forum.boolean.name - Смотри же и глазам своим не верь.

Страница 2 из 3

Показывать 64 сообщений этой темы на одной странице

forum.boolean.name (http://forum.boolean.name/index.php)

- Болтовня (http://forum.boolean.name/forumdisplay.php?f=25)

- - Смотри же и глазам своим не верь. (http://forum.boolean.name/showthread.php?t=4848)

Chrono Syndrome

26.10.2007 14:54

Re: Смотри же и глазам своим не верь.

Цитата:

Сообщение от Данил

Хм.. странно.. я думаю, вообще-то троян не должен отображатся в процессах... или должнен?

Трояны вообще никому ничего не должны.

Crystal

26.10.2007 15:56

Re: Смотри же и глазам своим не верь.

Цитата:

Каспер рубает в капусту всё подряд

недавно порубал все ехешники в моём хранилище софта )
ведать отстреливал вирус какойто. :''((

Tadeus

26.10.2007 21:24

Re: Смотри же и глазам своим не верь.

Данил

26.10.2007 21:33

Re: Смотри же и глазам своим не верь.

impersonalis

26.10.2007 22:53

Re: Смотри же и глазам своим не верь.

Цитата:

Сообщение от Chrono Syndrome

Мне вот чего не понятно: как этот трояновирус может рапространяться с помощью "AutoRun.INF", если выполнениние оного со сменных носителей (кроме CD\DVD) изначально блокировано системой ?

Да ладно: дабл-клик по иконке носителя вызывает вполнение autorun или открытие окна, если авторана нет

Alex_90

26.10.2007 23:19

Re: Смотри же и глазам своим не верь.

Цитата:

Хм.. странно.. я думаю, вообще-то троян не должен отображатся в процессах... или должнен?

Где же ему еще отображаться? Он же тоже выполняется как процесс! Другое дело, что он, появился под именем, похожим на другуой процесс. Вот уже хитрость!

impersonalis

01.11.2007 13:11

Re: Смотри же и глазам своим не верь.

Так - вышел на потенциального автора.
А оказалось - сайт, на который ломилась зло-прога, был определённый период взломан.

johnk

01.11.2007 23:04

Re: Смотри же и глазам своим не верь.

А если не секрет, что за сайт? :)

dimanche13

02.11.2007 11:55

Re: Смотри же и глазам своим не верь.

Други, вчера поставил прогу ADAware вроде как она удаляет червей, кукис всякие и т.д. а то мой Аваст вопит, что много вирусников и червей. Поставил этот ADAware проверять систему по полной программе. После 2 часов сканирования, было выдано сообщение, что заражено ~300 файлов. Ну и конечно вопрос, игнорировать, переименовать, поместить в хранилище и удалить. Ну я естественно вжал удалить! И чтоб вы думали. У меня удалились iexplorer.exe, bsplayer.exe и другие экзешники, то есть программа есть, а екзешника нет. Не делайте моих ошибок. К программе-то у мня притензий нет. Сам лопух,нах... Я вас предупредил, а предупрежден значит защищен.

Tadeus

02.11.2007 15:33

Re: Смотри же и глазам своим не верь.

БЛИН! Отображаемость трояна в процессах прямозависима от кол-ва мозгов у его создателя. Ибо в Виндовз есть функция, которой можно отключить показ проги в процессах ;)

moka	02.11.2007 17:11

Re: Смотри же и глазам своим не верь.

Гы, я както заразился Win32.Parite.B, он тоже на ехе садиться, чтож, пришлёсь отчиску делать, из найденых 300 ехшников удалил около половины, для меня это был удар, долго востанавливался :)

Alex_90

02.11.2007 19:13

Re: Смотри же и глазам своим не верь.

Цитата:

Ибо в Виндовз есть функция, которой можно отключить показ проги в процессах ;)

Как?;)

impersonalis

03.11.2007 00:47

Re: Смотри же и глазам своим не верь.

Цитата:

Сообщение от Alex_90

Как?;)

WinAPI
получи окно
получи лист
найди строку - удали

impersonalis

06.11.2007 19:05

Re: Смотри же и глазам своим не верь.

http://fishki.net/comment.php?id=27797
некоторым образом относится

Tadeus

06.11.2007 19:20

Re: Смотри же и глазам своим не верь.

Про скрытие процесса: существует в kernel32.dll функция RegisterServiceProcess. Обьявление функции в VisualBasic:

Код:

Private Declare Function RegisterServiceProcess Lib _

"kernel32.dll" (ByVal dwProcessId As Long, ByVal _

dwType As Long) As Long

Далее вводим это:

Код:

RegisterServiceProcess 0, 1

Вроде так. Сам не пробовал, но должно вроде пахаить)

Часовой пояс GMT +4, время: 12:05.

Страница 2 из 3

Показывать 64 сообщений этой темы на одной странице