-
Junior Member
- Вес репутации
- 55
Сообщение от
Torvic99
А вот что бы антивирусы реагировали, надо было не удалять этот файл, а прислать его на анализ.
Дык я тоже так подумал, но умная мысля приходит опосля.
И Данный сайт я нашел уже после удаления. Добавил в избранное. Если еще че найду - так теперь конечно скину.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
lexa24
Вроде все нормально работает. Но хотеловь бы узнать почему Антивирусы никак не реагируют?
Потому что вирусописатели постоянно пытаются "обойти" антивирусы.
В том числе и часто переделывают троев..
А вот если файл очень подозрителен, или хочется поделиться "уловом" - http://virusinfo.info/showthread.php?t=37678
The worst foe lies within the self...
-
-
Есть такое слово крипторы ......
Добавлено через 3 минуты
Сообщение от
avirarus
Есть такое слово крипторы ......
Первое ее найдут сигнатурой....
Второе ее изменят ......
Третье поможет только HIPS!
Последний раз редактировалось avirarus; 11.06.2009 в 19:33.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 58
написанный одним смартовым человеком
"смартовый" это как? о_О
-
Сообщение от
lexa24
У меня вчера тоже вылезло такое окошко: Windows заблокирована, отправьте СМС, введите код,как то так.
Я справился так: Перезапустил Винду в безопасном режиме. С командной строки ввел msconfig - Глянул в автозагрузки - Там хоть и много че для меня незнакомо и непонятно, но 1 приложение сразу вызвало подозрение, т.к. запускалось оно не из папок Windows или Program files, а отсюда: C:\Documents and Settings\Username\Application Data\yofie.exe
Я отключил его с автозапуска и смог нормально зайти в систему. Далее провел полную проверку системы сначала NOD32, потом бесплатной утилитой Dr.Web и наконец утилитой AVZ, все они показали, что комп у меня абсолютно чист. Поэтому я удалил вручную этот файл
C:\Documents and Settings\Username\Application Data\yofie.exe
Вроде все нормально работает. Но хотеловь бы узнать почему Антивирусы никак не реагируют?
Я видел его вживую. Притом не как исследователь, а как потерпевший. Отписывал в теме про информер. У меня был "hfdqe.exe". Окно выглядело как Winlock.19, но на весь экран. Win+U не помогал - окно "hfdqe.exe" перехватывало фокус на себя у любых окон.
-
Про Winlock и ему подобные...
Получается, что довольно надёжный способ - загрузиться с Live CD, скопировать AVZ на локальную систему и временно прописать AVZ в Userinit.
Способ не годится в том случае, если пользователь использует систему защиты/компрессии данных, которая не позволяет получить доступ на запись при загрузке из другой системы (Live CD, другой комп с подключённым диском потерпевшего), экзотическую файловую систему или "продвинутый" способ дазбивки дисков (слышал про какие-то динамические разделы и проблемы с ними).
Добавлено через 2 минуты
Так что перед установки подобных "защит" надо хорошенько подумать, что делать, если загрузиться в штатном режиме не удастся.
Это касается и встроенного шифрования в WinNT.
Последний раз редактировалось nisome; 15.07.2009 в 14:43.
Причина: Добавлено