Вернуться   Форум для приятного общения > Андеграунд > Андеграунд
Регистрация Справка Пользователи Календарь Поиск Сообщения за день Все разделы прочитаны

Андеграунд Обсуждение. Взлом и защита. Хаки, вирусы, трояны и все остальное из мира андеграунда обсуждаем тут.

Ответ
 
Опции темы
Старый 25.10.2007, 11:27   #21 (permalink)
Модератор
 
Аватар для katjara
 
Регистрация: 31.08.2007
Адрес: из тутошних я!
Сообщений: 3,827
Сказал(а) спасибо: 1
Поблагодарили 34 раз(а) в 31 сообщениях
katjara пока неопределено
По умолчанию

<div class='quotetop'>Цитата(Kent @ 25 {10} 2007, 11:18) [snapback]87066[/snapback]</div>
Цитата:
Технические детали
Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.

Вирус никак не проявляет своего присутствия в системе.

Вирус содержит зашифрованные строки:

Hidden Dragon virus. Born in a tropical swamp.
PowerManagerMutant
[/b]
если он такой безобидный, может пусть себе сидит?
или вред всё-таки есть?
__________________
<div align="center"></div>
katjara вне форума   Ответить с цитированием
Старый 25.10.2007, 11:32   #22 (permalink)
Модератор
 
Аватар для Kent
 
Регистрация: 12.09.2007
Адрес: Хз. Но кругом дома...
Сообщений: 496
Сказал(а) спасибо: 1
Поблагодарили 2 раз(а) в 2 сообщениях
Kent пока неопределено
По умолчанию

Ресурсы жрет, проги заражает, в памяти колбасиццо... Ну и нахерена он нужен?
Kent вне форума   Ответить с цитированием
Старый 25.10.2007, 11:46   #23 (permalink)
Модератор
 
Аватар для katjara
 
Регистрация: 31.08.2007
Адрес: из тутошних я!
Сообщений: 3,827
Сказал(а) спасибо: 1
Поблагодарили 34 раз(а) в 31 сообщениях
katjara пока неопределено
По умолчанию

Понял, не дурак.
зы. мож. и раскапаешь чё по моей заразе? Во, я покрупнее зделала. В данный момент его нет, но именно он пердически всплывает.[attachmentid=6800]
Изображения
Тип файла: jpg _______3.jpg (434.9 Кб, 28 просмотров)
__________________
<div align="center"></div>
katjara вне форума   Ответить с цитированием
Старый 25.10.2007, 11:53   #24 (permalink)
Модератор
 
Аватар для Kent
 
Регистрация: 12.09.2007
Адрес: Хз. Но кругом дома...
Сообщений: 496
Сказал(а) спасибо: 1
Поблагодарили 2 раз(а) в 2 сообщениях
Kent пока неопределено
По умолчанию

Раздвинь плз столбцы Name и Path чтоб полностью тектс был виден или просто скопируй это текстом и вставь. А то ничего не видно...
Kent вне форума   Ответить с цитированием
Старый 25.10.2007, 12:17   #25 (permalink)
Модератор
 
Аватар для katjara
 
Регистрация: 31.08.2007
Адрес: из тутошних я!
Сообщений: 3,827
Сказал(а) спасибо: 1
Поблагодарили 34 раз(а) в 31 сообщениях
katjara пока неопределено
По умолчанию

Уже не получится. Я сфоткала ,закрыла окошко и в очередной раз зничтожила.Да оно у мя шире почему то и не раздвигается,я пробовала. Мож, вот это тебе чего даст:

Trojan-PSW — воровство паролей

Данное семейство объединяет троянские программы, «ворующие» различную информацию с зараженного компьютера, обычно — системные пароли (PSW — Password-Stealing-Ware). При запуске PSW-троянцы ищут сиcтемные файлы, хранящие различную конфиденциальную информацию (обычно номера телефонов и пароли доступа к интернету) и отсылают ее по указанному в коде «троянца» электронному адресу или адресам.

Существуют PSW-троянцы, которые сообщают и другую информацию о зараженном компьютере, например, информацию о системе (размер памяти и дискового пространства, версия операционной системы), тип используемого почтового клиента, IP-адрес и т. п. Некоторые троянцы данного типа «воруют» регистрационную информацию к различному программному обеспечению, коды доступа к сетевым играм и прочее.

Trojan-AOL — семейство троянских программ, «ворующих» коды доступа к сети AOL (America Online). Выделены в особую группу по причине своей многочисленности.

Это отсюдова:http://www.viruslist.com/ru/viruses/encycl...apter=156769330

Как от этой стволочи защититься, ума не приложу.
katjara вне форума   Ответить с цитированием
Старый 25.10.2007, 12:28   #26 (permalink)
Модератор
 
Аватар для Kent
 
Регистрация: 12.09.2007
Адрес: Хз. Но кругом дома...
Сообщений: 496
Сказал(а) спасибо: 1
Поблагодарили 2 раз(а) в 2 сообщениях
Kent пока неопределено
По умолчанию

там был параметр реестра, нада его посмотреть бы. Или можно снести сразу...
Kent вне форума   Ответить с цитированием
Старый 25.10.2007, 12:34   #27 (permalink)
Модератор
 
Аватар для katjara
 
Регистрация: 31.08.2007
Адрес: из тутошних я!
Сообщений: 3,827
Сказал(а) спасибо: 1
Поблагодарили 34 раз(а) в 31 сообщениях
katjara пока неопределено
По умолчанию

<div class='quotetop'>Цитата(Kent @ 25 {10} 2007, 12:30) [snapback]87083[/snapback]</div>
Цитата:
там был параметр реестра, нада его посмотреть бы. Или можно снести сразу...
[/b]
Каво снести? Реестр?!

__________________
<div align="center"></div>
katjara вне форума   Ответить с цитированием
Старый 25.10.2007, 12:36   #28 (permalink)
Модератор
 
Аватар для Kent
 
Регистрация: 12.09.2007
Адрес: Хз. Но кругом дома...
Сообщений: 496
Сказал(а) спасибо: 1
Поблагодарили 2 раз(а) в 2 сообщениях
Kent пока неопределено
По умолчанию

Ентот параметр или раздел с ним. Но ход твоих мыслей мне нравиццо....
Kent вне форума   Ответить с цитированием
Старый 25.10.2007, 12:39   #29 (permalink)
Модератор
 
Аватар для katjara
 
Регистрация: 31.08.2007
Адрес: из тутошних я!
Сообщений: 3,827
Сказал(а) спасибо: 1
Поблагодарили 34 раз(а) в 31 сообщениях
katjara пока неопределено
По умолчанию

А вот как сюда слазить ( С:\System Volume Information\_restore ) и посмотреть, я незнаю.
katjara вне форума   Ответить с цитированием
Старый 25.10.2007, 13:02   #30 (permalink)
Модератор
 
Аватар для Kent
 
Регистрация: 12.09.2007
Адрес: Хз. Но кругом дома...
Сообщений: 496
Сказал(а) спасибо: 1
Поблагодарили 2 раз(а) в 2 сообщениях
Kent пока неопределено
По умолчанию

Можешь попробовать вот что. Запускаешь проводник - диск С: правой кнопкой - свойства - очистить - дополнительно - восстановление системы - очистить - да.
Это удалит ненужные данные в той папке где у тебя троян и он похериццо вместе с ними (возможно). Это не опасно.
Kent вне форума   Ответить с цитированием
Ответ

Закладки

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Лучшая материнская плата для AMD Athlon64 Fletch Системные платы 7 05.12.2004 21:10


Часовой пояс GMT +3, время: 01:34.



Яндекс цитирования

Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot