Показано с 1 по 9 из 9.

вопрос Что делает АВЗ с autoranом?

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110

    вопрос Что делает АВЗ с autoranом?

    Жена занесла с флешки вирь.... (блин тока с утра комп форматил и вот непрошло и пары часов и уже заражон)
    так вот на флеше есть autoran.inf
    решил я сразу просотреть что в ауторане записано там было такое содержимое
    Код:
    [autorun]
    open=
    shell\open=Explore
    shell\open\Command=rundll32.exe .\\fmpdxm.dll,InstallM
    shell\open\Default=1
    причем открыл его блокнотиком а сам для быстрой проверки запустил стандартный скрипт №2
    и вот было мае удевление когда
    после 1 в ауторане на чело печатаца такое ttes
    в итоге содержимое ауторана стало таким
    Код:
    [autorun]
    open=
    shell\open=Explore
    shell\open\Command=rundll32.exe .\\fmpdxm.dll,InstallM
    shell\open\Default=1ttesttesttesttesttesttesttesttesttesttesttesttesttesttesesttestesttestteesttesttesttesttesttesttesttesttesttesttesttesttesttestesttesttesttesttesttesttesttesttesttest
    теперь сам вопрос авз так убивает ауторан или это был просто глюк?
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Это AVZ кейлогеров ловит, наверное блокнотик с текстом ауторана открыт был?
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    да открыт я сначала даже подумал что на клаве кнопки зажались кода у меня на глазах строчка побежала
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от fotorama Посмотреть сообщение
    да открыт я сначала даже подумал что на клаве кнопки зажались кода у меня на глазах строчка побежала
    Да, это AVZ кейлоггеров дразнит - эмулирует ввод, и смотрит, какая будет на это реакция

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Да, это AVZ кейлоггеров дразнит - эмулирует ввод, и смотрит, какая будет на это реакция
    спасибо за ответы бум знать
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Да, это AVZ кейлоггеров дразнит - эмулирует ввод, и смотрит, какая будет на это реакция
    А вы ей помешали, отобрав фокус ввода.

  8. #7
    Junior Member Репутация
    Регистрация
    03.03.2008
    Сообщений
    1
    Вес репутации
    59

    Может ли кто объяснить что это такое ?

    Аналогичная ситуация с флешкой, причем ни одна программа в том числе и АВЗ не обращает внимания на эту дрянь совсем, поскольку запускается это, я так понимаю, стандартной шелл. Процесс следующий происходит, убиваешь руками, или же просто её форматишь не имеет значения - на флешке - чисто, вытащил, подождал малость вставил, там тоже самое только "длл" с другим именем, реестор вдоль и поперек просмотрел -нашел запись в рееестре про "InstallM" удалил, перезагрузил, после перезагрузки тож само всатвляешь флешку тут же на ней *.длл и autoran.inf -умом понимаю что гадость - убить ни чем не могукто знает проясните ситуацию. ПС: самое
    странное что счас в реестре об этой инсталМ ни слова нет
    Цитата Сообщение от fotorama Посмотреть сообщение
    Жена занесла с флешки вирь.... (блин тока с утра комп форматил и вот непрошло и пары часов и уже заражон)
    так вот на флеше есть autoran.inf
    решил я сразу просотреть что в ауторане записано там было такое содержимое
    Код:
    [autorun]
    open=
    shell\open=Explore
    shell\open\Command=rundll32.exe .\\fmpdxm.dll,InstallM
    shell\open\Default=1
    причем открыл его блокнотиком а сам для быстрой проверки запустил стандартный скрипт №2
    и вот было мае удевление когда
    после 1 в ауторане на чело печатаца такое ttes
    в итоге содержимое ауторана стало таким
    Код:
    [autorun]
    open=
    shell\open=Explore
    shell\open\Command=rundll32.exe .\\fmpdxm.dll,InstallM
    shell\open\Default=1ttesttesttesttesttesttesttesttesttesttesttesttesttesttesesttestesttestteesttesttesttesttesttesttesttesttesttesttesttesttesttestesttesttesttesttesttesttesttesttesttest
    теперь сам вопрос авз так убивает ауторан или это был просто глюк?

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Как хелпер напишет скрипт так авторан и удаляеться

    http://virusinfo.info/showthread.php?t=1235
    Microsoft Most Valuable Professional in Consumer Security

  10. #9
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от artemvrs Посмотреть сообщение
    после перезагрузки тож само всатвляешь флешку тут же на ней *.длл и autoran.inf -умом понимаю что гадость - убить ни чем не могу
    Читайте вот это до конца, и узнайте как делать так, чтобы больше авторанов не было...

    Paul

Похожие темы

  1. Что делает вирус?
    От contramundum в разделе Опросы
    Ответов: 6
    Последнее сообщение: 07.01.2013, 22:10
  2. система делает самостоятельно log out
    От serrvis в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 07.12.2011, 19:53
  3. PunkBuster - что он делает?
    От bolshoy kot в разделе Общая сетевая безопасность
    Ответов: 6
    Последнее сообщение: 28.06.2009, 16:34
  4. Компьютер делает что хочет
    От Катарина в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 22.02.2009, 04:48
  5. Не желает запускаться КиС 7
    От Anderson в разделе Антивирусы
    Ответов: 5
    Последнее сообщение: 13.12.2007, 23:59

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00507 seconds with 16 queries