|
Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Опции просмотра |
20.01.2010, 22:55 | #11 (permalink) |
Новичок
Регистрация: 20.01.2010
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Троян Dummy
http://slil.ru/28522810 http://slil.ru/28522817 http://slil.ru/28522821 |
20.01.2010, 22:55 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Нашлось еще несколько тем, которые создавались ранее Выключение компьютера Выключение компьютера Выключение компьютера. Выключение компьютера |
21.01.2010, 19:36 | #13 (permalink) |
Новичок
Регистрация: 20.01.2010
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
http://slil.ru/28526392
http://slil.ru/28526394 Файл получаемый при исполнении второго скрипта, остался тем же, так как он не может проверить ни один запущенный процесс |
21.01.2010, 21:44 | #14 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Bulat,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(15); ExecuteRepair(16); RebootWindows(true); end. После перезагрузки обновите базы avz:Файл-Обновление баз и выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
21.01.2010, 22:54 | #15 (permalink) |
Новичок
Регистрация: 20.01.2010
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Большое спасибо, эффект вроде есть. Вот ссылка на лог
http://slil.ru/28527734 Буду признателен за исследование. Можно узнать NOD32-Dummy-File-Creator что нибудь дает в плане защиты от Dummy? |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
21.01.2010, 23:01 | #16 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Bulat,
О, вижу что порты открылись. В логе больше ничего эдакого не видно. Теперь слово за вами. Нодовская утилитка не защищает а устраняет димми и его последствия. |
21.01.2010, 23:13 | #17 (permalink) |
Новичок
Регистрация: 20.01.2010
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Да пока никах проблем нет, спасибо. Вот в описании Нодовской утилиты написано, что она может быть использованна, для иммунизирования от последующего заражения червями. И, как я понимаю, создает файлы в папке винды, ей точно доверие есть?)) И еще, как вообще от этого Dummy на будующее защититься?
|
22.01.2010, 00:20 | #18 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Опции темы | |
Опции просмотра | |
|
|