пользуюсь старенькими улитами от Sysinternals
Вот парочка из них:
Прикрепленный файл  Sysinternals.rar   1,13МБ   3 Количество загрузок:




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных