|
!!! Только у нас на форуме !!! | |
|
Спектакли от дяди Пчёлки
для просмотра необходима регистрация |
|
Трояны эволюционировали
Started by
Андрей К.
, 18 01 2008 16:24
3 replies to this topic
#2
glebsen
-
- Участник
- 286 posts
Posted 18 Jan 2008 - 17:01
Не знаю у кого как, но первые дни этого года вообще какая-то прямо вакханалия с вирусами наблюдалась- лезли во все щели , причем с сайтов, где раньше никогда не наблюдались. У знакомого системного администратора Dr Web пропустил 3 штуки разных. Как он мне рассказал, он их поставил на спец. выделенном компьютере и попробовал НОД : тот на диске из 3-х опознал 1, еще один поймал при попытке копирования, один так и не распознал. Лично у меня бОльшая часть, из того, что перли - какие-то ДЛЛ-ки, из которых Dr Web убивал на лету примерно половину, но половину не мог удалить, и приходилось давать команду "запретить". Самое удивительное дальше: в упор перестали быть видны папки, куда они ложились в ХР (documents and settings/admin/local settings/temporary internet files, всякие галочки в свойствах ничего не давали), удавалось до них добраться только прямым введением адреса в эксплоере (скопиролванного из лога Web Spider). Как мне объяснил упомянутый выше специалист, некоторые из этих вирусов переписывают ключи реестра, которые потом надо восстанавливать.
#3
Posted 18 Jan 2008 - 19:15
Из нета -
w1.jpg 73.7K
29 Number of downloads
w2.jpg 50.03K
24 Number of downloads
Это развод. Это нынче в рунете сейчас вирус такой гуляет. Те, кто заразится:
— грузимся в безопасном режиме (консоль именно!)
— в консоли набираем (regedit)
— regedit
— по адресу
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftW indows NTCurrentVersionWinlogon]
ключ "Shell"="Explorer.exe" < — если не такой а подобие ( …system32driversVinlogon.exe ) то это вирус, замените на ключ "explorer.exe"
— сканим регистр на наличие "driversVinlogon.exe" и мочим наглухо
— рестарт ( через консоль должно работать C:WINDOWSsystem32shutdown.exe )
— грузим в нормальном режиме и проходим полный скан антивирем
w1.jpg 73.7K
29 Number of downloads
w2.jpg 50.03K
24 Number of downloadsЭто развод. Это нынче в рунете сейчас вирус такой гуляет. Те, кто заразится:
— грузимся в безопасном режиме (консоль именно!)
— в консоли набираем (regedit)
— regedit
— по адресу
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftW indows NTCurrentVersionWinlogon]
ключ "Shell"="Explorer.exe" < — если не такой а подобие ( …system32driversVinlogon.exe ) то это вирус, замените на ключ "explorer.exe"
— сканим регистр на наличие "driversVinlogon.exe" и мочим наглухо
— рестарт ( через консоль должно работать C:WINDOWSsystem32shutdown.exe )
— грузим в нормальном режиме и проходим полный скан антивирем
Edited by Сего, 18 Jan 2008 - 19:23.
#4
Андрей К.
-
- Участник
- 3,413 posts
Posted 18 Jan 2008 - 22:11
Процесс восстановления, эт хорошо, но я привык все решать кординально, кидаю ГостА и работаю дальше.
А ентого вируса я в этом году раз 5-6 получал... причем на авто сайтах, на радио сайтах... где никогда ничего не наблюдалось.
А ентого вируса я в этом году раз 5-6 получал... причем на авто сайтах, на радио сайтах... где никогда ничего не наблюдалось.
Edited by Андрей К., 18 Jan 2008 - 22:13.
1 user(s) are reading this topic
0 members, 1 guests, 0 anonymous users
