ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
20.08.2009, 21:58
|
|
Познающий
Регистрация: 17.08.2008
Сообщений: 43
Провел на форуме:
707701
Репутация:
12
|
|
помогите! вирус!
C:\WINDOWS\system32\DETER177\smss.exe
как убить этот вирус. антивир(кис 7) бессилен
|
|
|
20.08.2009, 22:02
|
|
Banned
Регистрация: 27.06.2009
Сообщений: 200
Провел на форуме:
944465
Репутация:
68
|
|
Судя по названию ехешника нужно отправить СМС.
|
|
|
|
20.08.2009, 22:04
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
Провел на форуме:
15123588
Репутация:
299
|
|
smss.exe - системный процесс
|
|
|
|
20.08.2009, 22:55
|
|
Участник форума
Регистрация: 24.01.2008
Сообщений: 281
Провел на форуме:
5286129
Репутация:
1053
|
|
Сообщение от a-l-e-x23
smss.exe - системный процесс
Это системный процесс только в папке System32, во всех остальных папках вирус )
Ps Симптомы то какие ?
|
|
|
|
20.08.2009, 23:03
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
Провел на форуме:
15123588
Репутация:
299
|
|
Сообщение от PHOEN_i_X
Это системный процесс только в папке System32, во всех остальных папках вирус )
Ps Симптомы то какие ?
Это я к тому, что файл и его название никакого отношения к отправке смс не имеет.
|
|
|
|
20.08.2009, 22:06
|
|
Познающий
Регистрация: 01.05.2009
Сообщений: 40
Провел на форуме:
333392
Репутация:
3
|
|
это зараженый файл может его заменить на здоровый файл с другова компа?
|
|
|
|
20.08.2009, 22:10
|
|
Участник форума
Регистрация: 19.09.2007
Сообщений: 163
Провел на форуме:
2825788
Репутация:
327
|
|
Вот 2 темы.
_tp://forum.kaspersky.com/index.php?showtopic=100512
_tp://forum.kasperskyclub.ru/index.php?showtopic=7237
Качаем AVZ, и выполняем скрипты.
--
это зараженый файл может его заменить на здоровый файл с другова компа?
В данный момент это не зараженный файл, а файл вируса, который маскирует себя под системный.
Сл, заменять его толку - 0.
Последний раз редактировалось br3k; 20.08.2009 в 22:15..
|
|
|
|
20.08.2009, 22:19
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 139
Провел на форуме:
1802837
Репутация:
251
|
|
smss.exe - системный процесс
вообще-то человек правду сказал
а в случае подмены вирусов под системные файлы происходит также замена оригинального имени самого процесса...например вместо svchost.exe часто можно увидеть ssvichhost.exe или вместо csrss.exe вирус меняет имя на csrcs.exe
так что здесь проблемы более всего нету..
|
|
|
|
20.08.2009, 22:22
|
|
Познавший АНТИЧАТ
Регистрация: 22.11.2007
Сообщений: 1,822
Провел на форуме:
4468361
Репутация:
1549
|
|
Сообщение от sabotag
вообще-то человек правду сказал
а в случае подмены вирусов под системные файлы происходит также замена оригинального имени самого процесса...например вместо svchost.exe часто можно увидеть ssvichhost.exe или вместо csrss.exe вирус меняет имя на csrcs.exe
так что здесь проблемы более всего нету..
а ну не тупить! имена они меняют только если ныкаются в той же папке.
Все верно, можно мастурбировать авз и чьи-то скрипты, а можно самому найти месторасположение файла и руткит, что его туда запихнет после того, как школьник удалит. а можно еще найти место, где эта гадость хостится, слить ее, поковырять и поюзать. Но это уже не ко мне :-)~
кстати, инфицирование системных файлов еще никто не отменял, что правда.
|
|
|
|
20.08.2009, 22:29
|
|
Участник форума
Регистрация: 19.09.2007
Сообщений: 163
Провел на форуме:
2825788
Репутация:
327
|
|
можно самому найти месторасположение файла и руткит
Можно, тут не поспоришь.
Но для ТС, (имхо) легче:
мастурбировать авз и чьи-то скрипты
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
