Информационная Безопасность. Аудит Безопасности


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - scr злобный вирус
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Администрирование / Windows RSS подписка на сообщения с форума Subscribe
Администрирование Microsoft Windows (9x,XP,2003,Vista)

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Страницы сообщения: [1] [2] Просмотров - 12017
scr злобный вирус
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
Fantomas


Gold Member
# | Сообщение добавлено 28.03.2011 14:21:02
Сегодня подключил свой жёстки съёмный диск к одному компу и подцепил scr(Программа-"заставка") вирус.Сначала думал что это penetrator, но оказался не он.Скопировал себя во все папки съёмного диска.Как от этой хрени избавится?Проверял Avastom,KIS,KAV,ESET 32,Dr.Web,он якобы удалил их но они всё равно существуют=(
Сказать спасибо Ответить Цитировать

Xlooder




Platinum Member
# | Сообщение добавлено 28.03.2011 14:31:24
.scr это просто исполняемое расширение,которое могли использовать для маскировки. можно .exe переименовать в .scr без потери работоспособности.
 

Join us or fear us
 
Сказать спасибо Ответить Цитировать

INVESTIGATOR+




Advanced Member
# | Сообщение добавлено 28.03.2011 14:37:18
Попробуй uVS.
 
1) Проскань им, если найдет что-нибудь, сними сигнатуру и проскань относительно данной сигнатуры, а потом удали то, что найдет (функция "убить вирусы").
2) Если не найдет ничего подозрительного, но ты знаешь точно, какой файл является вирусом, сними сигнатуру с него.
 
Должно помочь (сам частенько использую).
 
Success doesn't come to you... you go to it.
Сказать спасибо Ответить Цитировать

Fantomas


Gold Member
# | Сообщение добавлено 28.03.2011 14:46:51
Xlooder

exe переименовать в .scr без потери работоспособности.
Просто переименовать???
Сказать спасибо Ответить Цитировать

INVESTIGATOR+




Advanced Member
# | Сообщение добавлено 28.03.2011 14:57:40
Fantomas

Просто переименовать???

А что это тебе даст? Tick
 
Success doesn't come to you... you go to it.
Сказать спасибо Ответить Цитировать

Fantomas


Gold Member
# | Сообщение добавлено 28.03.2011 15:03:01
INVESTIGATOR+

А что это тебе даст? Tick
Чисто для себя.
INVESTIGATOR+

Проскань им, если найдет что-нибудь, сними сигнатуру и проскань относительно данной сигнатуры, а потом удали то, что найдет (функция "убить вирусы").
Всё удалил,но после перезагрузки компа, вирус снова появляется.
Сказать спасибо Ответить Цитировать

INVESTIGATOR+




Advanced Member
# | Сообщение добавлено 28.03.2011 15:05:46
Fantomas

Всё удалил,но после перезагрузки компа, вирус снова появляется.

Этой утилитой?
 
Success doesn't come to you... you go to it.
Сказать спасибо Ответить Цитировать

Fantomas


Gold Member
# | Сообщение добавлено 28.03.2011 15:10:09
INVESTIGATOR+

 
Этой утилитой?
Да,именно этой.
 
Добавлено 28.03.2011 15:11:04 (через 1 минута 55 секунд )
 
Самое интересное что файлов на диски C:// я не заметил ,а вот на съёмном их целая пачка...
Сказать спасибо Ответить Цитировать

INVESTIGATOR+




Advanced Member
# | Сообщение добавлено 28.03.2011 15:20:03
Отредактировано 28.03.2011 15:28:49 by INVESTIGATOR+
А из неактивной системы пробовал?
 
И что пишут антивирусы (с этого и следовало начинать Biggrin)?
 
Success doesn't come to you... you go to it.
Сказать спасибо Ответить Цитировать

Fantomas


Gold Member
# | Сообщение добавлено 28.03.2011 15:57:20
INVESTIGATOR+

И что пишут антивирусы (с этого и следовало начинать Biggrin)?
Trojan.Win32.Agent
Trojan.Dropper
Rut.Gen - Вроде...
Щя поставил Линух буду через неё чистить=)
Сказать спасибо Ответить Цитировать

Страницы сообщения: [1] [2]
Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • В darknet сливают данные 100 000 российских банковских карт
  • Вирус Escobar ворует коды двухфакторной аутентификации из Google ...
  • DeadBolt использует уязвимость, исправленную в декабре
  • Почти миллион WordPress-сайтов в опасности из-за уязвимости в поп...
  • Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновл...
  • Банковский троян Chaes устанавливает вредоносные расширения для C...
  • Взломана платформа Qubit Finance, хакеры похитили 80 млн долларов
  • Арест участников REvil взволновал других преступников
  • Обнаружена malware MoonBounce, внедряющаяся в UEFI
  • Администратор кардерского форума UniCC и участник хак-группы The ...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Взлом авторизации CRM
  • Разное / Предложения работы » взломать сайт и выграть электронную жеребьёвку
  • Разное / Предложения работы » разблокировать сбер аккаунт
  • Разное / Болталка » Re: Форум жив?
  • Разное / Болталка » Форум жив?
  • Разное / Болталка » С Новым 2022 Годом!
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}