Года полтора назад разбирался с одним вирусом-троянцем.
По внешнему виду — обычный Autorun вирус.
После проникновения на компьютер жертвы он запускает два приложения, которые следят друг за другом. При попытке завершить одно приложение, например, Task Manager ом — второе его тут же запускает заново.
Приложения эти являются службами, то есть выполняются в системном аккаунте с соответствующими пивилегиями. Удалить файл — нельзя, приложение-то запущено.
Удалить запись из реестра, запретить запуск службы — тоже не дает, они следят за состоянием этих записей реестра и сразу после удаления-изменения все восстанавливают.
Вылечилось загрузкой с линуксового диска и удалением заразы оттуда. На все про все потребовалось минут 40.
...Похоже, наша страна оказалась заражена аналогичным вирусом...
На аккаунте с пользовательскими полномочиями вирусу запуститься можно. Напаскудить в других аккаунтах ему будет сложнее, а в Вашем — это сколько угодно.
не пили рут на котором сидишь :)
от рута рута не ищут
каждому по руту
мой рут с краю — ничего не знаю
рут руту рознь
рут дурака видно издалека
не рут другому яму
гыгыгыгыгыгыгыгыыы
Подарил дочери нетбок на день рожднья. Первое, что она сделала — заклеила жевачкой камеру.
Хотел возмутиться и отругать. Потом подумал, и промолчал.
Я, ведь, и сам, при желании, такую програмку — шпион за неделку напишу.
Последние вирусы, которые мне довелось лечить — голимый примитив, абсолютно ничего нового, даже винду не блокируют, только страницы соцсетей. К праздникам вирусная активность снова чуток выросла.
Товарищ советчик ivanvias просто не в курсе, что фраза "последние вирусы" относится к вирусам моих клиентов, и лечить я мало-мало умею с ливсиди, вручную, используя портабельный нод чисто для подстраховки (т.к. почистив автозагрузку и восстановив нормальные виндовые экзешники, большего не требуется).
Комментарии
Пофиг на вирусы, при худшем раскладе за 15 минут все восстановлю.
По внешнему виду — обычный Autorun вирус.
После проникновения на компьютер жертвы он запускает два приложения, которые следят друг за другом. При попытке завершить одно приложение, например, Task Manager ом — второе его тут же запускает заново.
Приложения эти являются службами, то есть выполняются в системном аккаунте с соответствующими пивилегиями. Удалить файл — нельзя, приложение-то запущено.
Удалить запись из реестра, запретить запуск службы — тоже не дает, они следят за состоянием этих записей реестра и сразу после удаления-изменения все восстанавливают.
Вылечилось загрузкой с линуксового диска и удалением заразы оттуда. На все про все потребовалось минут 40.
...Похоже, наша страна оказалась заражена аналогичным вирусом...
случайно не medvedev.exe и putin.exe ?
2. У микрофона на ноутбуке светодиодов не делают...
Как говорил мой друг Авдощенко: Для Мака нет вирусов.
от рута рута не ищут
каждому по руту
мой рут с краю — ничего не знаю
рут руту рознь
рут дурака видно издалека
не рут другому яму
гыгыгыгыгыгыгыгыыы
С одной стороны запереть её совсем тоже не катит, сдуру её пользуют многие банки для интерфейсов клиента.
ps а говорил, на мак вирусов нету... вали к своим, яблозадым :)))
Хотел возмутиться и отругать. Потом подумал, и промолчал.
Я, ведь, и сам, при желании, такую програмку — шпион за неделку напишу.