Подцепил "нечто" - Форум
Пятница, 20.06.2025, 12:02 | Приветствую Вас Гость
Главная | Регистрация | Вход | RSS

Жми-форум обо всём

[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]

  • Страница 1 из 1
  • 1
Модератор форума: RoMkA29  
Форум » Безопасность » Вирусология » Подцепил "нечто" (На днях проверял компьютер антивирусом)
Подцепил "нечто"
RoMkA29Дата: Понедельник, 02.09.2013, 21:46 | Сообщение # 1
Генералиссимус
Группа: Администраторы
Сообщений: 264
Репутация: 3
Статус: Offline


На днях решил поставить антивирус avast! Internet Security.
Avast нашёл огромное количество инфицированных файлов.
Инфицированы они оказались вирусом Win32:Neshta-H[Trj].

На самом деле это очень интересный червь biggrin
Так как с ним я боролся 2 суток!

Оказалось что он инфицирует все exe и com файлы.
Также создаёт свою копию в системной папке и заражает запускаемые пользователем файлы!!!

Имя в системной папке:
Код
svchost.exe

Поражены оказались почти все exe файлы всех программ.
Самое интересное что Kasperky отказался работать сразу же!!!

Avast вылечить файлы не смог...
Тут пришла в голову мысль,лечащая утилита Dr.Web
Вот как раз она меня и спасла!
Почти все файлы были излечены.За что большое спасибо.

Вот такая интересная история smile
 
StertorДата: Вторник, 03.09.2013, 00:53 | Сообщение # 2
Рядовой
Группа: Постоянные
Сообщений: 5
Репутация: 0
Статус: Offline
Пришлешь мне на почту образец вируса? Мне для коллеции.
 
RoMkA29Дата: Вторник, 03.09.2013, 12:08 | Сообщение # 3
Генералиссимус
Группа: Администраторы
Сообщений: 264
Репутация: 3
Статус: Offline
Stertor, пороюсь в карантине... biggrin Может чего и найду wink

Тут еще недавно лечил братишке баннер...Тоже есть экземплярчик,довольно весёлый biggrin
Вроде всё как обычно по началу...Заблокирован диспетчер задач,мышь в указанной зоне...Дак тут еще и безопасный режим зацепило...
Вообщем снимал у него диск,вёз к себе...
 
StertorДата: Вторник, 03.09.2013, 12:49 | Сообщение # 4
Рядовой
Группа: Постоянные
Сообщений: 5
Репутация: 0
Статус: Offline
Я ужасно люблю вирусы. Если что, сливай мне, а я буду сливать тебе полезный софт. Обмен, так сказать.
 
RoMkA29Дата: Вторник, 03.09.2013, 13:29 | Сообщение # 5
Генералиссимус
Группа: Администраторы
Сообщений: 264
Репутация: 3
Статус: Offline
Stertor, давай интереснее?!Я тебе кидаю выря-ты в нём разбираешься,смотришь на его диструктивные действия,придумываешь название,вылавливаешь сигнатуру и отправляешь мне biggrin
 
RoMkA29Дата: Вторник, 03.09.2013, 13:30 | Сообщение # 6
Генералиссимус
Группа: Администраторы
Сообщений: 264
Репутация: 3
Статус: Offline
Или создаешь пост в разделе вирусологии с именем вируса и диструктивными действиями
 
StertorДата: Вторник, 03.09.2013, 14:06 | Сообщение # 7
Рядовой
Группа: Постоянные
Сообщений: 5
Репутация: 0
Статус: Offline
Звучит заманчиво. Я согласен.
 
Форум » Безопасность » Вирусология » Подцепил "нечто" (На днях проверял компьютер антивирусом)
  • Страница 1 из 1
  • 1
Поиск:

Навигация
Block title
Форма входа
Старая форма входа
Наш бот
Наш бот информер

ICQ:636-921-022
Jabber:zhmibot@jabber.ru
Случайные картинки
Случайная музыка
[17.03.2013][mp3]
Казак Мс ft Игорь Князь – Мотивация Спорт (2)
Казак Мс ft Игорь Князь – Мотивация Спорт
[27.05.2013][mp3]
Loc Dog – Давай останемся друзьями (0)
Loc Dog – Давай останемся друзьями
[04.09.2013][mp3]
Johnyboy – Руки выше, к небу! (0)
Johnyboy – Руки выше, к небу!
Опрос
Вы к нам ещё вернетесь?
Результаты | Архив опросов
Всего ответов: 32
Поиск
Обновление
  • Рейтинг трейдеров 2025: кому можно доверять (0)
  • Красивое вертикальное зеленое меню для uCoz (1)
  • Раздача Халявы (ICQ Дедиков Wmz Wmr, Steam аккаунты к играм (2)
  • Куплю, обмен швейцарские франки 8 серии, английские фунты (2)
  • Мы же русские люди, нам не привыкать привыкать! (1)
    • Статистика


    Яндекс.Метрика
    Статистика
    Copyright Zhmi © 2025 | Сделать бесплатный сайт с uCoz