ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Windows
Перезагрузить страницу Помогите препарировать вирус [Windows7+NOD32]
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Помогите препарировать вирус [Windows7+NOD32]
  #1  
Старый 11.01.2010, 20:59
CPU0
Участник форума
Регистрация: 05.01.2010
Сообщений: 127
Провел на форуме:
587522

Репутация: 61
Отправить сообщение для CPU0 с помощью ICQ
По умолчанию Помогите препарировать вирус [Windows7+NOD32]
Вечер добрый!

В связи с некоторыми данными, есть мнение, что подцепил вирус, подозрение пало на:

http://dmtn.ru/files/dllhost.exe
(не советую запускать незнающим людям)

Еле вытащил из процессов и загрузки(анальная терапия с помощью OllyDbg), загрузчик так и не нашел.

Прошу помочь форумчан - надо узнать что именно делает это файл.

Заранее спасибо!

p.s. NOD32 с самыми последними базами молчит.
 
Ответить с цитированием

  #2  
Старый 11.01.2010, 23:18
cheater_man
Постоянный
Регистрация: 13.11.2009
Сообщений: 437
Провел на форуме:
709575

Репутация: 17
По умолчанию
Цитата:
Сообщение от CPU0  
Вечер добрый!

В связи с некоторыми данными, есть мнение, что подцепил вирус, подозрение пало на:

http://dmtn.ru/files/dllhost.exe
(не советую запускать незнающим людям)

Еле вытащил из процессов и загрузки(анальная терапия с помощью OllyDbg), загрузчик так и не нашел.

Прошу помочь форумчан - надо узнать что именно делает это файл.

Заранее спасибо!

p.s. NOD32 с самыми последними базами молчит.
Как я понял из WinHex этот файл взаимодействует с файлами KERNEL32.dll msvcrt.dll ole32.dll ntdll.dll
Встречаютя строчки
Код:
TerminateProcess
GetCurrentProcess
Тоесть написан на C++ + API, качай декомпилер разбирайся
Ну мне он что-то не кажется вирусом
Да ты кстати посмотри свойства файла, там написано "© Microsoft Corporation. All rights reserved." Тоесть на вирус вообще даже не похоже Скорее всего это у тебя параноя Тоже иногда на этом зацикливаюсь
Последний раз редактировалось cheater_man; 11.01.2010 в 23:24..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите вирус какой то злой сцук! JoJo Болталка 45 19.08.2009 23:13
Как уничтожить вирус Penetrator? Aikaram Статьи 0 14.06.2009 11:18
Вирус Чернобыль описание! -=$MiRoN$=- Болталка 7 18.04.2009 23:27
помогите.... вирус dmn Защита ОС: вирусы, антивирусы, файрволы. 8 27.01.2007 21:20
Bat Micr0b Windows 2 25.04.2006 19:49



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ