Словил "приватный вирус с даркнета"

esus1707 · 02.03.2018, 19:00

2 дня назад скачал архив (друг попросил проверить его программу на Си++). Спокойно разархивировал .exe файл с названием написанным на абум на рабочий стол. Попробовал запустить пару раз, никакой реакции. Скачал бесплатную утилиту DrWeb Cureit, в попытках проверить диск этой программы курсор резко закрывал его. Сразу после этого появлялись сообщения в диалоговых окнах. Оказалось, что друг этот нашел на своем пк как бы правильно выразиться клиент этого вируса с еще 2008 года, который скинул ему его друг (который купил его в даркнете), и решил проверить его на мне. В итоге он имеет полный доступ к моему компьютеру даже в безопасном режиме с загрузкой сетевых драйверов. Позже по его словам выяснилось что этот вирус удалить можно только форматированием всех жестких дисков и перепрошивкой биоса программатором. Вирус этот маскируется под системные процессы, которые завершить невозможно. Антивирус находит и удаляет только временные файлы вируса из папки temp, которые создаются там при каждом запуске. Я был заражен вирусом еще до того как запустил этот .exe файл, во время того как я ввел пароль от архива все уже было готово. Так же этот вирус скачал мой одногруппник, но на него поругался антивирус и при попытке разархивировать файл он ему это не дал. НО он так же заразился. Этот вирус (так же по его словам) невозможно удалить даже самыми "крутыми" антивирусами, например: eset32, kaspersky, drweb и т.д. Даже при попытке создания образа автозапуска uVS зависает чуть ли не в самом начале (скрин прилагается).

Гризлик · 02.03.2018, 19:32

Сделайте образ автозапуска из под LiveCD/USB

02.03.2018, 19:00	#1 (permalink)
esus1707 Новичок Регистрация: 02.03.2018 Сообщений: 1 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Словил "приватный вирус с даркнета" 2 дня назад скачал архив (друг попросил проверить его программу на Си++). Спокойно разархивировал .exe файл с названием написанным на абум на рабочий стол. Попробовал запустить пару раз, никакой реакции. Скачал бесплатную утилиту DrWeb Cureit, в попытках проверить диск этой программы курсор резко закрывал его. Сразу после этого появлялись сообщения в диалоговых окнах. Оказалось, что друг этот нашел на своем пк как бы правильно выразиться клиент этого вируса с еще 2008 года, который скинул ему его друг (который купил его в даркнете), и решил проверить его на мне. В итоге он имеет полный доступ к моему компьютеру даже в безопасном режиме с загрузкой сетевых драйверов. Позже по его словам выяснилось что этот вирус удалить можно только форматированием всех жестких дисков и перепрошивкой биоса программатором. Вирус этот маскируется под системные процессы, которые завершить невозможно. Антивирус находит и удаляет только временные файлы вируса из папки temp, которые создаются там при каждом запуске. Я был заражен вирусом еще до того как запустил этот .exe файл, во время того как я ввел пароль от архива все уже было готово. Так же этот вирус скачал мой одногруппник, но на него поругался антивирус и при попытке разархивировать файл он ему это не дал. НО он так же заразился. Этот вирус (так же по его словам) невозможно удалить даже самыми "крутыми" антивирусами, например: eset32, kaspersky, drweb и т.д. Даже при попытке создания образа автозапуска uVS зависает чуть ли не в самом начале (скрин прилагается). Миниатюры

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

02.03.2018, 19:32	#2 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15127	Сделайте образ автозапуска из под LiveCD/USB

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070