Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
28.12.2009, 09:50
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
это WM трой BlackWM
могу исходники скинуть чтобы узнать что и куда там записывается и ручной все почистить...
короче убери файл %WinDir%\system32\ntllt.exe
Код:
program AntiBlackWM;
{$APPTYPE CONSOLE}
uses
Windows,
WinSvc;
function DeleteNTService(ServiceName: string): boolean;
var
hServiceToDelete, hSCMgr: SC_HANDLE;
begin
Result := False;
hSCMgr := OpenSCManager(nil, nil, SC_MANAGER_CREATE_SERVICE);
if hSCMgr <> 0 then
begin
hServiceToDelete := OpenService(hSCMgr, PChar(ServiceName), SERVICE_ALL_ACCESS);
Result := DeleteService(hServiceToDelete);
CloseServiceHandle(hSCMgr);
end;
end;
function StopSvc(const aServiceName: PChar): boolean;
var
HManager, HService: SC_Handle;
ServiceStatus: TServiceStatus;
dwCheckPoint: DWord;
begin
HManager := OpenSCManager('', nil, SC_MANAGER_CONNECT);
if HManager > 0 then
begin
HService := OpenService(HManager, aServiceName, SERVICE_STOP or SERVICE_QUERY_STATUS);
if HService > 0 then
if ControlService(HService, SERVICE_CONTROL_STOP, ServiceStatus) then
if QueryServiceStatus(HService, ServiceStatus) then
begin
while SERVICE_STOPPED <> ServiceStatus.dwCurrentState do
begin
dwCheckPoint := ServiceStatus.dwCheckPoint;
Sleep(ServiceStatus.dwWaitHint);
if not QueryServiceStatus(HService, ServiceStatus) then Break;
if ServiceStatus.dwCheckPoint < dwCheckPoint then Break;
end;
end;
CloseServiceHandle(HService);
CloseServiceHandle(HManager);
end;
Result := SERVICE_STOPPED = ServiceStatus.dwCurrentState;
end;
procedure Main;
var
SvcName, FileName: String;
begin
Writeln('AntiBlackWM');
Writeln('');
if ParamCount <> 2 then
begin
Writeln('Enter Service Name:');
Readln(SvcName);
Writeln('Enter File Name:');
Readln(FileName);
end else
begin
SvcName := ParamStr(1);
FileName := ParamStr(2);
end;
StopSvc(PChar(SvcName));
DeleteNTService(SvcName);
DeleteFile(PChar(FileName));
Writeln('Trojian uninstalled');
Writeln('Press enter to exit.');
Readln;
end;
begin
Main;
end.
или можеш скомплить AntiBlackWM запустит и указать там имя процесса и файла/
Кста вот и сорец троя
Последний раз редактировалось shell_c0de; 28.12.2009 в 09:57..
|
|
|
28.12.2009, 10:02
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503
Репутация:
229
|
|
shell_c0de, хуки рулят
|
|
|
|
29.12.2009, 13:54
|
|
Новичок
Регистрация: 03.09.2009
Сообщений: 27
Провел на форуме:
2741887
Репутация:
317
|
|
Есть у меня такой приватный трой...
На ачате продавал даже когда то...
Как уже давали совет, посмотри автозапуск...
А потом можно и полечиться, но если вирь приватный, то вряд ли его что-то найдет...
|
|
|
|
05.01.2010, 22:13
|
|
Участник форума
Регистрация: 17.03.2009
Сообщений: 234
Провел на форуме:
1031617
Репутация:
128
|
|
усе исправил парнИ, С_П_А_С_И_Б_О
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
