Показано с 1 по 5 из 5.

Прошу помочь в анализе заразы.

  1. #1
    Junior Member Репутация
    Регистрация
    13.09.2009
    Сообщений
    27
    Вес репутации
    31

    Прошу помочь в анализе заразы.

    Массово распространяется троян. Прошу помочь в лечении. Просто расковырять и поглядеть что внутри не вышло - стоит какой-то хитрый криптор. Влетели многие. Есть охота написать противояд.
    Сама зараза лежит здесь bizarre.hot.to

    После установки данная зараза меняет (насколько я понял) что-то в груповых политиках поскольку ни одну прогу запустить нельзя, на рабочем столе куча матов ... вобщем полный шит. Думаю решить без переустановки можно только подключив зараженый винт к другому компу и заменив все покоцаные файлы оригинальными. Сама прога выкидывает окно спредложением вылечить себя за определенную мзду. но это очевидный развод.

    ВНИМАНИЕ!! Просто посмотреть и тем кто не в темк колупать прогу не советую - сам видел к чему это приводит

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    13.09.2009
    Сообщений
    27
    Вес репутации
    31
    Kuzz,
    Это все понятно но зараженный комп в нормальном режиме не работает поэтому сделать проверку и логи я не могу.
    Форматить и переставлять не хотелось бы, поскольку есть нужная инфа и стоит настроенный софт. Плюс охота дать по рукам и по носу говнокрякерам которые байду написали.
    Я сейчас хочу попытаться разабрать экзешник и выяснить что именно менят кряк для создания антикряка. Но мои исследования затормозили на взломе поскольку использован хитрый упаковщик, а я не силен в тонкостях криптования. Плюс при попытке анпака прога запускается на выполнение.
    Поэтому нужна помощь специалистов кодеров или програмеров.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    И такой вариант AVZ не запускается?
    The worst foe lies within the self...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    281
    Вообще считаю, что Вам все-же в раздел "Помогите" А не в эту ветку! А посему Выполнить правила и создать тему в разделе "Помогите" Тему закрываем?
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

Похожие темы

  1. Прошу помочь!
    От Наталька в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 11.02.2012, 11:54
  2. прошу помочь
    От Sergey_ в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 21.06.2010, 10:44
  3. Ответов: 9
    Последнее сообщение: 06.07.2009, 01:42
  4. Прошу помочь!
    От Сергей Dolgih в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 22.02.2009, 06:20
  5. Прошу помочь
    От TheWeReWolf в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 24.06.2008, 13:17

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00844 seconds with 16 queries