Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 27.09.2013, 10:13   #21
Arigato
Высокая репутация
СуперМодератор
 
Аватар для Arigato
 
Регистрация: 27.07.2008
Сообщений: 16,219
По умолчанию

Каким интересно образом хостинг просканирует запароленный архив?

Последний раз редактировалось Arigato; 27.09.2013 в 10:33.
Arigato вне форума Ответить с цитированием
Старый 27.09.2013, 13:49   #22
Kix.IV
Участник клуба
 
Регистрация: 11.08.2012
Сообщений: 1,226
По умолчанию

Цитата:
Сообщение от Arigato Посмотреть сообщение
Каким интересно образом хостинг просканирует запароленный архив?
Вы что? У них же там супер компьютеры на лету расшифровывают запароленные архивы и проверяют на вирусы.

chipside, надеюсь увидеть этого мега зверя. Если не трудно, то вышли в запароленом архиве на burdgukov@mail.ru. А пароль личным сообщением на этом форуме.
Kix.IV вне форума Ответить с цитированием
Старый 27.09.2013, 15:09   #23
Fainder
Участник клуба
 
Регистрация: 15.02.2007
Сообщений: 1,112
По умолчанию

Делаем ставки. Сдаётся мне, не вышлет
Fainder вне форума Ответить с цитированием
Старый 27.09.2013, 17:20   #24
chipside
Форумчанин
 
Регистрация: 03.08.2013
Сообщений: 208
По умолчанию

Цитата:
Сообщение от Fainder Посмотреть сообщение
Делаем ставки. Сдаётся мне, не вышлет
Конечно не вышлю!
Телепат из меня так себе.
Так что адреса...
chipside вне форума Ответить с цитированием
Старый 27.09.2013, 18:11   #25
chipside
Форумчанин
 
Регистрация: 03.08.2013
Сообщений: 208
По умолчанию

Под wine вирь от чего-то не пашет.
chipside вне форума Ответить с цитированием
Старый 27.09.2013, 18:14   #26
Kix.IV
Участник клуба
 
Регистрация: 11.08.2012
Сообщений: 1,226
По умолчанию

Цитата:
Сообщение от chipside Посмотреть сообщение
Конечно не вышлю!
Телепат из меня так себе.
Так что адреса...
А как же мой пост выше?
Kix.IV вне форума Ответить с цитированием
Старый 27.09.2013, 19:40   #27
chipside
Форумчанин
 
Регистрация: 03.08.2013
Сообщений: 208
По умолчанию

Цитата:
Сообщение от Kix.IV Посмотреть сообщение
А как же мой пост выше?
Пардон.
Уже выслал.

Сотри там два суффикса, прежде чем тестить.
Это типа защита от случайного клика по файлу.
chipside вне форума Ответить с цитированием
Старый 28.09.2013, 12:13   #28
Kix.IV
Участник клуба
 
Регистрация: 11.08.2012
Сообщений: 1,226
По умолчанию

Это небольшая модификация старого троянчика. Ничего необычного нету. Троян как троян. Любой нормальный антивирус эту фигню поймает, о чём говорит результат на virustotal: 35/48 (там его уже кто-то проверял).
Если запускать под пользователeм с ограниченными правами, то вирус начинает глючить - запускает IE и зависает. Видимо расчитан на ламеров, работающих под админом.
Удалить легко. Никаких особых защитных мер не принимает. Находится в %AppData%\Roaming.


А размножается так:


Последний раз редактировалось Kix.IV; 28.09.2013 в 12:16.
Kix.IV вне форума Ответить с цитированием
Старый 28.09.2013, 13:02   #29
chipside
Форумчанин
 
Регистрация: 03.08.2013
Сообщений: 208
По умолчанию

Благодарю за мнение эксперта.
Дело в том, что наш начальник и есть ламер.
Все под рутами сидят.
А в Вашем случая я увидел autorun.inf (в скриншоте).
Скажите, он у Вас был на съёмных носителях
или как он заражает с флешек?
Если бы дома была винда под рукой...
Но не на мою ЗП (чёрную и наноскопическую).
Возможно нормальными антивирусами он легко удаляется, но начальник
на всём экономит. Я сам пытаюсь помочь своим подопечным в силу своего характера.
Пробовал снимать процесс, но он восстанавливается.
А можно ли написать сценарий в бат-файле, который бы удалял конкретно эту зарарзу из РАМ, а затем с харда?
И ещё такой вопрос:
Правда или миф, что зажатие шифтов и жмаханье ф5 защищает виндовс от вирусни со съёмных носителей?
А в безопасно режиме такие вирусы запускаются?

Последний раз редактировалось chipside; 28.09.2013 в 14:00.
chipside вне форума Ответить с цитированием
Старый 28.09.2013, 16:08   #30
Utkin
Старожил
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Сообщений: 18,136
По умолчанию

Цитата:
Правда или миф, что зажатие шифтов и жмаханье ф5 защищает виндовс от вирусни со съёмных носителей?
От вирусни со съемных носителей помогает отключение авторана.
Цитата:
А в безопасно режиме такие вирусы запускаются?
Угу.
Цитата:
А в Вашем случая я увидел autorun.inf (в скриншоте).
Я уверен, что он и в Вашем случае также имеется.
Маньяк-самоучка
Utkin появился в результате деления на нуль.
Осторожно! Альтернативная логика
Utkin вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Кнопочка Ignore this exception type работает колько для конкретного проекта? Или сразу для всех? TwiX Общие вопросы Delphi 4 12.06.2010 19:00
Включить ClearType для конкретного приложения MyasNick Win Api 1 05.05.2009 08:26
Помогите избавиться от вируса. Titan123 Свободное общение 3 18.03.2009 17:40
Помогите избавиться от вируса Amen Операционные системы общие вопросы 45 10.03.2009 00:19
Помогите убрать последствия вируса N!ckeL Безопасность, Шифрование 4 28.05.2008 16:55