информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаЗа кого нас держат?Все любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Не нашел я такого виря, ты не правильно название дал -100% 17.10.02 14:29  Число просмотров: 1018
Автор: Гоша Статус: Незарегистрированный пользователь
<"чистая" ссылка>

> Сабж собственно, Backdoor.Death.25 а не Backdoor.Dearh.25
> да и скорее всего не правильно определилась модификация ...
> Глянь линк может поможет.
> И что за ОС у тебя, может срабатывает защита ОС и она
> восстанавливает убитый тобой вирь ?

Сорри, действительно, опечатка.. ОС Вин98. Смотрел твою ссылку (спасиб), скачал NortonAV, апдейтил сразу, проверил.. Нашел еще - Orifice2k.plugin. Пипец просто.. Причем Backdoors он увидел, но ничего не сделал.. :( AVP его не лечил, т.к. этот бэкдорс с ним что-то сделал (появились какие-то файлы Avpm.ini, Avp32.ini, тоже infected, как оказалось) Вобщем, все сделал, как на ссылке - удалил инфицированные файлы (под досом, под виндами они не удалялись), почистил реестр, просканил AVP и NortonAV-ом, вроде все чисто.. да, еще был такой файл - winsys.lgc, лежал в Windows\Applog\.. что это за папка? В этом lgc лежали ссылки на winsys.exe (в нем был бэкдорс) и еще на кучку файлов.. Что это за файл? Кажется, именно после его удаления (и последующей чистки реестра и тп) вирус исчез!?.. А Орифайс удалился легко, вроде.. Спасибо.
<beginners> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach