Ах вирусы, ну как же без них
Запись от Konctantin размещена 22.05.2010 в 19:16
Пред история:
Включаю я сегодня свой компьютер и сразу вижу сообщение, что антивирус удалил два каких-то трояна. Ну и ладненько подумал я и начал читать новости.
Но тут через пол часа опять такое же сообщение, я опять не придал этому сообщению никакого внимания.
Потом через пять минут ушел из дома, оставив как всегда компьютер включенным.
Когда вернулся то увидел что мой антивирус много раз уже пытался прибивать назойливый троян. Тут что-то неладное подумал я и начал смотреть системные папки:
Обнаружил какой-то подозрительный файл C:\WINDOWS\wndrive32.exe, ах вот оно что подумал я и прибив его процесс спокойно удалил это назойливое чудо... Потом снова ушел...
Через 2 часа вернувшись домой увидел опять те же самые сообщения и опять же таки наличие этого самого файла на своем "родном месте".
А это уже не смешно, что за гадость у меня на компьютере подумал я и начал искать врага.
Первым делом полез в реестр посмотреть как там обстоят дела, первым делом зашел в
в ветке HKEY_LOCAL_MACHINE
и что я там увидел... Ну прям как картина вырисовалась строка:
Прибил его, удалил все что не должно быть у меня на компьютере...
Вроде и все... Но вот жду может еще он где-то заныкался.
Включаю я сегодня свой компьютер и сразу вижу сообщение, что антивирус удалил два каких-то трояна. Ну и ладненько подумал я и начал читать новости.
Но тут через пол часа опять такое же сообщение, я опять не придал этому сообщению никакого внимания.
Потом через пять минут ушел из дома, оставив как всегда компьютер включенным.
Когда вернулся то увидел что мой антивирус много раз уже пытался прибивать назойливый троян. Тут что-то неладное подумал я и начал смотреть системные папки:
Обнаружил какой-то подозрительный файл C:\WINDOWS\wndrive32.exe, ах вот оно что подумал я и прибив его процесс спокойно удалил это назойливое чудо... Потом снова ушел...
Через 2 часа вернувшись домой увидел опять те же самые сообщения и опять же таки наличие этого самого файла на своем "родном месте".
А это уже не смешно, что за гадость у меня на компьютере подумал я и начал искать врага.
Первым делом полез в реестр посмотреть как там обстоят дела, первым делом зашел в
Код:
Software\Microsoft\Windows NT\CurrentVersion\Winlogon
и что я там увидел... Ну прям как картина вырисовалась строка:
Код:
Taskman: C:\RECYCLER\S-1-5-21-8646951021-8903373779-632901842-6458\syscr.exe
Вроде и все... Но вот жду может еще он где-то заныкался.
Всего комментариев 3
Комментарии
-
я cчастливый юзер Linux
Максимум что было, так это случайно попавший в "песочницу" wine просто издевательский вирус, который в win приложениях эмулировал нажатие клавиши 'Ы'. Как он туда попал незнаю скорее всего, когда патчи искал в пиринговой сети. Попался он почти сразу, ибо только в Wow он нажимал эту клавишу, и в процессах виден был легко...Запись от CruncH размещена 23.05.2010 в 00:48 
-
Да и забыл вчера написать, что удалил из реестра все упоминания об этом wndrive32 и syscr.
Ну вирусная атака тоже полезна, а то я в реестр не заглядывал уже около года. Да и полезно это для укрепления "иммунитета".
Ну мне линукс не подходит, основной софт который я использую написан под windows, а эти издевательства с вайном мне не нужны.Цитата:я cчастливый юзер LinuxЗапись от Konctantin размещена 23.05.2010 в 10:33
-
Повезло, что не руткит, а тупой полиморф.
Если бы Линух обеспечил меня простой и удобной работой в тех приложениях, которыми я постоянно пользуюсь по работе, и которые разработчики переписали бы под Линукс - я бы сразу на него пересел. Но это утопия. И уж точно не имеет смысла пересаживаться н Линукс ТОЛЬКО потому, что там нет вирусов. Мы когда-то с воплями бегали за дискеткой "с которой вирус запускается" - все хотели ее получить и посмотреть.
Не, я сильно надеюсь, что мне не придется возвращаться в косоль. Задолбало уже сильно давно и больше не хочу. нах.
Как раз только что прочел пост чувака - сильно смеялся, дословно:Сразу представляю десктопную Кубунту, на которой я стартую консоль, набиваю команду...Цитата:У меня на набор короткой команды df -h уходит меньше секунды - попробуйте-ка за это время найти нужный ярлык! Я на своем десктопе ярлыки с закрытыми глазами могу нажимать - на старкрафте когда-то натренировался мышь позиционировать.
На консоли сейчас сидят старые ка33лыЪ (типа меня? ) - которым до сих просто привычнее и не хочется слезать, и совсем молодняк - которым лишь бы выделиться. В FastCADе я под DOSом просидел долго - и венда была тогда манной небесной. Каждый раз, как стартую консоль (заметьте - я стартую не иксы, а консоль ) - вспоминаю это "рисование" в векторе в консоли, и счастлив, что сейчас вижу удобное междумордие.
Для решения моих повседневных задач консоль - 3лоЪ. Вспомните, как в Лексиконе документы форматирвать, и сравните в Вордом. Хотя я все равно текстовыми процессорами почти не пользуюсь, но мне-то документы для них присылают. Запись от tempura размещена 12.06.2010 в 05:34
