Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
lanGOlier |
|
Суперчлен |
|
Сообщения: 1610 |
Откуда: Микрон |
|
|
|
Sany2 писал(а): | Эта хрень по-ходу просто модернизировала беднягу свхост под себя... |
Именно так.. Если интересно, введи в поисковике "вирус svchost", - таких как ты тысячи))))
Ну раз винду будешь сносить, то и заморачиваться нет смысла... _________________
|
|
Вернуться к началу |
|
|
Sany2 |
|
Суперчлен |
|
Сообщения: 2559 |
Откуда: Растут ноги ? |
|
|
|
lanGOlier, Я сначала из-под отладчика хотел поковыряться, потом плюнул на это дело... Думаю тут хрен проссышь, где своё, а где чужое... Хотя я лицензионный пользователь Каспера. Один щелчок двумя пальцами и двое из лаборатории Касперского Жеки тут как тут... А серьёзно, я им щас образец днк этой отошлю, и через три дня они спец. для меня сигнатуры состряпают... _________________ Как сам ? |
|
Вернуться к началу |
|
|
lanGOlier |
|
Суперчлен |
|
Сообщения: 1610 |
Откуда: Микрон |
|
|
|
Sany2 писал(а): | А серьёзно, я им щас образец днк этой отошлю, и через три дня они спец. для меня сигнатуры состряпают... |
Вот и правильно... Так надёжнее всего будет _________________
|
|
Вернуться к началу |
|
|
Painshaft |
|
Освоившийся |
|
Сообщения: 302 |
|
|
|
|
Sany2,
Зайди в папку Windows и поищи именно в ней svchost.exe если найдешь удаляй нещадно, я почти уверен что это скрытый радмин
Цитата: | Мне кажется круче... Как можно создать левый файл, с точно таким же именем как и настоящий svchost ?! Тут по ходу дела он к нему прилепился... Намертво... |
Просто переименовали сервер радмина в svchost и все, делов то. |
|
Вернуться к началу |
|
|
Sany2 |
|
Суперчлен |
|
Сообщения: 2559 |
Откуда: Растут ноги ? |
|
|
|
Painshaft, Ты не понял... Попробуй создать на рабочем столе документ.txt . Теперь создай такой же, с таким же именем ещё раз. Что увидел? Вот то-то и оно... Если они и создали свой svchost.exe , то мало того, что он с вирусом, так он ещё и сам свхост содержит. Без него, если ты не знал, система будет не хило збоить!
lanGOlier, Уро!!! Это чудеса. Только что обновил Каспера, взял пробы с заражённого ноутбука и Каспер что-то пропищал !!! Это победа!!! Жека, я в тебя верил... Но всё равно, этого козла в службу поддержки я уже отослал. Пускай они его там замучают... ))
Добавлено спустя 1 минуту 41 секунду:
lanGOlier, И по-ходу, это вообще какой-то мутировавший "Net-Worm.Win32.Kido Статус: средняя опасность". И распространяется он со флехи и через локалку!!! Все бегом за антивирями! _________________ Как сам ? |
|
Вернуться к началу |
|
|
Sator |
|
Член |
|
Сообщения: 968 |
|
|
|
|
Sany2 писал(а): | А серьёзно, я им щас образец днк этой отошлю, и через три дня они спец. для меня сигнатуры состряпают... |
Не через три дня они там все переустанавливать у себя будут. _________________ Все, что не убивает делает нас сильнее.(с)
CPU Phenom II x4 810 up to 3.3 ГГц| 1Gb ATI RADEON HD4850(up to 860 МГц 1450 М |
|
Вернуться к началу |
|
|
Painshaft |
|
Освоившийся |
|
Сообщения: 302 |
|
|
|
|
Sany2
Йоп, я не удивлюсь что у тебя компьютер полон вирусов, ибо так тупить...
Sany2 писал(а): | Если они и создали свой svchost.exe , то мало того, что он с вирусом, так он ещё и сам свхост содержит. Без него, если ты не знал, система будет не хило збоить! |
Painshaft писал(а): | Просто переименовали сервер радмина в svchost и все, делов то. |
Sany2 писал(а): | Ты не понял... Попробуй создать на рабочем столе документ.txt . Теперь создай такой же, с таким же именем ещё раз. Что увидел? Вот то-то и оно... |
Шедевреально!!! По твоему получается, что у каждого файла на компьютере должно быть уникальное имя, а хотябы два файла с одинаковыми именами на компьютере не могут быть, ибо я даже не знаю что начнется... |
|
Вернуться к началу |
|
|
Sany2 |
|
Суперчлен |
|
Сообщения: 2559 |
Откуда: Растут ноги ? |
|
|
|
Я сказал на рабочем столе! В одной папке не может быть файлов с одинаковым именем и расширением!!! Хватит нести ахинею! Да и что я спорю? У тебя получилось сделать два текстовых файла, на рабочем столе с одинаковым расширением и именами?!
Painshaft писал(а): | Йоп, я не удивлюсь что у тебя компьютер полон вирусов, ибо так тупить... |
Кем ты себя возомнил? Какой полон вирусов? Ты либо хто? Узнал про проРат и стал считать себя мега знатоком?! Да к твоему сведению, это ламерская хренотень, которая палится всем, чем только можно! Почитай на досуге, как можно привнести изменения в екзешник...
Добавлено спустя 1 минуту 1 секунду:
Painshaft, Давай, пришли мне два одинаковых файла, с одинаковыми расширениями и именами в одной папке... _________________ Как сам ? |
|
Вернуться к началу |
|
|
Painshaft |
|
Освоившийся |
|
Сообщения: 302 |
|
|
|
|
Ты точно дурной, причем тут два файла с одинаковыми именами в одной папке, ты не можешь понять что они могут и по разным папкам лежать или что могут работать сразу два процесса с одним и тем же именем и выполнять совсем разные задачи?
Sany2 писал(а): | Кем ты себя возомнил? Какой полон вирусов? Ты либо хто? Узнал про проРат и стал считать себя мега знатоком?! Да к твоему сведению, это ламерская хренотень, которая палится всем, чем только можно! Почитай на досуге, как можно привнести изменения в екзешник... |
Я даже комментить не хочу, ибо ламер тут только один )
Да хранит тебя Format C: |
|
Вернуться к началу |
|
|
Sany2 |
|
Суперчлен |
|
Сообщения: 2559 |
Откуда: Растут ноги ? |
|
|
|
Painshaft, Ну ты валенок... Ну ничего, ламерство скоро как рукой снимет... Видишь эту фоту: http://nexus.orel.ru/gallery/d...?pos=-2245. Видишь красный эллипс? Видишь откуда, из какой папки запущен файл? И так со всеми 5 процессами!!! Только параметры запуска разные! Но файл один! svchost.exe !!! Ещё одного такого же быть не может в данной папке, которая красным эллипсом обведена. _________________ Как сам ? |
|
Вернуться к началу |
|
|
Kir |
|
Модератор |
|
Сообщения: 2516 |
|
|
|
|
Лучше чем сидеть и ругаться, с качали бы соответствующую утилиту и удалили Kido если он имеется. А то сидите тут в локалке, и распространяете его.
Цитата: | Ну ты валенок... Ну ничего, ламерство скоро как рукой снимет... Видишь эту фоту: http://nexus.orel.ru/gallery/d...pos=-2245. Видишь красный эллипс? Видишь откуда, из какой папки запущен файл? И так со всеми 5 процессами!!! Только параметры запуска разные! Но файл один! svchost.exe !!! Ещё одного такого же быть не может в данной папке, которая красным эллипсом обведена.
|
Понятие "Маскировка" известно?) Видимо нет. а вирусы давно уже маскируются под svchost, перкрасно пребывая в других папках
Цитата: | Кем ты себя возомнил? Какой полон вирусов? Ты либо хто? Узнал про проРат и стал считать себя мега знатоком?! Да к твоему сведению, это ламерская хренотень, которая палится всем, чем только можно! Почитай на досуге, как можно привнести изменения в екзешник...
|
Если уж Kido подцепил, и при этом пребываешь в интернете, то наверняка компьютер уже полон троянов. Ведь основная задача вируса - заблокировать доступ антивирусу в онлайн, и дать путь другим троянам |
|
Вернуться к началу |
|
|
Sany2 |
|
Суперчлен |
|
Сообщения: 2559 |
Откуда: Растут ноги ? |
|
|
|
Kir, Это какой-то не такой кидо... У меня стоит фаервол, который эти соединения обрубает. Т.е я для себя посмотрел куда он лезет и всё. Маскировка дело ясное, но на скрине ясно видно, откуда работает файл... Я щас вам статью подгоню, как экзешник испортить, шоб он и сам работал, и диструктивную деятельность вёл... У меня этой лит-ры навалом. _________________ Как сам ? |
|
Вернуться к началу |
|
|
Painshaft |
|
Освоившийся |
|
Сообщения: 302 |
|
|
|
|
Kir писал(а): | Понятие "Маскировка" известно?) Видимо нет. а вирусы давно уже маскируются под svchost, перкрасно пребывая в других папках |
Как видишь я долго на пальцах человеку пытаюсь это объяснить но он просто
Sany2 писал(а): | валенок.. |
Kir писал(а): | Если уж Kido подцепил, и при этом пребываешь в интернете, то наверняка компьютер уже полон троянов |
Как так? Sany2 писал(а): | я лицензионный пользователь Каспера. | xDD
Sany2 писал(а): | Я щас вам статью подгоню, как экзешник испортить, шоб он и сам работал, и диструктивную деятельность вёл... У меня этой лит-ры навалом. |
Ахахаха "испортить" ? может склеить с трояном? а потом это дело еще и криптануть, о юный хацкер
Последний раз редактировалось: Painshaft (24 Мар 2009 23:26), всего редактировалось 1 раз |
|
Вернуться к началу |
|
|
Mef1sto |
|
Освоившийся |
|
Сообщения: 319 |
|
|
|
|
го все в хацкеры=) будем ломать вирусы _________________
|
|
Вернуться к началу |
|
|
Painshaft |
|
Освоившийся |
|
Сообщения: 302 |
|
|
|
|
Mef1sto писал(а): | о все в хацкеры=) будем ломать вирусы |
Ломать вирусы? ))) Ну если этим только Sany2, займется ... |
|
Вернуться к началу |
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы
|
|
|