![]() |
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
![]() |
|
|
Опции темы | Поиск в этой теме |
![]() |
#1 |
Форумчанин
Регистрация: 03.08.2013
Сообщений: 208
|
![]()
Есть тело вируса.
Исходников, разумеется, нет. Как написать антивирус конкретно для него? Я дезассемблировал гада, но язык ассемблера мне не знаком. Как можно понять, куда он прячется в памяти и в ФС на компе, чтобы запустить метлу, которая очистит комп от заразы? Последний раз редактировалось chipside; 18.09.2013 в 19:42. |
![]() |
![]() |
![]() |
#2 |
Форумчанин
Регистрация: 15.12.2010
Сообщений: 398
|
![]()
А зачем говорить что дезассемблировали ? )
Вышлете его вашему поставщику АV пусть они сделают за вас всю работу. Или DrWeb-у и ждите когда сигнатура появится в базе CureIt-а |
![]() |
![]() |
![]() |
#3 |
Участник клуба
Регистрация: 11.08.2012
Сообщений: 1,226
|
![]()
Запустите в песочнице/виртуальной машине вместе с Process Monitor. Дальше сами разберётесь.
|
![]() |
![]() |
![]() |
#4 |
Участник клуба
Регистрация: 01.11.2006
Сообщений: 1,051
|
![]()
Поиск по гуглу ну и вот http://rce.su/ishodnyj-kod-antivirusa-na-delphi/
|
![]() |
![]() |
![]() |
#5 | |
Форумчанин
Регистрация: 03.08.2013
Сообщений: 208
|
![]() Цитата:
--- Вирус был на работе. Снёсся триалом от Касперского. А там полноценных (платных) антивирусов нет. Начальник экономит на всём. --- Проблема на этот раз решена. Однако я заметил, что на одну и ту же точку периодически приносят вирус. Он весит примерно 180 Кб. Раньше приносили авторун. С ним справилась Авира. Потом стали приносить рециклер. Сначала его победил Доктор Веб Курейт, теперь Триал Каспера. Фриварные его не опознали. Я считаю, что это один и тот же вирус, который модефицирует какой-то программист-любитель попакостить. Каждый раз комп и без того полудохлый начинает тупить и заражать флешки клиентов. А решать эту проблему приходится курьеру (мне). Дома у меня Линукс. Не знаю, как компиляторы для Делфи будут работать под вайном.... Хотелось бы как-то на c++. А так всем спасибо. Попробую погуглить самостоятельно на эту тему. |
|
![]() |
![]() |
![]() |
#6 |
Участник клуба
Регистрация: 15.02.2007
Сообщений: 1,112
|
![]()
chipside, Не тот раздел
Модератор: перенесите тему в более подходящее место |
![]() |
![]() |
![]() |
#7 | |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
![]()
Перенес.
Цитата:
Закрываться брандмауерами, отключать автораны и флешки. Это делает системный администратор а не программист.
I'm learning to live...
|
|
![]() |
![]() |
![]() |
#8 |
Форумчанин
Регистрация: 03.08.2013
Сообщений: 208
|
![]()
Это не авторан, а рециклер (корзинный вирус).
Кроме авторанов и рециклеров есть вирусы, которые запускаются от клика мышки по логическому диску и даже при переходе в консоле. Если у кого есть хорошие ссылочки на документацию по отключению этой заразы через брандмауэр виндовс xp, я буду презнателен. Как отключить автораны более-менее хорошо описано в wikipedia в разделе autorun.inf. |
![]() |
![]() |
![]() |
#9 | |
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
![]() Цитата:
дайте пруф-линк, пожалуйста. мне кажется, что это миф из области городских легенд... |
|
![]() |
![]() |
![]() |
#10 | |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
![]() Цитата:
![]()
I'm learning to live...
|
|
![]() |
![]() |
![]() |
|
Опции темы | Поиск в этой теме |
![]() |
||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Кнопочка Ignore this exception type работает колько для конкретного проекта? Или сразу для всех? | TwiX | Общие вопросы Delphi | 4 | 12.06.2010 19:00 |
Включить ClearType для конкретного приложения | MyasNick | Win Api | 1 | 05.05.2009 08:26 |
Помогите избавиться от вируса. | Titan123 | Свободное общение | 3 | 18.03.2009 17:40 |
Помогите избавиться от вируса | Amen | Операционные системы общие вопросы | 45 | 10.03.2009 00:19 |
Помогите убрать последствия вируса | N!ckeL | Безопасность, Шифрование | 4 | 28.05.2008 16:55 |