Друг протроянил

**Elvis** · 01.11.2010, 22:57

Здравствуйте, уважаемые гуру исследования вирусов. Так случилось что мой лучший друг воспользовавшись моим доверием подкинул мне троя в одной из присланных им прог. Когда это было и какая именно прога мне не известно(хотя и не так много прог я получал от него, просто было давно), но в том что трой был впарен мне именно таким способом - он сознался.

Суть троя в том что он периодически отсылает моему другу скрины экрана. Выяснил я это строго благодаря постоянным разговорам с его стороны на темы, которыми до этого сам занимался и вконце концов, взяв его на понт, расколол. В том что это были именно скрины он тоже сознался.

Чем только не сканил и реестр, и процессы, ничего подозрительного на мой взгляд не нашел! Следовательно имеем дело с более продвинутым троем, который возможно внедряет свои библиотеки в известные процессы. Хотя ладно, не буду выкладывать здесь свои дурацкие мысли по этому поводу

Проделал всё по вашему мануалу, CureIt ничего не нашел. Прошу вашей помощи в детектировании троя.

PS: буду рад если кого-то повеселил своей историей

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 02.11.2010, 01:05

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Offline Web Pages\svchost.exe','');
 DeleteService('System Scheduler');
 DeleteFile('C:\WINDOWS\Offline Web Pages\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

**Elvis** · 02.11.2010, 15:32

Карантин выслал, логи переделал

**thyrex** · 02.11.2010, 21:05

Плохого не увидел

**Elvis** · 02.11.2010, 21:18

а в C:\WINDOWS\Offline Web Pages\svchost.exe был трой?

**Elvis** · 03.11.2010, 20:09

Удалось узнать новые подробности у друга. Говорит, что это не простой трой, а ядерный:

[02.11.2009 19:44:56] Ex***er: госу-трои сидят в ядре

Более подробно к сожалению выяснить не удалось, молчит... Что ж придется наверное систему сносить...

**thyrex** · 03.11.2010, 21:47

Сказать можно все, что угодно

**Elvis** · 03.11.2010, 22:18

Ну а есть ли какой-либо способ проверить ядро?

**thyrex** · 04.11.2010, 01:10

Нет у Вас ничего в ядре. Друг просто издевается над Вами.

**CyberHelper** · 05.11.2010, 01:10

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения вредоносные программы в карантинах не обнаружены

Друг протроянил (заявка № 90933)

Опции темы

Друг протроянил

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Итог лечения

Похожие темы

Друг словил баннер

Поможем друг другу с расшифровкой LockDir

Не пингуются компы друг с другом

подхватил порнуху друг

Пользователей ICQ отрезали друг от друга

Ваши права в разделе