20.03.2006, 02:55
|
|
Banned
Регистрация: 13.12.2005
Сообщений: 1,091
С нами:
10741286
Репутация:
1847
|
|
r57shell
Обновил сегодня значицца базы антивиря (нортон), подвожу курсор к шеллу  - вирус хехе.... Вот такие блин дела. Приколисты эти нортоновцы.... |
|
|
20.03.2006, 03:02
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
С нами:
10978946
Репутация:
714
|
|
Погляди в МОА этот шелл, на него такой реакции не будет. Угадай почему? =) Кстати, мой AntiVir уже давно начал ругаться на ихнюю оригинальную заводскую версию.
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
|
|
|
|
20.03.2006, 03:04
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
С нами:
11042306
Репутация:
2726
|
|
Наверное скоро эти антивирусы будут определять remview.php и winrar.exe
как особо опасные вирусы
|
|
|
|
21.03.2006, 00:47
|
|
Banned
Регистрация: 13.12.2005
Сообщений: 1,091
С нами:
10741286
Репутация:
1847
|
|
Сообщение от KEZ
Наверное скоро эти антивирусы будут определять remview.php и winrar.exe
как особо опасные вирусы
Всё! Теперь дело осталось только за винраром
ремвайв спалился... хехе
|
|
|
|
20.03.2006, 15:17
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
С нами:
11893346
Репутация:
45
|
|
Попробуй удалить все комментарии, что есть в скрипте и проверить снова .. Интересно какую "сигнатуру" они выбрали для определения ..
Последний раз редактировалось Че Гевара; 20.03.2006 в 15:21..
|
|
|
|
20.03.2006, 15:26
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
С нами:
10978946
Репутация:
714
|
|
Да стопудов ихнюю подставу закодированную по Base64. Почти уверен.
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
|
|
|
|
20.03.2006, 15:52
|
|
Постоянный
Регистрация: 21.12.2005
Сообщений: 620
С нами:
10729766
Репутация:
268
|
|
Мой касперыч уже давно чухает этот shell как вирус! (
Я пробовал коменты удалять, но не помогло. Удалял всякие там закодированные исходники бинда, но нихера ((
|
|
|
|
21.03.2006, 15:31
|
|
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
С нами:
10997666
Репутация:
1320
|
|
У меня НОД32 половину сплойтов сносит. Бесит сцуко.
С ксинчем такие же дела - причем дира, куда разархивирую в исключениях стоит. Пробовал закрывать НОД, но все равно при распаковке сносит билдер.екзэ. Походу в процессах он все равно остается. Пока ксинч не требуется, поэтому в падлу разбираться.
|
|
|
|
21.03.2006, 15:48
|
|
Banned
Регистрация: 06.10.2005
Сообщений: 180
С нами:
10838960
Репутация:
-4
|
|
Stop AMON И все....
|
|
|
|
21.03.2006, 15:50
|
|
Участник форума
Регистрация: 08.10.2005
Сообщений: 266
С нами:
10836919
Репутация:
298
|
|
podkashey, Чёт ты делаешь не правильно... У меня на компе всё намана с Нодом сживается... Главное чтоб он у тебя запросы делал, прежде чем удалять, чтобы ты в нужное время мог сам остановить антивирусный монитор, ну и чтобы стояли исключения на нужные папки...
А в процессах он живёт... Даже если его вырубить, процесс всё равно останется...
|
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
