Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Поймал вирус.. 16.10.02 19:35
Автор: Гоша Статус: Незарегистрированный пользователь
|
|
Скачал Xavior.. запустил.. Это оказался троян, Backdoor.Dearh.25.g... Почитал по нему инфу, плохо стало :( Как мне его победить, кто подскажет? AVP его не лечит.. Удалял его (winsys.exe), чистил реестр.. через 5-10 мин опять вылезает.. Кто чего присоветует, буду благодарен.
|
|
Не нашел я такого виря, ты не правильно название дал -100% 16.10.02 20:24
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Скачал Xavior.. запустил.. Это оказался троян,
> Backdoor.Dearh.25.g... Почитал по нему инфу, плохо стало :(
> Как мне его победить, кто подскажет? AVP его не лечит..
> Удалял его (winsys.exe), чистил реестр.. через 5-10 мин
> опять вылезает.. Кто чего присоветует, буду благодарен.
Сабж собственно, Backdoor.Death.25 а не Backdoor.Dearh.25
да и скорее всего не правильно определилась модификация ...
Глянь линк может поможет.
И что за ОС у тебя, может срабатывает защита ОС и она восстанавливает убитый тобой вирь ?
глянь там
|
| |
Не нашел я такого виря, ты не правильно название дал -100% 17.10.02 14:29
Автор: Гоша Статус: Незарегистрированный пользователь
|
> Сабж собственно, Backdoor.Death.25 а не Backdoor.Dearh.25
> да и скорее всего не правильно определилась модификация ...
> Глянь линк может поможет.
> И что за ОС у тебя, может срабатывает защита ОС и она
> восстанавливает убитый тобой вирь ?
Сорри, действительно, опечатка.. ОС Вин98. Смотрел твою ссылку (спасиб), скачал NortonAV, апдейтил сразу, проверил.. Нашел еще - Orifice2k.plugin. Пипец просто.. Причем Backdoors он увидел, но ничего не сделал.. :( AVP его не лечил, т.к. этот бэкдорс с ним что-то сделал (появились какие-то файлы Avpm.ini, Avp32.ini, тоже infected, как оказалось) Вобщем, все сделал, как на ссылке - удалил инфицированные файлы (под досом, под виндами они не удалялись), почистил реестр, просканил AVP и NortonAV-ом, вроде все чисто.. да, еще был такой файл - winsys.lgc, лежал в Windows\Applog\.. что это за папка? В этом lgc лежали ссылки на winsys.exe (в нем был бэкдорс) и еще на кучку файлов.. Что это за файл? Кажется, именно после его удаления (и последующей чистки реестра и тп) вирус исчез!?.. А Орифайс удалился легко, вроде.. Спасибо.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
