Главная Анкета Форум Галерея Поиск Обратная связь Добавить в избранное
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация   ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения  ВходВход 
Хацкеры
На страницу Пред.  1, 2, 3, 4 ... 19, 20, 21  След.
 
Начать новую тему   Ответить на тему    Список форумов NEXUS -> Домолинк
Предыдущая тема :: Следующая тема  
Автор Сообщение
lanGOlier
Суперчлен
Суперчлен
Сообщения: 1610
Откуда: Микрон
СообщениеДобавлено: 24 Мар 2009 20:40    Заголовок сообщения: Ответить с цитатой

Sany2 писал(а):
Эта хрень по-ходу просто модернизировала беднягу свхост под себя...

Именно так.. Если интересно, введи в поисковике "вирус svchost", - таких как ты тысячи))))
Ну раз винду будешь сносить, то и заморачиваться нет смысла...

_________________
Вернуться к началу
lanGOlier отсутствует Посмотреть профиль Отправить личное сообщение
Sany2
Предупреждений: 3Предупреждений: 3Предупреждений: 3
Суперчлен
Суперчлен
Сообщения: 2559
Откуда: Растут ноги ?
СообщениеДобавлено: 24 Мар 2009 20:48    Заголовок сообщения: Ответить с цитатой

lanGOlier, Я сначала из-под отладчика хотел поковыряться, потом плюнул на это дело... Думаю тут хрен проссышь, где своё, а где чужое... Хотя я лицензионный пользователь Каспера. Один щелчок двумя пальцами и двое из лаборатории Касперского Жеки тут как тут... А серьёзно, я им щас образец днк этой отошлю, и через три дня они спец. для меня сигнатуры состряпают...
_________________
Как сам ?
Вернуться к началу
Sany2 отсутствует Посмотреть профиль Отправить личное сообщение
lanGOlier
Суперчлен
Суперчлен
Сообщения: 1610
Откуда: Микрон
СообщениеДобавлено: 24 Мар 2009 21:05    Заголовок сообщения: Ответить с цитатой

Sany2 писал(а):
А серьёзно, я им щас образец днк этой отошлю, и через три дня они спец. для меня сигнатуры состряпают...

Вот и правильно... Так надёжнее всего будет

_________________
Вернуться к началу
lanGOlier отсутствует Посмотреть профиль Отправить личное сообщение
Painshaft
Освоившийся
Освоившийся
Сообщения: 302
СообщениеДобавлено: 24 Мар 2009 21:30    Заголовок сообщения: Ответить с цитатой

Sany2,
Зайди в папку Windows и поищи именно в ней svchost.exe если найдешь удаляй нещадно, я почти уверен что это скрытый радмин Smile
Цитата:
Мне кажется круче... Как можно создать левый файл, с точно таким же именем как и настоящий svchost ?! Тут по ходу дела он к нему прилепился... Намертво...

Просто переименовали сервер радмина в svchost и все, делов то.
Вернуться к началу
Painshaft отсутствует Посмотреть профиль Отправить личное сообщение
Sany2
Предупреждений: 3Предупреждений: 3Предупреждений: 3
Суперчлен
Суперчлен
Сообщения: 2559
Откуда: Растут ноги ?
СообщениеДобавлено: 24 Мар 2009 21:41    Заголовок сообщения: Ответить с цитатой

Painshaft, Ты не понял... Попробуй создать на рабочем столе документ.txt . Теперь создай такой же, с таким же именем ещё раз. Что увидел? Вот то-то и оно... Если они и создали свой svchost.exe , то мало того, что он с вирусом, так он ещё и сам свхост содержит. Без него, если ты не знал, система будет не хило збоить!
lanGOlier, Уро!!! Это чудеса. Только что обновил Каспера, взял пробы с заражённого ноутбука и Каспер что-то пропищал !!! Это победа!!! Жека, я в тебя верил... Но всё равно, этого козла в службу поддержки я уже отослал. Пускай они его там замучают... ))

Добавлено спустя 1 минуту 41 секунду:

lanGOlier, И по-ходу, это вообще какой-то мутировавший "Net-Worm.Win32.Kido Статус: средняя опасность". И распространяется он со флехи и через локалку!!! Все бегом за антивирями!

_________________
Как сам ?
Вернуться к началу
Sany2 отсутствует Посмотреть профиль Отправить личное сообщение
Sator
Член
Член
Сообщения: 968
СообщениеДобавлено: 24 Мар 2009 21:47    Заголовок сообщения: Ответить с цитатой

Sany2 писал(а):
А серьёзно, я им щас образец днк этой отошлю, и через три дня они спец. для меня сигнатуры состряпают...

Не через три дня они там все переустанавливать у себя будут.

_________________
Все, что не убивает делает нас сильнее.(с)

CPU Phenom II x4 810 up to 3.3 ГГц| 1Gb ATI RADEON HD4850(up to 860 МГц 1450 М
Вернуться к началу
Sator отсутствует Посмотреть профиль Отправить личное сообщение
Painshaft
Освоившийся
Освоившийся
Сообщения: 302
СообщениеДобавлено: 24 Мар 2009 21:59    Заголовок сообщения: Ответить с цитатой

Sany2
Йоп, я не удивлюсь что у тебя компьютер полон вирусов, ибо так тупить...

Sany2 писал(а):
Если они и создали свой svchost.exe , то мало того, что он с вирусом, так он ещё и сам свхост содержит. Без него, если ты не знал, система будет не хило збоить!

Painshaft писал(а):
Просто переименовали сервер радмина в svchost и все, делов то.

Sany2 писал(а):
Ты не понял... Попробуй создать на рабочем столе документ.txt . Теперь создай такой же, с таким же именем ещё раз. Что увидел? Вот то-то и оно...

Шедевреально!!! По твоему получается, что у каждого файла на компьютере должно быть уникальное имя, а хотябы два файла с одинаковыми именами на компьютере не могут быть, ибо я даже не знаю что начнется...
Вернуться к началу
Painshaft отсутствует Посмотреть профиль Отправить личное сообщение
Sany2
Предупреждений: 3Предупреждений: 3Предупреждений: 3
Суперчлен
Суперчлен
Сообщения: 2559
Откуда: Растут ноги ?
СообщениеДобавлено: 24 Мар 2009 22:13    Заголовок сообщения: Ответить с цитатой

Я сказал на рабочем столе! В одной папке не может быть файлов с одинаковым именем и расширением!!! Хватит нести ахинею! Да и что я спорю? У тебя получилось сделать два текстовых файла, на рабочем столе с одинаковым расширением и именами?!
Painshaft писал(а):
Йоп, я не удивлюсь что у тебя компьютер полон вирусов, ибо так тупить...

Кем ты себя возомнил? Какой полон вирусов? Ты либо хто? Узнал про проРат и стал считать себя мега знатоком?! Да к твоему сведению, это ламерская хренотень, которая палится всем, чем только можно! Почитай на досуге, как можно привнести изменения в екзешник...

Добавлено спустя 1 минуту 1 секунду:

Painshaft, Давай, пришли мне два одинаковых файла, с одинаковыми расширениями и именами в одной папке...

_________________
Как сам ?
Вернуться к началу
Sany2 отсутствует Посмотреть профиль Отправить личное сообщение
Painshaft
Освоившийся
Освоившийся
Сообщения: 302
СообщениеДобавлено: 24 Мар 2009 22:26    Заголовок сообщения: Ответить с цитатой

Ты точно дурной, причем тут два файла с одинаковыми именами в одной папке, ты не можешь понять что они могут и по разным папкам лежать или что могут работать сразу два процесса с одним и тем же именем и выполнять совсем разные задачи?


Sany2 писал(а):
Кем ты себя возомнил? Какой полон вирусов? Ты либо хто? Узнал про проРат и стал считать себя мега знатоком?! Да к твоему сведению, это ламерская хренотень, которая палится всем, чем только можно! Почитай на досуге, как можно привнести изменения в екзешник...

Я даже комментить не хочу, ибо ламер тут только один Smile)

Да хранит тебя Format C:
Вернуться к началу
Painshaft отсутствует Посмотреть профиль Отправить личное сообщение
Sany2
Предупреждений: 3Предупреждений: 3Предупреждений: 3
Суперчлен
Суперчлен
Сообщения: 2559
Откуда: Растут ноги ?
СообщениеДобавлено: 24 Мар 2009 22:38    Заголовок сообщения: Ответить с цитатой

Painshaft, Ну ты валенок... Ну ничего, ламерство скоро как рукой снимет... Видишь эту фоту: http://nexus.orel.ru/gallery/d...?pos=-2245. Видишь красный эллипс? Видишь откуда, из какой папки запущен файл? И так со всеми 5 процессами!!! Только параметры запуска разные! Но файл один! svchost.exe !!! Ещё одного такого же быть не может в данной папке, которая красным эллипсом обведена.
_________________
Как сам ?
Вернуться к началу
Sany2 отсутствует Посмотреть профиль Отправить личное сообщение
Kir
Модератор
Модератор
Сообщения: 2516
СообщениеДобавлено: 24 Мар 2009 23:15    Заголовок сообщения: Ответить с цитатой

Лучше чем сидеть и ругаться, с качали бы соответствующую утилиту и удалили Kido если он имеется. А то сидите тут в локалке, и распространяете его.

Цитата:
Ну ты валенок... Ну ничего, ламерство скоро как рукой снимет... Видишь эту фоту: http://nexus.orel.ru/gallery/d...pos=-2245. Видишь красный эллипс? Видишь откуда, из какой папки запущен файл? И так со всеми 5 процессами!!! Только параметры запуска разные! Но файл один! svchost.exe !!! Ещё одного такого же быть не может в данной папке, которая красным эллипсом обведена.


Понятие "Маскировка" известно?) Видимо нет. а вирусы давно уже маскируются под svchost, перкрасно пребывая в других папках

Цитата:
Кем ты себя возомнил? Какой полон вирусов? Ты либо хто? Узнал про проРат и стал считать себя мега знатоком?! Да к твоему сведению, это ламерская хренотень, которая палится всем, чем только можно! Почитай на досуге, как можно привнести изменения в екзешник...

Если уж Kido подцепил, и при этом пребываешь в интернете, то наверняка компьютер уже полон троянов. Ведь основная задача вируса - заблокировать доступ антивирусу в онлайн, и дать путь другим троянам
Вернуться к началу
Kir отсутствует Посмотреть профиль Отправить личное сообщение
Sany2
Предупреждений: 3Предупреждений: 3Предупреждений: 3
Суперчлен
Суперчлен
Сообщения: 2559
Откуда: Растут ноги ?
СообщениеДобавлено: 24 Мар 2009 23:23    Заголовок сообщения: Ответить с цитатой

Kir, Это какой-то не такой кидо... У меня стоит фаервол, который эти соединения обрубает. Т.е я для себя посмотрел куда он лезет и всё. Маскировка дело ясное, но на скрине ясно видно, откуда работает файл... Я щас вам статью подгоню, как экзешник испортить, шоб он и сам работал, и диструктивную деятельность вёл... У меня этой лит-ры навалом.
_________________
Как сам ?
Вернуться к началу
Sany2 отсутствует Посмотреть профиль Отправить личное сообщение
Painshaft
Освоившийся
Освоившийся
Сообщения: 302
СообщениеДобавлено: 24 Мар 2009 23:24    Заголовок сообщения: Ответить с цитатой

Kir писал(а):
Понятие "Маскировка" известно?) Видимо нет. а вирусы давно уже маскируются под svchost, перкрасно пребывая в других папках

Как видишь я долго на пальцах человеку пытаюсь это объяснить но он просто
Sany2 писал(а):
валенок..

Kir писал(а):
Если уж Kido подцепил, и при этом пребываешь в интернете, то наверняка компьютер уже полон троянов

Как так?
Sany2 писал(а):
я лицензионный пользователь Каспера.
xDD
Sany2 писал(а):
Я щас вам статью подгоню, как экзешник испортить, шоб он и сам работал, и диструктивную деятельность вёл... У меня этой лит-ры навалом.

Ахахаха "испортить" ? может склеить с трояном? а потом это дело еще и криптануть, о юный хацкер Very Happy


Последний раз редактировалось: Painshaft (24 Мар 2009 23:26), всего редактировалось 1 раз
Вернуться к началу
Painshaft отсутствует Посмотреть профиль Отправить личное сообщение
Mef1sto
Освоившийся
Освоившийся
Сообщения: 319
СообщениеДобавлено: 24 Мар 2009 23:25    Заголовок сообщения: Ответить с цитатой

го все в хацкеры=) будем ломать вирусы
_________________
Вернуться к началу
Mef1sto отсутствует Посмотреть профиль Отправить личное сообщение
Painshaft
Освоившийся
Освоившийся
Сообщения: 302
СообщениеДобавлено: 24 Мар 2009 23:28    Заголовок сообщения: Ответить с цитатой

Mef1sto писал(а):
о все в хацкеры=) будем ломать вирусы

Ломать вирусы? Smile))) Ну если этим только Sany2, займется ...
Вернуться к началу
Painshaft отсутствует Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов NEXUS -> Домолинк Часовой пояс: GMT + 3
На страницу Пред.  1, 2, 3, 4 ... 19, 20, 21  След.
Страница 3 из 21

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы