Показано с 1 по 5 из 5.

Hacked by Kamba

  1. #1
    Junior Member Репутация
    Регистрация
    15.06.2007
    Сообщений
    15
    Вес репутации
    39

    Hacked by Kamba

    Занятная штучка Столкнулся с сией "безделушкой" на 3-х машинах в одном заведении культуры. Распростаняется через флэшки (файлы autorun.inf и Thumbs.db.exe). При запуске экзешника под WinXP меняется тема рабочего стола (фоновый рисунок с надписью hacked by kamba) , бутскрин (патчит ntoskrnl.exe), появляется фоновый рисунок корневой папки (с той же пресловутой надписью hacked by kamba) . В свойствах тему поменять дает, но через пару секунд возвращается. Зараза сидит в WINDOWS\system32\wbem\cache\files\csrss.exe. После удаления файлика дает вернуть тему рабочего стола, перестает "сыпать" на флэшку autorun.inf и thumbs.db.exe. В корне системного диска удаляем desktop.ini (убираем фоновый рисунок), удаляем файлы:
    WINDOWS\system32\ofnimeo.dll
    WINDOWS\system32\oeminfo.ini
    WINDOWS\system32\oemlogo.bmp,
    заменяем патченный ntoskrnl.exe. Вроде бы все. Может кому поможет.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Файлики остались в наличии? Можно их просто заслать для обновления баз.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    2
    Вес репутации
    30
    Спасибо от души респектую !

  5. #4
    Junior Member Репутация
    Регистрация
    15.06.2007
    Сообщений
    15
    Вес репутации
    39
    Увы, был ограничен во времени... Есть вероятность появления его вновь в том же заведении... суну тогда в карантин.

  6. #5

Похожие темы

  1. Hacked by trax
    От Maxim.b.v в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 12.04.2011, 03:31
  2. I think my computer has been hacked :'(
    От nada zahran в разделе Malware Removal Service
    Ответов: 3
    Последнее сообщение: 25.08.2010, 09:02
  3. pc hacked.
    От wabbiedooo в разделе Malware Removal Service
    Ответов: 6
    Последнее сообщение: 01.08.2010, 16:08
  4. Hacked by Godzilla
    От Григорян в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 22.02.2009, 03:11
  5. hacked by Godzilla
    От lagrunge в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 13.03.2008, 15:42

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00161 seconds with 16 queries