Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2007.09.16;
Скачать: CL | DM;

Вниз

Никто не встречал такого вируса/трояна/руткита   Найти похожие ветки 

 
umbra ©   (2007-08-22 10:02) [0]

который портит оффисные файлы и архивы, записывая в них пути самих этих файлов? Если встречали, то как его можно побороть или хотя бы найти. Антивирусы молчат. Буду очень благодарен!


 
Rouse_ ©   (2007-08-22 10:16) [1]

Ставь файлмон и отслеживай кто куда и за что пишет...


 
umbra ©   (2007-08-22 10:17) [2]

еще он создает пользователя root на зараженной машине.


 
Rouse_ ©   (2007-08-22 10:19) [3]

Я ж говорю - отследи файлмоном, потом выцепи зверька и отправь его на исследование тем, чей антивирь у тебя стоит...


 
umbra ©   (2007-08-22 10:20) [4]

видно так и придется


 
koha ©   (2007-08-22 11:48) [5]


> Rouse_ ©   (22.08.07 10:19) [3]
> Я ж говорю - отследи файлмоном, потом выцепи зверька и отправь
> его на исследование тем, чей антивирь у тебя стоит...


- файлмон не всегда помогает, если этот процесс внедриля во все процессы, то какой убивать? Мне такое встречалось, когда все процессы обращались к одному и тому же файлу, файл создавался явно вирусом, но определить какой процесс его создавал невозможно было, то как поступать надо было?



Страницы: 1 вся ветка

Текущий архив: 2007.09.16;
Скачать: CL | DM;

Наверх




Память: 0.47 MB
Время: 0.019 c
2-1188111738
MAXHo
2007-08-26 11:02
2007.09.16
Редактирование даннх в Query


15-1187356480
Nic
2007-08-17 17:14
2007.09.16
Какой цифровик посоветуете?


6-1169625246
V-A-V
2007-01-24 10:54
2007.09.16
Проблема подключения INDY (TIdFtp) через прокси


15-1187356097
TUser
2007-08-17 17:08
2007.09.16
Украина первой в мире признала астрологию наукой


15-1187375008
TUser
2007-08-17 22:23
2007.09.16
Уроки истории