• XSS.stack #1 – первый литературный журнал от юзеров форума

Подцепил вирь?

Отслеживать
Подцепил вирус, вроде как просто переустановил винду и сразу из сети полезло :(
Он съедает папки с файлами... а патом остается тока файл весом пару кб с имеем старой папки, он съел у меня дето на 30 гиг , но место на винте так и не освадабилось
добавил файлик с последнми файлами ....
еще бывает штука тискаю левай лкавишай по файлу, а выскакивает меню якобы я нажал правой ...
 
Сегодня тестил на себе лоадер залупку)))) в итоге никуда не стучится но и сцук0 висит в процессах) как его убить?))))с автозагрузки снимаю и всеравно стартует с виндой :bang:


и ещё сокс бота , стил прокси ))) щас заливал на хост запустил)))

ЗЫ неудачно проснулся))) :D
 
Tymblep
Такого говна давно не встречал, на лоадер не похоже. Это залупко "ваша" чтоли?
По теме, грузанись с лив сиди, почисти темп папку, найди в своих юзерских папках spool.exe, ftpdll.dll и снеси нафиг, почисти ключи автозагрузки винлогон и юзеринит(удали лишнее онли, не урони систему). Вроде фсьо :) Хотя до конца дотрейсить терпения не хватило, не люблю рантайм либрари, если не поможет, пиши.
 
Залупко - это три раза пиздец, а не лоадер.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Спасибо, от части помогло) но прав пишет не хватает что бы удалить(
Unlocker поставь он поможет :)
 
помогите хапанул вирус, он пришел ко мне вместе с игрой, я нажал на ярлык чтоб запустить установку игры, и тут резко каспер уходит в аут вообще вышел, потом выдало что у меня дисптчер задач отключен администратором, и редактор реестра такая же надпись, редактор реестра отключон администратором и две проги полетело когда запустил каспера то он все проги которые у меня были в програм файлс он принял за вирусы может дать ктото достойный совет что делать?
 
vmware + commview, wireshark или другой какой-нить network анализатор или в крайнем случае фаер покажет если перехватит,
если впадло это все делать то попробуй открыть через hex редактор Find ASCII strings "http://" - мож повезет если не зашифровано
 
Подцепил вирь.
Фигзнаед што, возможно модификация Kido.
Скачался через IE с 212.95.32.104/msl.exe, записался в
C:\Documents and Settings\Username\Local Settings\Temporary Internet Files\Content.IE5\12345678\msl[1].exe,
затем в
C:\Windows\system\msile.exe,
затем
C:\Windows\system32\32.scr.
Прописал msile.exe каг службу microsoft install le.
Полез в Нэт на sithwarlord.com:4545, судя по всему оттуда скачал файл в
C:\Windows\system32\Drivers\sysdrv32.sys.

Отчёты с VT
msile.exe
sysdrv32.sys
Почитал описания, конкретно этих модификаций нед, признаков деятельности схожих ненашёл.
Кому невлом ковырните плз.

Вири в аттаче,
:zns3: Пароль: DL
 

Вложения

  • msile.rar
    36.2 КБ · Просмотры: 150
  • sysdrv32.rar
    5.8 КБ · Просмотры: 145
msile.exe во первых аттрибуты у файла скрытые,
нету возможность запустить под олькой в данный момент , но по айпи функциям делается только : считывание информации с реестра и запуск какого-то процесса, скорее всего автор не хотел палить в автозагрузке троя а msile.exe выступает в роли лаунчера или просто ему было влом затачивать троя под работу в виде службы виндовс что скорее всего.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх