|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
02.06.2008, 16:50 | #11 |
Форумчанин
Регистрация: 25.04.2008
Сообщений: 277
|
Лучше поздно чем никада...Может еще кому нить пригодитсо...
it is a good day to die
|
22.09.2008, 00:42 | #12 |
Участник клуба Подтвердите свой е-майл
Регистрация: 14.12.2007
Сообщений: 1,434
|
Вот и у меня такой появился. Но нече, мы тоже не пальцем деланы..
Короче фишка этого виря(к стати он потомок autorun) в том что он умеет использовать эксплорер в своих корыстных целях и не только. Короче вооружившись прогой по отслеживанию доступа к реестру я увидел что некоторые процессы (SOUNDMAN, reg, explorer, userinit) ломаются в реестр, в ветку HKEY_CURRENT_USER\Software\Microsof t\Windows\CurrentVersion\Policies создавая там раздел system c параметрами disubledtaskmanager, disabledregeditor со значением 1(true). Это меня заинтересовало. Я удалил раздел system и поставил разрешение на \Policies при котором ни какой из пользователей и админов не может использовать этот раздел, короче полный блок. Но это пол беды. Самое интересное это то, что вирь как то распознает антивирусные программы и закрывает их принудительно при помощи все того же explorer`а (это происходит когда он получает доступ к диску с виндой). Я не утюжа себе мозг переустанавливаю винду, не входя в нее захожу в безопастный режим, ставлю на выше упомянутый раздел блок, затем захожу в винду как админ. Тут осторожно, ни вкоем случае не заходите в лок. диски, где сидит вирь, через эксплорер и не пользуйтесь IE, а то все пойдет на смарку, и софт лучше из зараженных дисков не использовать(вирь клеет себя в ехешники). Вооружитесь тоталом или фаром, любым командером и лазте через него. Затем устанавливайте антивирус и сканте систему. Вообще вирь сам по себе интересный.. респект разработчикам.
Проповедую design patterns, верую в MVC, доверяю eXtrime programming.
|
22.09.2008, 15:33 | #13 | |
Участник клуба
Регистрация: 29.07.2008
Сообщений: 1,091
|
Цитата:
Кто бы ты ни был - не думай о себе слишком (с)
|
|
22.09.2008, 16:22 | #14 |
Новичок
Джуниор
Регистрация: 26.08.2008
Сообщений: 1,010
|
было такое. вата CureIt спокойно все чистит за 2-3 перезагрузки и прогонки.
вот недавно столкнулся с каким-то спамвирусом, дак эта хрень дала себя обнуржить лишь случайным взгядом на мопед, который усиленно чето с инета качал/передавал в инет. при этом статистика подключения ниче не передавала, индикатор подключения в трее моргал тока когда юзаешь софтины которым нужна связь. устранил все при помощи разбекапивания винды из акронис-копии. (ваще тема, 10 минут занимает)
ромик0: Cколько получают здешние модераторы?
pu4koff: У модераторов сдельная оплата труда. Выдал предупреждение - плюс к премии. Выдал бан - лучший модератор месяца со всеми вытекающими. |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
срочно!!!! NEED HELP! Вирус! | bill | Свободное общение | 23 | 31.03.2009 14:35 |
Вирус на флешке | Aleksandr | Компьютерное железо | 27 | 13.01.2009 23:46 |
Вирус в Pascal | RealSHELS | Безопасность, Шифрование | 1 | 20.08.2008 08:51 |
это вирус или кривые руки? | AngelOfDeath | Безопасность, Шифрование | 4 | 03.06.2008 14:04 |
Вычистить вирус | ofry | JavaScript, Ajax | 4 | 16.11.2007 15:02 |