Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Не нашел я такого виря, ты не правильно название дал -100% 17.10.02 14:29 Число просмотров: 1145
Автор: Гоша Статус: Незарегистрированный пользователь
|
> Сабж собственно, Backdoor.Death.25 а не Backdoor.Dearh.25
> да и скорее всего не правильно определилась модификация ...
> Глянь линк может поможет.
> И что за ОС у тебя, может срабатывает защита ОС и она
> восстанавливает убитый тобой вирь ?
Сорри, действительно, опечатка.. ОС Вин98. Смотрел твою ссылку (спасиб), скачал NortonAV, апдейтил сразу, проверил.. Нашел еще - Orifice2k.plugin. Пипец просто.. Причем Backdoors он увидел, но ничего не сделал.. :( AVP его не лечил, т.к. этот бэкдорс с ним что-то сделал (появились какие-то файлы Avpm.ini, Avp32.ini, тоже infected, как оказалось) Вобщем, все сделал, как на ссылке - удалил инфицированные файлы (под досом, под виндами они не удалялись), почистил реестр, просканил AVP и NortonAV-ом, вроде все чисто.. да, еще был такой файл - winsys.lgc, лежал в Windows\Applog\.. что это за папка? В этом lgc лежали ссылки на winsys.exe (в нем был бэкдорс) и еще на кучку файлов.. Что это за файл? Кажется, именно после его удаления (и последующей чистки реестра и тп) вирус исчез!?.. А Орифайс удалился легко, вроде.. Спасибо.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
