Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Технологии > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail


Донат для форума - использовать для поднятия настроения себе и модераторам

А ещё здесь можно купить рекламу за 25 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru

Ответ
 
Опции темы
Старый 27.09.2013, 10:13   #21
Arigato
СуперПрограммист
СуперМодератор
 
Аватар для Arigato
 
Регистрация: 27.07.2008
Адрес: Россия РФ Регистрация: 27.07.2008
Сообщений: 13,845
Репутация: 3619
По умолчанию

Каким интересно образом хостинг просканирует запароленный архив?
__________________
E-Mail: arigato.freelance@gmail.com

Последний раз редактировалось Arigato; 27.09.2013 в 10:33.
Arigato вне форума   Ответить с цитированием
Старый 27.09.2013, 13:49   #22
Kix.IV
Профессионал
 
Регистрация: 11.08.2012
Сообщений: 1,227
Репутация: 279
По умолчанию

Цитата:
Сообщение от Arigato Посмотреть сообщение
Каким интересно образом хостинг просканирует запароленный архив?
Вы что? У них же там супер компьютеры на лету расшифровывают запароленные архивы и проверяют на вирусы.

chipside, надеюсь увидеть этого мега зверя. Если не трудно, то вышли в запароленом архиве на burdgukov@mail.ru. А пароль личным сообщением на этом форуме.
Kix.IV вне форума   Ответить с цитированием
Старый 27.09.2013, 15:09   #23
Fainder
Профессионал
 
Регистрация: 15.02.2007
Сообщений: 1,112
Репутация: 521
По умолчанию

Делаем ставки. Сдаётся мне, не вышлет
Fainder вне форума   Ответить с цитированием
Старый 27.09.2013, 17:20   #24
chipside
Форумчанин
 
Регистрация: 03.08.2013
Адрес: Россия, Омск
Сообщений: 208
Репутация: 35
По умолчанию

Цитата:
Сообщение от Fainder Посмотреть сообщение
Делаем ставки. Сдаётся мне, не вышлет
Конечно не вышлю!
Телепат из меня так себе.
Так что адреса...
chipside вне форума   Ответить с цитированием
Старый 27.09.2013, 18:11   #25
chipside
Форумчанин
 
Регистрация: 03.08.2013
Адрес: Россия, Омск
Сообщений: 208
Репутация: 35
По умолчанию

Под wine вирь от чего-то не пашет.
chipside вне форума   Ответить с цитированием
Старый 27.09.2013, 18:14   #26
Kix.IV
Профессионал
 
Регистрация: 11.08.2012
Сообщений: 1,227
Репутация: 279
По умолчанию

Цитата:
Сообщение от chipside Посмотреть сообщение
Конечно не вышлю!
Телепат из меня так себе.
Так что адреса...
А как же мой пост выше?
Kix.IV вне форума   Ответить с цитированием
Старый 27.09.2013, 19:40   #27
chipside
Форумчанин
 
Регистрация: 03.08.2013
Адрес: Россия, Омск
Сообщений: 208
Репутация: 35
По умолчанию

Цитата:
Сообщение от Kix.IV Посмотреть сообщение
А как же мой пост выше?
Пардон.
Уже выслал.

Сотри там два суффикса, прежде чем тестить.
Это типа защита от случайного клика по файлу.
chipside вне форума   Ответить с цитированием
Старый 28.09.2013, 12:13   #28
Kix.IV
Профессионал
 
Регистрация: 11.08.2012
Сообщений: 1,227
Репутация: 279
По умолчанию

Это небольшая модификация старого троянчика. Ничего необычного нету. Троян как троян. Любой нормальный антивирус эту фигню поймает, о чём говорит результат на virustotal: 35/48 (там его уже кто-то проверял).
Если запускать под пользователeм с ограниченными правами, то вирус начинает глючить - запускает IE и зависает. Видимо расчитан на ламеров, работающих под админом.
Удалить легко. Никаких особых защитных мер не принимает. Находится в %AppData%\Roaming.


А размножается так:


Последний раз редактировалось Kix.IV; 28.09.2013 в 12:16.
Kix.IV вне форума   Ответить с цитированием
Старый 28.09.2013, 13:02   #29
chipside
Форумчанин
 
Регистрация: 03.08.2013
Адрес: Россия, Омск
Сообщений: 208
Репутация: 35
По умолчанию

Благодарю за мнение эксперта.
Дело в том, что наш начальник и есть ламер.
Все под рутами сидят.
А в Вашем случая я увидел autorun.inf (в скриншоте).
Скажите, он у Вас был на съёмных носителях
или как он заражает с флешек?
Если бы дома была винда под рукой...
Но не на мою ЗП (чёрную и наноскопическую).
Возможно нормальными антивирусами он легко удаляется, но начальник
на всём экономит. Я сам пытаюсь помочь своим подопечным в силу своего характера.
Пробовал снимать процесс, но он восстанавливается.
А можно ли написать сценарий в бат-файле, который бы удалял конкретно эту зарарзу из РАМ, а затем с харда?
И ещё такой вопрос:
Правда или миф, что зажатие шифтов и жмаханье ф5 защищает виндовс от вирусни со съёмных носителей?
А в безопасно режиме такие вирусы запускаются?

Последний раз редактировалось chipside; 28.09.2013 в 14:00.
chipside вне форума   Ответить с цитированием
Старый 28.09.2013, 16:08   #30
Utkin
Профессионал
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Адрес: DuckBurg
Сообщений: 18,305
Репутация: 3917
По умолчанию

Цитата:
Правда или миф, что зажатие шифтов и жмаханье ф5 защищает виндовс от вирусни со съёмных носителей?
От вирусни со съемных носителей помогает отключение авторана.
Цитата:
А в безопасно режиме такие вирусы запускаются?
Угу.
Цитата:
А в Вашем случая я увидел autorun.inf (в скриншоте).
Я уверен, что он и в Вашем случае также имеется.
__________________
Маньяк-самоучка
Utkin появился в результате деления на нуль.
Осторожно! Альтернативная логика
Utkin вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Кнопочка Ignore this exception type работает колько для конкретного проекта? Или сразу для всех? TwiX Общие вопросы Delphi 4 12.06.2010 19:00
Включить ClearType для конкретного приложения MyasNick Win Api 1 05.05.2009 08:26
Помогите избавиться от вируса. Titan123 Свободное общение 3 18.03.2009 18:40
Помогите избавиться от вируса Amen Операционные системы общие вопросы 45 10.03.2009 01:19
Помогите убрать последствия вируса N!ckeL Безопасность, Шифрование 4 28.05.2008 16:55


22:24.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.