IPB

Здравствуйте, гость ( Вход | Регистрация )

Профиль
Фотография
Рейтинг
 
Опции
Опции
О себе
=INK=CaHTeXHиK не указал(а) ничего о себе.
Личная информация
=INK=CaHTeXHиK
Писатель форума
28 лет
Мужской
Рамбов -центр МИРА
Дата рождения: 21 Июль 1989
Интересы
Нет данных
Статистика
Регистрация: 11.10.2006
Просмотров профиля: 547*
Последнее посещение: 7.1.2009, 22:00
Часовой пояс: 26.5.2018, 10:09
124 сообщений (0.03 за день)
Контактная информация
AIM Нет данных
Yahoo Нет данных
ICQ 235929231
MSN Нет данных
* Просмотры профиля обновляются каждый час

=INK=CaHTeXHиK

Пользователи

********


Темы
Сообщения
Комментарии
Друзья
Содержимое
17 июня 2007
Подхватил такую штуку... Аваст заорал как резанный... вообщем жесть...Зашел в инет..почитал, понял, легко отделался)))
Сразу скажу - вещь классная... приятно бороться с таками прогами
Кратко суть вируса. Не гарантирую точность во всем - только то, что саму удалось найти руками и глазами - другие инструменты под рукой обычно во время не оказываются...
Вирус заражает исполняемые файлы *.exe (в литературе еще сказано про *.scr - я такого еще не встречал) дописывает в них свой упакованный код так, что файл остается рабочим, но при запуске зараженной программки из нее извлекаются и в папку виндовса в system32 закидывается библиотечки vcdgcw32.dll и скрытая vcdgcw32.dl_. Они-то и запускаются и прячутся за процессом svсhost.exe, продолжая заражать остальные файлы с расширением *.exe (и *.scr ?). Вирус Win32.Sality.r хорошо знает современные антивирусные программы - гасит их без труда, стоит только запуститься вирусу чуть раньше антивирусного ПО. Но вируса есть слабое место. Он не умеет снимать разрешения NTFS c файлов. За это мы его и поймали.
Если ваш комп подхватил эту заразу и у вас диск размечен под NTFS - вам повезло... Делаем следующее:

1. Перезапускаем комп, жмем F8 и выбираем Безопасный режим
2. Идем в папку (Windows или WinNT, или в другую - в ту, куда установлен ОС Windows), в нет ищем папку System32.
3. Делаем видимыми все файлы (Меню Сервис - Свойства папки - Вид) Т.е. ставим отметку - Показывать скрытые файлы и папки и делаем видимым расширения файлов - снимаем галочки: Скрывать расширения для зарегистрированных файлов и Скрывать защищенные системные файлы (рекомендуется)
4. Находим и удаляем файлы vcdgcw32.dll и vcdgcw32.dl_.
5. Теперь главное - создаем здесь пустые файлы vcdgcw32.dll и vcdgcw32.dl_. Это можно сделать так - правой кнопкой мыши вызываем меню - выбираем: Создать текстовый документ. Полученный пустой файл - переименовываем в vcdgcw32.dll и повторяем операцию для vcdgcw32.dl_.
6. Запрещаем любые действия с этими файлами: Правой кнопкой мыши по уже нашим файлам и в меню выбираем - Свойства - закладка Безопасность - и там для каждого пользователя (т.е. SYSTEM, Администратор, и пр...) в окне Разрешения выствляем все галочки запретов (крайний правый столбец). Нажимаем ОК. Система ругнется - типа вы не сможете владеть этими файлами... Ну нам это и надо. Жмем Да.
7. Перезагружаемся.
8. Вирус спотыкается... Ставьте заново хорошую антивирусную прогу - Аваст, Касперский 6, NOD32... И проверяйте комп.

Модификация Sality-AM - эта версия вируса не дает ни диспетчера, ни скрытых файлов. Но зато если создать нового пользователя, то до перезагрузки все доступно. И этот вирус тоже не всемогущь.

Описан вариант борьбы, если у вас заражен WindowsInstaller. Даже Аваст в этом случае поставить вам уже не удастся... А заражается он очень часто, так как только появляются сбои в программах, обычно их сразу пытаются переставлять. Вот тут-то инсталлер и засвечивается...


КАК ЕГО СЛОВИТЬ... Уязвимость в интерпретаторе картинок. Просматривая зараженную картинку - к тебе докачивается и запускается тело вируса...

Ну и притащить *.exe откуда-нибудь. Из архивов неопределенного происхождения. В "консервированном" виде у него срок годности не ограничен.. Берегите комп... а то люди всякие заражают...НАС..всяким хламом.... хорошо пиво и антивирусник рядом оказались)))
6 марта 2007
laugh.gif Сообственно продам монитор LG Sdudiowork 700B "19" ...
в отличном состаянии...

Продаю т.к. родоки купили ЖК.. это раз и ВТОРОЕ 23 числа будет концерт группы "Король и Шут" очень хочеться поехать, а денег нет laugh.gif

Писать тут или в асю 235 929 231.. но лучше тут...
6 янв 2007
У кого есть видио игры LINEAGE II горю хочу позырить осаду РЕАЛЬНУЮ)))
1 янв 2007
Как это было у когОГ??
Просмотры
Гость


7 Jan 2009 - 17:12


21 Jul 2008 - 13:44


29 Mar 2008 - 2:58

Комментарии
Другие пользователи не оставили комментарии для =INK=CaHTeXHиK.

Друзья
Друзей нет.
RSS Текстовая версия Сейчас: 26.5.2018, 9:09
Ошибка работы драйвера БД

Ошибка при работе с базой данных

Возникла проблема при работе с базой данных.
Вы можете попробовать обновить эту страницу, нажав сюда