HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > Защита ОС: вирусы, антивирусы, файрволы.
Перезагрузить страницу Вирус прячущий поисковики о_О
   
Ответ
Страница 2 из 4 < 1 2 3 4 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 15.08.2009, 22:50
BlackCats
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548

Репутация: 1942


По умолчанию
Цитата:
бональная подмена выдачи =\
чё правда!?? не врёшь!?

интересно чё он ещё сделал!
 
Ответить с цитированием

  #12  
Старый 15.08.2009, 23:00
BlackCats
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548

Репутация: 1942


По умолчанию
ВО! выключил комп, включил - снова записало всё это в хостс. Ида помимо поисковиков он ещё пишет туда
Цитата:
127.0.0.1 youporn.com
127.0.0.1 www.youporn.com
))

ну это, как бы без антивируса выловить?)
 
Ответить с цитированием

  #13  
Старый 15.08.2009, 23:03
br3k
Участник форума
Регистрация: 19.09.2007
Сообщений: 163
Провел на форуме:
2825788

Репутация: 327
Отправить сообщение для br3k с помощью ICQ
По умолчанию
Код:
C:\WINDOWS\JALJRJRA.exe
C:\WINDOWS\msauc.exe
msansspc.dll
вроде бы он.

_tp://www.avsoft.ru/forum/read.php?FID=31&TID=702
_tp://forum.searchengines.ru/showthread.php?p=4863760

Больше ничего дельного найти не удалось.

код AVZ для удаления.

Код:
begin 
ClearQuarantine; 
SearchRootkit(true, true); 
SetAVZGuardStatus(True); 

DelBHO('{700259D7-1666-479a-93B1-3250410481E8}'); 
DelBHO('{58ECB495-38F0-49cb-A538-10282ABF65E7}'); 
QuarantineFile('msansspc.dll',''); 
QuarantineFile('C:\WINDOWS\msauc.exe',''); 
QuarantineFile('C:\WINDOWS\JALJRJRA.exe',''); 
BC_DeleteFile('C:\WINDOWS\JALJRJRA.exe'); 
BC_DeleteFile('C:\WINDOWS\msauc.exe'); 
BC_DeleteFile('msansspc.dll'); 
ExecuteRepair(13); 

BC_ImportAll; 
ExecuteSysClean; 
BC_Activate; 
RebootWindows(true); 
end.
Последний раз редактировалось br3k; 15.08.2009 в 23:07..
 
Ответить с цитированием

  #14  
Старый 15.08.2009, 23:06
BlackCats
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548

Репутация: 1942


По умолчанию
Цитата:
вроде бы он.
нет таких файлов у меня в С/Виндовс
но спасибо за попытку
 
Ответить с цитированием

  #15  
Старый 15.08.2009, 23:14
br3k
Участник форума
Регистрация: 19.09.2007
Сообщений: 163
Провел на форуме:
2825788

Репутация: 327
Отправить сообщение для br3k с помощью ICQ
По умолчанию
Теперь репа без коммента равносильна плевку в лицо. (с) не помню кто.
Спасибо
 
Ответить с цитированием

  #16  
Старый 15.08.2009, 23:43
оlbaneс
Moderator - Level 7
Регистрация: 05.11.2007
Сообщений: 894
Провел на форуме:
5609275

Репутация: 1474


По умолчанию
проверь запущеные процессы и автозагрузку AnVir Task Manager
http://www.anvir.net/cgi-bin/swstat/go.pl?distr=http://www.anvir.net/downloads/anvirrus.exe
 
Ответить с цитированием

  #17  
Старый 16.08.2009, 00:29
5rap
Banned
Регистрация: 27.06.2009
Сообщений: 82
Провел на форуме:
437097

Репутация: 117
Отправить сообщение для 5rap с помощью ICQ
По умолчанию
Цитата:
Сообщение от оlbaneс  
проверь запущеные процессы и автозагрузку AnVir Task Manager
http://www.anvir.net/cgi-bin/swstat/go.pl?distr=http://www.anvir.net/downloads/anvirrus.exe
Скорее всего он в автозагрузке...В запущеных процессах он не будет он всё тихонько делает и выгружаеццо с памяти чтобэ его не заметили.
Мое ИМХО=)
 
Ответить с цитированием

  #18  
Старый 16.08.2009, 00:46
оlbaneс
Moderator - Level 7
Регистрация: 05.11.2007
Сообщений: 894
Провел на форуме:
5609275

Репутация: 1474


По умолчанию
Цитата:
Сообщение от 5rap  
Скорее всего он в автозагрузке...В запущеных процессах он не будет он всё тихонько делает и выгружаеццо с памяти чтобэ его не заметили.
Мое ИМХО=)
может быть и так. мне эта прога нравится тем что она автоматически показывает о добавлении новых программ в автозагрузку. в ней вообще все очень подробно показывается+бесплатна.
 
Ответить с цитированием

  #19  
Старый 16.08.2009, 00:51
5rap
Banned
Регистрация: 27.06.2009
Сообщений: 82
Провел на форуме:
437097

Репутация: 117
Отправить сообщение для 5rap с помощью ICQ
По умолчанию
Напишу не по теме...Не подскажите что можно сделать.Убираю с автозагрузки программы (не вредоносные) но после их запуска они снова добавляются в автозагрузку...Как можно это решить?
 
Ответить с цитированием

  #20  
Старый 16.08.2009, 00:53
BlackCats
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548

Репутация: 1942


По умолчанию
Так кароче помаялся, и снова активировал пробный касперский.
Быстрой проверкой ничего не нашло, зато я нашёл в корзине тот файл который скорее всгео меня заразил - восстановил его и проверил.
HEUR:Exploit.Script.Generic
касперский сказал что поместил его на карантин, но больше этого файла нет, и сам касперский при попытке "восстановить" его не находит. мб самоудалился.
трой был в pdf файле.
вобщем как-то так. инфы по этому вирусу чёт не очень много.
 
Ответить с цитированием
Ответ
Страница 2 из 4 < 1 2 3 4 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как уничтожить вирус Penetrator? Aikaram Статьи 0 14.06.2009 11:18
Вирус Чернобыль описание! -=$MiRoN$=- Болталка 7 18.04.2009 23:27
Bat Micr0b Windows 2 25.04.2006 19:49
Хитрый вирус ловили целый месяц. Allen Мировые новости. Обсуждения. 1 24.04.2006 19:00
Появился первый вирус, мигрирующий с вашего ПК на мобильный телефон Zaratustra Мировые новости. Обсуждения. 1 04.03.2006 01:38



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ