Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Технологии > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Здесь нужно купить рекламу за 20 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru
Без учёта ботов - 20000 человек в день, 350000 в месяц.

Ответ
 
Опции темы
Старый 27.09.2013, 10:13   #21
Arigato
Высокая репутация
СуперМодератор
 
Аватар для Arigato
 
Регистрация: 27.07.2008
Сообщений: 14,010
По умолчанию

Каким интересно образом хостинг просканирует запароленный архив?

Последний раз редактировалось Arigato; 27.09.2013 в 10:33.
Arigato вне форума   Ответить с цитированием
Старый 27.09.2013, 13:49   #22
Kix.IV
Участник клуба
 
Регистрация: 11.08.2012
Сообщений: 1,227
По умолчанию

Цитата:
Сообщение от Arigato Посмотреть сообщение
Каким интересно образом хостинг просканирует запароленный архив?
Вы что? У них же там супер компьютеры на лету расшифровывают запароленные архивы и проверяют на вирусы.

chipside, надеюсь увидеть этого мега зверя. Если не трудно, то вышли в запароленом архиве на burdgukov@mail.ru. А пароль личным сообщением на этом форуме.
Kix.IV вне форума   Ответить с цитированием
Старый 27.09.2013, 15:09   #23
Fainder
Участник клуба
 
Регистрация: 15.02.2007
Сообщений: 1,112
По умолчанию

Делаем ставки. Сдаётся мне, не вышлет
Fainder вне форума   Ответить с цитированием
Старый 27.09.2013, 17:20   #24
chipside
Форумчанин
 
Регистрация: 03.08.2013
Сообщений: 208
По умолчанию

Цитата:
Сообщение от Fainder Посмотреть сообщение
Делаем ставки. Сдаётся мне, не вышлет
Конечно не вышлю!
Телепат из меня так себе.
Так что адреса...
chipside вне форума   Ответить с цитированием
Старый 27.09.2013, 18:11   #25
chipside
Форумчанин
 
Регистрация: 03.08.2013
Сообщений: 208
По умолчанию

Под wine вирь от чего-то не пашет.
chipside вне форума   Ответить с цитированием
Старый 27.09.2013, 18:14   #26
Kix.IV
Участник клуба
 
Регистрация: 11.08.2012
Сообщений: 1,227
По умолчанию

Цитата:
Сообщение от chipside Посмотреть сообщение
Конечно не вышлю!
Телепат из меня так себе.
Так что адреса...
А как же мой пост выше?
Kix.IV вне форума   Ответить с цитированием
Старый 27.09.2013, 19:40   #27
chipside
Форумчанин
 
Регистрация: 03.08.2013
Сообщений: 208
По умолчанию

Цитата:
Сообщение от Kix.IV Посмотреть сообщение
А как же мой пост выше?
Пардон.
Уже выслал.

Сотри там два суффикса, прежде чем тестить.
Это типа защита от случайного клика по файлу.
chipside вне форума   Ответить с цитированием
Старый 28.09.2013, 12:13   #28
Kix.IV
Участник клуба
 
Регистрация: 11.08.2012
Сообщений: 1,227
По умолчанию

Это небольшая модификация старого троянчика. Ничего необычного нету. Троян как троян. Любой нормальный антивирус эту фигню поймает, о чём говорит результат на virustotal: 35/48 (там его уже кто-то проверял).
Если запускать под пользователeм с ограниченными правами, то вирус начинает глючить - запускает IE и зависает. Видимо расчитан на ламеров, работающих под админом.
Удалить легко. Никаких особых защитных мер не принимает. Находится в %AppData%\Roaming.


А размножается так:


Последний раз редактировалось Kix.IV; 28.09.2013 в 12:16.
Kix.IV вне форума   Ответить с цитированием
Старый 28.09.2013, 13:02   #29
chipside
Форумчанин
 
Регистрация: 03.08.2013
Сообщений: 208
По умолчанию

Благодарю за мнение эксперта.
Дело в том, что наш начальник и есть ламер.
Все под рутами сидят.
А в Вашем случая я увидел autorun.inf (в скриншоте).
Скажите, он у Вас был на съёмных носителях
или как он заражает с флешек?
Если бы дома была винда под рукой...
Но не на мою ЗП (чёрную и наноскопическую).
Возможно нормальными антивирусами он легко удаляется, но начальник
на всём экономит. Я сам пытаюсь помочь своим подопечным в силу своего характера.
Пробовал снимать процесс, но он восстанавливается.
А можно ли написать сценарий в бат-файле, который бы удалял конкретно эту зарарзу из РАМ, а затем с харда?
И ещё такой вопрос:
Правда или миф, что зажатие шифтов и жмаханье ф5 защищает виндовс от вирусни со съёмных носителей?
А в безопасно режиме такие вирусы запускаются?

Последний раз редактировалось chipside; 28.09.2013 в 14:00.
chipside вне форума   Ответить с цитированием
Старый 28.09.2013, 16:08   #30
Utkin
Старожил
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Сообщений: 18,305
По умолчанию

Цитата:
Правда или миф, что зажатие шифтов и жмаханье ф5 защищает виндовс от вирусни со съёмных носителей?
От вирусни со съемных носителей помогает отключение авторана.
Цитата:
А в безопасно режиме такие вирусы запускаются?
Угу.
Цитата:
А в Вашем случая я увидел autorun.inf (в скриншоте).
Я уверен, что он и в Вашем случае также имеется.
Маньяк-самоучка
Utkin появился в результате деления на нуль.
Осторожно! Альтернативная логика
Utkin вне форума   Ответить с цитированием
Ответ
Опции темы


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Кнопочка Ignore this exception type работает колько для конкретного проекта? Или сразу для всех? TwiX Общие вопросы Delphi 4 12.06.2010 19:00
Включить ClearType для конкретного приложения MyasNick Win Api 1 05.05.2009 08:26
Помогите избавиться от вируса. Titan123 Свободное общение 3 18.03.2009 18:40
Помогите избавиться от вируса Amen Операционные системы общие вопросы 45 10.03.2009 01:19
Помогите убрать последствия вируса N!ckeL Безопасность, Шифрование 4 28.05.2008 16:55