Текущий архив: 2007.09.16;
Скачать: CL | DM;

Вниз

Никто не встречал такого вируса/трояна/руткита   Найти похожие ветки 

← →
umbra ©   (2007-08-22 10:02) [0]

который портит оффисные файлы и архивы, записывая в них пути самих этих файлов? Если встречали, то как его можно побороть или хотя бы найти. Антивирусы молчат. Буду очень благодарен!

---

← →
Rouse_ ©   (2007-08-22 10:16) [1]

Ставь файлмон и отслеживай кто куда и за что пишет...

---

← →
umbra ©   (2007-08-22 10:17) [2]

еще он создает пользователя root на зараженной машине.

---

← →
Rouse_ ©   (2007-08-22 10:19) [3]

Я ж говорю - отследи файлмоном, потом выцепи зверька и отправь его на исследование тем, чей антивирь у тебя стоит...

---

← →
umbra ©   (2007-08-22 10:20) [4]

видно так и придется

---

← →
koha ©   (2007-08-22 11:48) [5]

> Rouse_ ©   (22.08.07 10:19) [3]
> Я ж говорю - отследи файлмоном, потом выцепи зверька и отправь
> его на исследование тем, чей антивирь у тебя стоит...


- файлмон не всегда помогает, если этот процесс внедриля во все процессы, то какой убивать? Мне такое встречалось, когда все процессы обращались к одному и тому же файлу, файл создавался явно вирусом, но определить какой процесс его создавал невозможно было, то как поступать надо было?

---

Страницы: 1 вся ветка

Текущий архив: 2007.09.16;
Скачать: CL | DM;

Наверх

Память: 0.47 MB
Время: 0.025 c