Вопросы по электронике
  • 06.06 2023
  • Vasiliy
  • Комментарии: 22

Кстати, насчет троянов. У меня тут зараза какая-то поселилась, которая блокирует открытие диспетчера задач. Плюс когда хочу выключить комп, пишет, что используется другими пользователями. Софт для поиска зараз ничего не находит - пробовал Каспера и adwcleaner Есть идеи?

Комментарии: 22

  1. Fedor
    • 06.06 2023 09:57:19

    есть AVZ в помощь

    • Andrey
      • 06.06 2023 09:58:10

      ++++

      • Vasiliy
        • 06.06 2023 09:58:46

        Спасибо, будем попробовать

  2. Indr1x
    • 06.06 2023 09:59:08

    Process explorer Вместо стандартного диспетчера

    • Fedor
      • 06.06 2023 09:59:44

      или с Linux утилитой clamav https:// wiki. archlinux. org /title/ClamAV_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)

      • Fedor
        • 06.06 2023 10:44:12

        и не нужно изобретать велосипед

        • Vasiliy
          • 06.06 2023 10:44:35

          Всё попробую, всем спасибо!

          • Anonim
            • 06.06 2023 10:50:35

            Ещё где-то был плагин на ProcessHacker, который скрывает его от обнаружения. Каждую секунду меняет имя окна, также при запуске копируется в TEMP директорию, запускатеся оттуда, под другим именем. Короче, обнаружить малварь сможет только по сигнатуре, а так никто не делает. Но не знаю, смогу ли найти... А вообще, может я что-то путаю. Надо будет тогда написать такой плагин)) многим людям поможет. Или можно использовать другие аналоги и надеяться, что малварь их не обнаруживает. Например, Anvir Task Manager.

            • Fedor
              • 06.06 2023 10:51:12

              по хешу

              • Anonim
                • 06.06 2023 10:55:32

                Аналогично, так никто не делает))

                • Fedor
                  • 06.06 2023 10:55:53

                  да потому, что полиморфизм

                  • Anonim
                    • 06.06 2023 10:56:17

                    А причём тут полиморфизм...

    • Vasiliy
      • 06.06 2023 09:59:45

      Не уверен, что я там легко увижу виновника) На win11 там говна...

    • Anonim
      • 06.06 2023 10:00:10

      Его тоже грохают часто

      • Vasiliy
        • 06.06 2023 10:00:45

        Еще любопытно, что когда adwcleaner завершает какие-то там, по его мнению, "левые" процессы, диспетчер задач снова становится доступен Отловить бы что он закрывает)

        • Andrey
          • 06.06 2023 10:33:54

          загрузиться извне, пощупать автостарт и левые сервисы.

          • Vasiliy
            • 06.06 2023 10:34:28

            Список сервисов смотрел, ничего подозрительного. Автозапуск тоже шерстил Даж планировщик перекопал

            • Anonim
              • 06.06 2023 10:34:55

              Проникнуть в нужный процесс - миллион вариантов. И автозагрузка и планировщик это самые глупые)

            • Anonim
              • 06.06 2023 10:40:34

              Это база. А есть более хитрые способы. В реестре можно прописаться в автостарт на Winlogon. Вручную всё это уже долго смотреть, качай Autoruns от Sysinternals официальный, Windows. Он показывает все-все программы, которые автозапускаются в системе (в том числе и планировщик, и реестр). Также не помешает просканировать ПК через MalwareBytes, ибо никто не отмнеял инъекцию в легитимный софт) https://learn.microsoft.com/en-us/sysinternals/downloads/autoruns

        • Bga
          • 06.06 2023 10:42:16

          Лечить надо из под живой ремонтной ос с флешки (желательно с ro ключём). Kvrt закускай на ночь и смотри.

      • Indr1x
        • 06.06 2023 10:00:55

        Process Hacker

        • Anonim
          • 06.06 2023 10:01:46

          И он туда же) Плюс они обычно драйвер ядра грузят. Их поведение поймать элементарно и скрыть активность. я же писал всякую дрянь)

Не нашли ответ?

Вам также может быть интересно