-
вопрос Что делает АВЗ с autoranом?
Жена занесла с флешки вирь.... (блин тока с утра комп форматил и вот непрошло и пары часов и уже заражон)
так вот на флеше есть autoran.inf
решил я сразу просотреть что в ауторане записано там было такое содержимое
Код:
[autorun]
open=
shell\open=Explore
shell\open\Command=rundll32.exe .\\fmpdxm.dll,InstallM
shell\open\Default=1
причем открыл его блокнотиком а сам для быстрой проверки запустил стандартный скрипт №2
и вот было мае удевление когда
после 1 в ауторане на чело печатаца такое ttes
в итоге содержимое ауторана стало таким
Код:
[autorun]
open=
shell\open=Explore
shell\open\Command=rundll32.exe .\\fmpdxm.dll,InstallM
shell\open\Default=1ttesttesttesttesttesttesttesttesttesttesttesttesttesttesesttestesttestteesttesttesttesttesttesttesttesttesttesttesttesttesttestesttesttesttesttesttesttesttesttesttest
теперь сам вопрос авз так убивает ауторан или это был просто глюк?
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Это AVZ кейлогеров ловит, наверное блокнотик с текстом ауторана открыт был?
Microsoft Most Valuable Professional in Consumer Security
-
да открыт я сначала даже подумал что на клаве кнопки зажались кода у меня на глазах строчка побежала
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
Сообщение от
fotorama
да открыт я сначала даже подумал что на клаве кнопки зажались кода у меня на глазах строчка побежала
Да, это AVZ кейлоггеров дразнит - эмулирует ввод, и смотрит, какая будет на это реакция
-
-
Сообщение от
Зайцев Олег
Да, это AVZ кейлоггеров дразнит - эмулирует ввод, и смотрит, какая будет на это реакция
спасибо за ответы бум знать
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
Сообщение от
Зайцев Олег
Да, это AVZ кейлоггеров дразнит - эмулирует ввод, и смотрит, какая будет на это реакция
А вы ей помешали, отобрав фокус ввода.
-
-
Junior Member
- Вес репутации
- 59
Может ли кто объяснить что это такое ?
Аналогичная ситуация с флешкой, причем ни одна программа в том числе и АВЗ не обращает внимания на эту дрянь совсем, поскольку запускается это, я так понимаю, стандартной шелл. Процесс следующий происходит, убиваешь руками, или же просто её форматишь не имеет значения - на флешке - чисто, вытащил, подождал малость вставил, там тоже самое только "длл" с другим именем, реестор вдоль и поперек просмотрел -нашел запись в рееестре про "InstallM" удалил, перезагрузил, после перезагрузки тож само всатвляешь флешку тут же на ней *.длл и autoran.inf -умом понимаю что гадость - убить ни чем не могукто знает проясните ситуацию. ПС: самое
странное что счас в реестре об этой инсталМ ни слова нет
Сообщение от
fotorama
Жена занесла с флешки вирь.... (блин тока с утра комп форматил и вот непрошло и пары часов и уже заражон
)
так вот на флеше есть autoran.inf
решил я сразу просотреть что в ауторане записано там было такое содержимое
Код:
[autorun]
open=
shell\open=Explore
shell\open\Command=rundll32.exe .\\fmpdxm.dll,InstallM
shell\open\Default=1
причем открыл его блокнотиком а сам для быстрой проверки запустил стандартный скрипт №2
и вот было мае удевление когда
после 1 в ауторане на чело печатаца такое
ttes
в итоге содержимое ауторана стало таким
Код:
[autorun]
open=
shell\open=Explore
shell\open\Command=rundll32.exe .\\fmpdxm.dll,InstallM
shell\open\Default=1ttesttesttesttesttesttesttesttesttesttesttesttesttesttesesttestesttestteesttesttesttesttesttesttesttesttesttesttesttesttesttestesttesttesttesttesttesttesttesttesttest
теперь сам вопрос авз так убивает ауторан или это был просто глюк?
-
Как хелпер напишет скрипт так авторан и удаляеться
http://virusinfo.info/showthread.php?t=1235
Microsoft Most Valuable Professional in Consumer Security
-
Сообщение от
artemvrs
после перезагрузки тож само всатвляешь флешку тут же на ней *.длл и autoran.inf -умом понимаю что гадость - убить ни чем не могу
Читайте вот это до конца, и узнайте как делать так, чтобы больше авторанов не было...
Paul