Рекламирайте тук Затвори
Реклама в секции форуми и базар

Под формата на платени обяви можете да рекламирате ваши продукти, услуги или други комерсиални дейности. Обявата може да бъде публикувана избирателно във форум по ваше желание или във всички форуми на сайта.

За стандартната ценова листа и условия изпратете
запитване до webmaster@photo-forum.net.
Платени обяви
        
 Теми - forum: Клубен живот
 първа  назад  1  2     всички  напред  последна
 Пак за ПЦ вирусите
Автор: abyser   
Дата:   30-04-08 19:37

Хм, оказва се, че има разни, дето живеят мирно и кротко (може би, но не съвсем) и само съмнително поведение на ПЦ-то може да предизикат ровенето ми почти 1/2 ден за ги хвана. Принципно ги усещам, изненадан съм от новите технологии. [smilie6]

Последни ъпдейти на АВ програми не ги хващат. Поне не тези антивирусни прогр., които съм пробвал. Мога да ви сложа нейде файлчетата да си проверите защитата - ако при download и save антивируса не ви изреве... пътник си! Последен AdAware също ги подминава.

Файловете по принцип са скрити в windows\system32 и наоколо, ама наистина скрити, не само за вин експлодера. Дори от cmd->dir не се виждат. Като процеси естествено ги няма. В произволна директория правя текстов файл с името на единия вирус, пиша някаква глупост-текст, давам save и файлът изчезва от всякакви файл мениджъри. Едит на името го отваря обаче, барабар със сторнатия текст. Абе постарали са се хората.

Единствения признак за заразата е в
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
В ключа System не трябва да има нищо, а там ми се мандахерцаше някакво kdlht.exe. По никакъв начин няма намиране на такъв файл в/у хдд-то. А той си е в system32, ама яко скрит. Дори и в Safe mode. Спасението е само буутване с някаквa Live дистрибуция, примерно Windows PE.

Погледнете си за всеки случай този key.

Това цялото нямаше да го пиша тук ако по време на борбата ми - при един рестарт - Виндовса не ми ми поиска активация... Имаше някаква такава тема наскоро, май с хепи енд, но все пак ... [smilie8]

Ей тука слагам съмнителните файлове, нарочно не го пускам като линк:
http://212.95.175.15/warning_viruses/

Ако ги дръпнете и save-нете без проблем - значи антивирусната ви не работи. Препоръчвам тези файлове да не се стартират, а направо да се делкат със shift.

Ако при някой антивирусната изреве/изпищи/изквичи - да каже с каква е. [smilie5]


Отговори на това съобщение
 Re: Пак за ПЦ вирусите
Автор: chiphead   
Дата:   30-04-08 19:44

мхм ... активацията ми я иска на мене, ама - в нета - беше обяснено, за неккви сто и неколко дни ... [smilie8]

Отговори на това съобщение
 Re: Пак за ПЦ вирусите
Автор: urbangrey   
Дата:   30-04-08 19:44

eto tova shte ti opravi problema http://www.ubuntu.com/
a i pishi na nqkoj kompetenten forum po-vyprosa s virusite - che tam za "PC virusi" shte te raznishtqt [smilie5]

Отговори на това съобщение
 Re: Пак за ПЦ вирусите
Автор: chiphead   
Дата:   30-04-08 19:47

ърбан ... абюзера - тва му е работата ... просто - споделя [smilie3]

Отговори на това съобщение
 Re: Пак за ПЦ вирусите
Автор: terminator   
Дата:   30-04-08 19:56

abyser, това видя ло го? Гледам има и други файлчета заедно с твоя kdlht.exe.

(това излиза като питах Google за .ехе-то)


Отговори на това съобщение
 Re: Пак за ПЦ вирусите
Автор: mstar   
Дата:   30-04-08 20:04

kaзват, че много лесно се лекуват вирусите с..... Linux [ezik]


Отговори на това съобщение
 Re: Пак за ПЦ вирусите
Автор: dreamer   
Дата:   30-04-08 20:04

csssrss.exe това го захапа антивируса веднага :)
Ама другото не го пипна :)

Отговори на това съобщение
 Re: Пак за ПЦ вирусите
Автор: abyser   
Дата:   30-04-08 20:11

Абе за Линукса ясно [smilie5], ама и виндовс барам понякога. Досега 3-4 пъти съм писал по разните АВ лабове за нови вируси, но наистина бяха нови и не май толкова скрити, направо безобидни. [smilie5]
terminator, и аз само това намерих в нета [smilie8] , другите буклуци ги нямам де [smilie18]
chiphead [beer], верно ти беше писал. И на мен ми се стори, че е логично всичко, но днес това ме шашна и се сетих за темата. Това ПЦ е поне от година и половина без никакви промени по hardware-то, и софтуери не съм слагал сякаш отдавна, нито драйвери. Че днес се сетих за тази тема и се усъмних [smilie8]

dreamer, с каква АВ програмка си ако не е тайна? [smilie25]


Отговори на това съобщение
 Re: Пак за ПЦ вирусите
Автор: hunter   
Дата:   30-04-08 20:18

Нод ги намери и двата в систем 32

Отговори на това съобщение
 Re: Пак за ПЦ вирусите
Автор: urbangrey   
Дата:   30-04-08 20:22

za windows problemcheto syshto e resheno pochti :) instalvash na chisto vednyj s sichko det ti trqba kak si mu e reda kofigurirash si go nastrojvash i sled tfa si praish image na c-to - i sled tfa kato te qdosa neshto taova reimage-vas i gotovo nema nujda i ot antivirusna da ti bavi mashinata i griji nqmash [beer] [smilie24] [smilie3]

Отговори на това съобщение
 Re: Пак за ПЦ вирусите
Автор: abyser   
Дата:   30-04-08 20:26

Ми аз пускам антивирусна само като усетя и надуша вируса, досега това при мен работи безотказно [smilie7]


Отговори на това съобщение
 Re: Пак за ПЦ вирусите
Автор: georgi969   
Дата:   30-04-08 20:26

kdlht.exe аваст го усети и се включи.А csssrss.exe не .Тази втората изобщо не се опитах да я запиша на диска.

Отговори на това съобщение
 Re: Пак за ПЦ вирусите
Автор: Grandpa   
Дата:   30-04-08 20:29

Симантек хвана първия.

Отговори на това съобщение
 Re: Пак за ПЦ вирусите
Автор: n1x0n   
Дата:   30-04-08 20:49

AVG-то ги закова и двата.

Отговори на това съобщение
 Re: Пак за ПЦ вирусите
Автор: bard   
Дата:   30-04-08 21:08



[smilie24]
AVG Free Edition и двата


Отговори на това съобщение
 Re: Пак за ПЦ вирусите
Автор: Grandpa   
Дата:   30-04-08 21:32

abyser,
верно с кои АВ го пробва?

Отговори на това съобщение
 Re: Пак за ПЦ вирусите
Автор: toc   
Дата:   30-04-08 22:02

AVG Free Edition 7.5.524 - хваща и двата без никакъв проблем.

Отговори на това съобщение
 Re: Пак за ПЦ вирусите
Автор: satanas   
Дата:   30-04-08 22:19

Kaspersky Internet Security 7:
csssrss.exe - Backdoor.Win32.Agent.hhg
kdlht.exe - Trojan.Win32.DNSChanger.cld

Нямам време, иначе бих тествал какво точно правят въпросните файлове.

Отговори на това съобщение
 Re: Пак за ПЦ вирусите
Автор: abyser   
Дата:   30-04-08 23:54

Grandpa, с някакви други, симантек не ми го хвали [smilie5]

Такааа, значи ще се цакаме с топла бира: с KIS7 става, с KAV6 не щем, хем с официално закупен корпоративен key [smilie22]

kdlht.exe верно ми смени DNS сървърите с някакви украински [smilie8] които работеха без проблемно. Още не мога да стопля защо и каква им е далаверата, освен ако не правят някакво социалогическо проучване кои сайтове посещавам [smilie11].


Отговори на това съобщение
 Re: Пак за ПЦ вирусите
Автор: Grandpa   
Дата:   01-05-08 00:01

Бе не хваля нищо (служебна машина), ма хората тука изредиха няколко от по-известните, дето хващат я единия, я и двата, та нормално да се чудя аджаба с какви АВ си го пробвал...

Отговори на това съобщение
 Re: Пак за ПЦ вирусите
Автор: abyser   
Дата:   01-05-08 00:05

Сори че ви подведох, не съм пробвал явно с достатъчно различни... [smilie2] Но в КАВ-а се кълнях, да го ева, а вирусът не изглежда да е толкова нов, че да не са се усетили. И тази разлика с КИС (нов) и КАВ (малко по-стар) много ме ядоса [smilie9]
Сори отново и благодаря на всички! [smilie24] [beer]


Отговори на това съобщение
 Re: Пак за ПЦ вирусите
Автор: Grandpa   
Дата:   01-05-08 00:11

abyser написа:

> И тази разлика с КИС (нов) и КАВ (малко по-стар) много ме ядоса


Мдаа - това си е за яд. Щом още обновяват дефинициите за КАВ, трябва да го ловят да ге..,

Отговори на това съобщение
 Re: Пак за ПЦ вирусите
Автор: Стоев   
Дата:   01-05-08 12:08

НОД32 не пречи да се сейвнат на диска[smilie11]


Отговори на това съобщение
 Re: Пак за ПЦ вирусите
Автор: abyser   
Дата:   01-05-08 12:33

Дааа, специално си сложих последен нод32 с последни ъпдейти и нищо. Mного пари са хвърлили май тия в маркетинга и реклама, голямо хвалене, а отново не ми хареса [smilie18]

Ъпдейт на КАВ от 3 часа през нощта елиминира врага безкомпромисно.

Long Live Tovarish Evgenij Kasperski! [smilie24]


Отговори на това съобщение
 Re: Пак за ПЦ вирусите
Автор: jordansl   
Дата:   01-05-08 12:33

Avast 4.8 Home Edition

csssrss.exe - Backdoor.Win32.Agent.hhg
kdlht.exe - Trojan.Win32.DNSChanger.cld

Засече и двата още по време на изтеглянето. [smilie24]

Отговори на това съобщение
 първа  назад  1  2     всички  напред  последна

За да пишете мнения трябва да влезете с потребителското си име.
Влезте от тук »
Форум "Клубен Живот" е спрян за публикуване.