Ru-MaNGOS

Вернуться   Ru-MaNGOS > Дневники > Konctantin

Важная информация

Оценить эту запись

Ах вирусы, ну как же без них

Запись от Konctantin размещена 22.05.2010 в 19:16

Пред история:
Включаю я сегодня свой компьютер и сразу вижу сообщение, что антивирус удалил два каких-то трояна. Ну и ладненько подумал я и начал читать новости.

Но тут через пол часа опять такое же сообщение, я опять не придал этому сообщению никакого внимания.

Потом через пять минут ушел из дома, оставив как всегда компьютер включенным.

Когда вернулся то увидел что мой антивирус много раз уже пытался прибивать назойливый троян. Тут что-то неладное подумал я и начал смотреть системные папки:
Обнаружил какой-то подозрительный файл C:\WINDOWS\wndrive32.exe, ах вот оно что подумал я и прибив его процесс спокойно удалил это назойливое чудо... Потом снова ушел...
Через 2 часа вернувшись домой увидел опять те же самые сообщения и опять же таки наличие этого самого файла на своем "родном месте".

А это уже не смешно, что за гадость у меня на компьютере подумал я и начал искать врага.
Первым делом полез в реестр посмотреть как там обстоят дела, первым делом зашел в
Код:
Software\Microsoft\Windows NT\CurrentVersion\Winlogon
в ветке HKEY_LOCAL_MACHINE
и что я там увидел... Ну прям как картина вырисовалась строка:
Код:
Taskman: C:\RECYCLER\S-1-5-21-8646951021-8903373779-632901842-6458\syscr.exe
Прибил его, удалил все что не должно быть у меня на компьютере...

Вроде и все... Но вот жду может еще он где-то заныкался.
Размещено в Без категории
Просмотров 8429 Комментарии 3
Всего комментариев 3

Комментарии

  1. Старый комментарий
    я cчастливый юзер Linux
    Максимум что было, так это случайно попавший в "песочницу" wine просто издевательский вирус, который в win приложениях эмулировал нажатие клавиши 'Ы'. Как он туда попал незнаю скорее всего, когда патчи искал в пиринговой сети. Попался он почти сразу, ибо только в Wow он нажимал эту клавишу, и в процессах виден был легко...
    Запись от CruncH размещена 23.05.2010 в 00:48 CruncH вне форума
  2. Старый комментарий
    Аватар для Konctantin
    Да и забыл вчера написать, что удалил из реестра все упоминания об этом wndrive32 и syscr.

    Ну вирусная атака тоже полезна, а то я в реестр не заглядывал уже около года. Да и полезно это для укрепления "иммунитета".
    Цитата:
    я cчастливый юзер Linux
    Ну мне линукс не подходит, основной софт который я использую написан под windows, а эти издевательства с вайном мне не нужны.
    Запись от Konctantin размещена 23.05.2010 в 10:33 Konctantin вне форума
  3. Старый комментарий
    Аватар для tempura
    Повезло, что не руткит, а тупой полиморф.

    Если бы Линух обеспечил меня простой и удобной работой в тех приложениях, которыми я постоянно пользуюсь по работе, и которые разработчики переписали бы под Линукс - я бы сразу на него пересел. Но это утопия. И уж точно не имеет смысла пересаживаться н Линукс ТОЛЬКО потому, что там нет вирусов. Мы когда-то с воплями бегали за дискеткой "с которой вирус запускается" - все хотели ее получить и посмотреть.

    Не, я сильно надеюсь, что мне не придется возвращаться в косоль. Задолбало уже сильно давно и больше не хочу. нах.

    Как раз только что прочел пост чувака - сильно смеялся, дословно:
    Цитата:
    У меня на набор короткой команды df -h уходит меньше секунды - попробуйте-ка за это время найти нужный ярлык!
    Сразу представляю десктопную Кубунту, на которой я стартую консоль, набиваю команду... Я на своем десктопе ярлыки с закрытыми глазами могу нажимать - на старкрафте когда-то натренировался мышь позиционировать.


    На консоли сейчас сидят старые ка33лыЪ (типа меня? ) - которым до сих просто привычнее и не хочется слезать, и совсем молодняк - которым лишь бы выделиться. В FastCADе я под DOSом просидел долго - и венда была тогда манной небесной. Каждый раз, как стартую консоль (заметьте - я стартую не иксы, а консоль ) - вспоминаю это "рисование" в векторе в консоли, и счастлив, что сейчас вижу удобное междумордие.

    Для решения моих повседневных задач консоль - 3лоЪ. Вспомните, как в Лексиконе документы форматирвать, и сравните в Вордом. Хотя я все равно текстовыми процессорами почти не пользуюсь, но мне-то документы для них присылают.
    Запись от tempura размещена 12.06.2010 в 05:34 tempura вне форума
 

Текущее время: 14:09. Часовой пояс GMT +3.


ru-mangos.ru - Русское сообщество MaNGOS
Главная цель проекта MaNGOS - обучающая, поэтому разрешается использовать исходный код и собранную программу только для образовательных целей.
Вы не можете использовать MaNGOS в коммерческих целях, а также не разрешается устанавливать публичные серверы на базе MaNGOS.
Любое копирование материалов, информации в любом виде без указания источника - форума Ru-MaNGOS будет считаться нарушением авторских прав и нарушением Уголовного Кодекса РФ, ст. 146 ст. 147.
Перевод vBulletin: zCarot