|
!!! Только у нас на форуме !!! | |
|
Спектакли от дяди Пчёлки
для просмотра необходима регистрация |
|
Трояны эволюционировали
Started by
Андрей К.
, 18 01 2008 16:24
3 ответов в этой теме
#2
glebsen
-
- Участник
- 286 Сообщений:
Отправлено 18 янв 2008 - 17:01
Не знаю у кого как, но первые дни этого года вообще какая-то прямо вакханалия с вирусами наблюдалась- лезли во все щели , причем с сайтов, где раньше никогда не наблюдались. У знакомого системного администратора Dr Web пропустил 3 штуки разных. Как он мне рассказал, он их поставил на спец. выделенном компьютере и попробовал НОД : тот на диске из 3-х опознал 1, еще один поймал при попытке копирования, один так и не распознал. Лично у меня бОльшая часть, из того, что перли - какие-то ДЛЛ-ки, из которых Dr Web убивал на лету примерно половину, но половину не мог удалить, и приходилось давать команду "запретить". Самое удивительное дальше: в упор перестали быть видны папки, куда они ложились в ХР (documents and settings/admin/local settings/temporary internet files, всякие галочки в свойствах ничего не давали), удавалось до них добраться только прямым введением адреса в эксплоере (скопиролванного из лога Web Spider). Как мне объяснил упомянутый выше специалист, некоторые из этих вирусов переписывают ключи реестра, которые потом надо восстанавливать.
#3
Отправлено 18 янв 2008 - 19:15
Из нета -
w1.jpg 73,7К
29 Количество загрузок:
w2.jpg 50,03К
24 Количество загрузок:
Это развод. Это нынче в рунете сейчас вирус такой гуляет. Те, кто заразится:
— грузимся в безопасном режиме (консоль именно!)
— в консоли набираем (regedit)
— regedit
— по адресу
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftW indows NTCurrentVersionWinlogon]
ключ "Shell"="Explorer.exe" < — если не такой а подобие ( …system32driversVinlogon.exe ) то это вирус, замените на ключ "explorer.exe"
— сканим регистр на наличие "driversVinlogon.exe" и мочим наглухо
— рестарт ( через консоль должно работать C:WINDOWSsystem32shutdown.exe )
— грузим в нормальном режиме и проходим полный скан антивирем
w1.jpg 73,7К
29 Количество загрузок:
w2.jpg 50,03К
24 Количество загрузок:Это развод. Это нынче в рунете сейчас вирус такой гуляет. Те, кто заразится:
— грузимся в безопасном режиме (консоль именно!)
— в консоли набираем (regedit)
— regedit
— по адресу
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftW indows NTCurrentVersionWinlogon]
ключ "Shell"="Explorer.exe" < — если не такой а подобие ( …system32driversVinlogon.exe ) то это вирус, замените на ключ "explorer.exe"
— сканим регистр на наличие "driversVinlogon.exe" и мочим наглухо
— рестарт ( через консоль должно работать C:WINDOWSsystem32shutdown.exe )
— грузим в нормальном режиме и проходим полный скан антивирем
Сообщение отредактировано Сего: 18 янв 2008 - 19:23
#4
Андрей К.
-
- Участник
- 3 413 Сообщений:
Отправлено 18 янв 2008 - 22:11
Процесс восстановления, эт хорошо, но я привык все решать кординально, кидаю ГостА и работаю дальше.
А ентого вируса я в этом году раз 5-6 получал... причем на авто сайтах, на радио сайтах... где никогда ничего не наблюдалось.
А ентого вируса я в этом году раз 5-6 получал... причем на авто сайтах, на радио сайтах... где никогда ничего не наблюдалось.
Сообщение отредактировано Андрей К.: 18 янв 2008 - 22:13
0 человек читают эту тему
0 пользователей, 0 гостей, 0 скрытых пользователей
