Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   помогите! вирус! (https://forum.antichat.xyz/showthread.php?t=136273)

SlapShoT 20.08.2009 21:58
помогите! вирус!
 
C:\WINDOWS\system32\DETER177\smss.exe
как убить этот вирус. антивир(кис 7) бессилен

+casper+ 20.08.2009 22:02
Судя по названию ехешника нужно отправить СМС.

a-l-e-x23 20.08.2009 22:04
smss.exe - системный процесс

Voland-791 20.08.2009 22:06
это зараженый файл может его заменить на здоровый файл с другова компа?

br3k 20.08.2009 22:10
Вот 2 темы.
_tp://forum.kaspersky.com/index.php?showtopic=100512
_tp://forum.kasperskyclub.ru/index.php?showtopic=7237

Качаем AVZ, и выполняем скрипты.
--
Цитата:
это зараженый файл может его заменить на здоровый файл с другова компа?
В данный момент это не зараженный файл, а файл вируса, который маскирует себя под системный.
Сл, заменять его толку - 0.

sabotag 20.08.2009 22:19
Цитата:
smss.exe - системный процесс
вообще-то человек правду сказал

а в случае подмены вирусов под системные файлы происходит также замена оригинального имени самого процесса...например вместо svchost.exe часто можно увидеть ssvichhost.exe или вместо csrss.exe вирус меняет имя на csrcs.exe

так что здесь проблемы более всего нету..

Cthulchu 20.08.2009 22:22
Цитата:
Сообщение от sabotag
вообще-то человек правду сказал

а в случае подмены вирусов под системные файлы происходит также замена оригинального имени самого процесса...например вместо svchost.exe часто можно увидеть ssvichhost.exe или вместо csrss.exe вирус меняет имя на csrcs.exe

так что здесь проблемы более всего нету..
а ну не тупить! имена они меняют только если ныкаются в той же папке.
Все верно, можно мастурбировать авз и чьи-то скрипты, а можно самому найти месторасположение файла и руткит, что его туда запихнет после того, как школьник удалит. а можно еще найти место, где эта гадость хостится, слить ее, поковырять и поюзать. Но это уже не ко мне :-)~
кстати, инфицирование системных файлов еще никто не отменял, что правда.

br3k 20.08.2009 22:29
Цитата:
можно самому найти месторасположение файла и руткит
Можно, тут не поспоришь.
Но для ТС, (имхо) легче:
Цитата:
мастурбировать авз и чьи-то скрипты

lmns 20.08.2009 22:34
оставьте вирус в покое

sabotag 20.08.2009 22:34
ну в принципе, как я понимаю, действие вируса имеет некие особенности поведения самой системы (хотя не всегда)
как и smss.exe и csrss.exe и т.д. - это процессы системные, однако их могут использовать для запуска любые вирусы. потому стоит смотреть, если сам файл был обнаружен в папке систем32, то все ок, а если же файл нашелся, например, в папке с профилем пользователя Documents and settings/UserProfile/etc...., то тогда стоит бить тревогу

ссылки на тему
_http://www.izcity.com/faq/winxp/question3551.html
_http://ru.tech-faq.com/smss.exe.shtml
_http://fexclub.net/showthread.php?t=125349

вывод -
Цитата:
мастурбировать авз и чьи-то скрипты
:)

PHOEN_i_X 20.08.2009 22:55
Цитата:
Сообщение от a-l-e-x23
smss.exe - системный процесс
Это системный процесс только в папке System32, во всех остальных папках вирус )

Ps Симптомы то какие ?

a-l-e-x23 20.08.2009 23:03
Цитата:
Сообщение от PHOEN_i_X
Это системный процесс только в папке System32, во всех остальных папках вирус )

Ps Симптомы то какие ?
Это я к тому, что файл и его название никакого отношения к отправке смс не имеет.

flacs 20.08.2009 23:05
были такие гениальные трои, у которых процесс назывался

svchost.exe - где выделенные буквы были не английскими а русскими))
И он лежал в папке system32
Жесткий наеп)

SlapShoT 21.08.2009 10:54
вирус называется Penetrator опасный цука)
кое как обезвредил его(тьфу тьфу тьфу:D)
вбейте в гугле и посмотрите его!

Aikaram 21.08.2009 10:55
SlapShoT он май хард дельнул. =(

SlapShoT 21.08.2009 13:04
мой почему то ничего не дернул, хотя читал что он первым делом внедряется в C:\WINDOWS\system32\DETER177\smss.exe
потом затирает все мультимедиа файлы, но архивы не трогает!
Бергите себя (с)


Время: 01:04