Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Помогите отыскать зловред

Ответить
Настройки темы
Помогите отыскать зловред

Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать

Доброго времени суток.
У меня такая проблема, после полного формата харда и установки ХР с оригинального диска при первой загрузке присутствуют симптомы заражения а именно:
1 в реестре в разделе Tcp-ip стоят разрешения неизвестным учетным записям а до раздела Security вообще нет доступа
2 почти все exe файлы изменяются и ломятся в интернет через прокси сервера
ну и еще некоторые замеченные симптомы
далее я начал ковырять хард и заметил что LBA меньше заводского размера а при попытке восстановить заводское значение LBA пишет ошибку HPA, после установки АТА пароля на хард LBA можно привести к заводскому значению (кстати размер харда вырастает 1.3 мб), но тогда не получается его переразбить или установить на него винду.
А с выключенным АТА паролем, LBA опять скидывается при перезагрузке.
Тогда я взял хард с чистой машины и после переустановки винды получил тот же результат(и LBA уменьшилось, и симптомы на месте), кстати на чистой машине с моим зараженным хардом результат тот же. Дальше с помощью утилит я вручную обнулял и загрузочный сектор и сектора в конце диска (как раз недостающие сектора) они полностью забиты чем-то - результат тот же!
Теперь я не знаю что делать, либо искать зловреда в биосе матери, либо выкинуть все свое железо.
надеюсь на Вашу помощь, за любой ответ буду благодарен.

Логи пока не выкладываю потому как они чисты,но если надо то выложу

Отправлено: 01:24, 01-02-2010

 

Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать

Цитата Zusul777:
Логи пока не выкладываю потому как они чисты,но если надо то выложу »
Надо, может вы что-то пропустили - другие найдут.

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif

Отправлено: 12:28, 01-02-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5718
Благодарности: 1115

Профиль | Отправить PM | Цитировать

Zusul777,
Цитата Zusul777:
Логи пока не выкладываю потому как они чисты,но если надо то выложу »
Цитата Zusul777:
и после переустановки винды получил тот же результат »
Может дистрибутив заражен.

Не будет логов тема будет закрыта.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:21, 01-02-2010 | #3


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать

Что логи чистые сказали на форуме касперского, логи пока выложить не могу инета дома нету.
Дистрибутив оригинальный галографический диск. Другие диски даже не вставляю в сидюк после установки.
Логи выложу завтра-послезавтра.

Отправлено: 22:15, 03-02-2010 | #4



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Помогите отыскать зловред

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Вопрос - Что-то не поянтное в сети(думаю зловред завелся) uptk Защита компьютерных систем 1 22-04-2009 10:20


« Предыдущая тема | Следующая тема »


 
Переход