|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
27.09.2013, 10:13 | #21 |
Высокая репутация
СуперМодератор
Регистрация: 27.07.2008
Сообщений: 15,554
|
Каким интересно образом хостинг просканирует запароленный архив?
E-Mail: arigato.freelance@gmail.com
Последний раз редактировалось Arigato; 27.09.2013 в 10:33. |
27.09.2013, 13:49 | #22 |
Участник клуба
Регистрация: 11.08.2012
Сообщений: 1,226
|
Вы что? У них же там супер компьютеры на лету расшифровывают запароленные архивы и проверяют на вирусы.
chipside, надеюсь увидеть этого мега зверя. Если не трудно, то вышли в запароленом архиве на burdgukov@mail.ru. А пароль личным сообщением на этом форуме. |
27.09.2013, 15:09 | #23 |
Участник клуба
Регистрация: 15.02.2007
Сообщений: 1,112
|
Делаем ставки. Сдаётся мне, не вышлет
|
27.09.2013, 17:20 | #24 |
Форумчанин
Регистрация: 03.08.2013
Сообщений: 208
|
|
27.09.2013, 18:11 | #25 |
Форумчанин
Регистрация: 03.08.2013
Сообщений: 208
|
Под wine вирь от чего-то не пашет.
|
27.09.2013, 18:14 | #26 |
Участник клуба
Регистрация: 11.08.2012
Сообщений: 1,226
|
|
27.09.2013, 19:40 | #27 |
Форумчанин
Регистрация: 03.08.2013
Сообщений: 208
|
|
28.09.2013, 12:13 | #28 |
Участник клуба
Регистрация: 11.08.2012
Сообщений: 1,226
|
Это небольшая модификация старого троянчика. Ничего необычного нету. Троян как троян. Любой нормальный антивирус эту фигню поймает, о чём говорит результат на virustotal: 35/48 (там его уже кто-то проверял).
Если запускать под пользователeм с ограниченными правами, то вирус начинает глючить - запускает IE и зависает. Видимо расчитан на ламеров, работающих под админом. Удалить легко. Никаких особых защитных мер не принимает. Находится в %AppData%\Roaming. А размножается так: Последний раз редактировалось Kix.IV; 28.09.2013 в 12:16. |
28.09.2013, 13:02 | #29 |
Форумчанин
Регистрация: 03.08.2013
Сообщений: 208
|
Благодарю за мнение эксперта.
Дело в том, что наш начальник и есть ламер. Все под рутами сидят. А в Вашем случая я увидел autorun.inf (в скриншоте). Скажите, он у Вас был на съёмных носителях или как он заражает с флешек? Если бы дома была винда под рукой... Но не на мою ЗП (чёрную и наноскопическую). Возможно нормальными антивирусами он легко удаляется, но начальник на всём экономит. Я сам пытаюсь помочь своим подопечным в силу своего характера. Пробовал снимать процесс, но он восстанавливается. А можно ли написать сценарий в бат-файле, который бы удалял конкретно эту зарарзу из РАМ, а затем с харда? И ещё такой вопрос: Правда или миф, что зажатие шифтов и жмаханье ф5 защищает виндовс от вирусни со съёмных носителей? А в безопасно режиме такие вирусы запускаются? Последний раз редактировалось chipside; 28.09.2013 в 14:00. |
28.09.2013, 16:08 | #30 | |||
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
Цитата:
Цитата:
Цитата:
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика |
|||
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Кнопочка Ignore this exception type работает колько для конкретного проекта? Или сразу для всех? | TwiX | Общие вопросы Delphi | 4 | 12.06.2010 19:00 |
Включить ClearType для конкретного приложения | MyasNick | Win Api | 1 | 05.05.2009 08:26 |
Помогите избавиться от вируса. | Titan123 | Свободное общение | 3 | 18.03.2009 17:40 |
Помогите избавиться от вируса | Amen | Операционные системы общие вопросы | 45 | 10.03.2009 00:19 |
Помогите убрать последствия вируса | N!ckeL | Безопасность, Шифрование | 4 | 28.05.2008 16:55 |