XFq попробуй пол компа заразить - потом полечить и увидишь результат ! я убедился - половину не пашет !!
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Virus.Win32.Partie.b
- Автор темы Ma-stiff
- Дата начала
Угу иду уже заражать...кстати...ты чо специально комп заражал? ))
Lamer
Я немного не про это. Вот попробуйте перепаковать к примеру QIP или Тотал. Они стразу откажутся работать так как проверяют собственный размер. Это своего рода защита. Например с пропатченым тоталом к ФТП не соединится.
Я немного не про это. Вот попробуйте перепаковать к примеру QIP или Тотал. Они стразу откажутся работать так как проверяют собственный размер. Это своего рода защита. Например с пропатченым тоталом к ФТП не соединится.
P.S В кипе проверку на crc убераеться одним байтом 
- Автор темы
- Добавить закладку
- #25
XFq
А вот теперь как эту проверку убрать у всего того софта, который себя проверяет? Не руками (асм я не знаю). У меня 5 гб софта. Что предложишь (советы "повесится" и тому подобные можешь оставить себе ) ?
А вот теперь как эту проверку убрать у всего того софта, который себя проверяет? Не руками (асм я не знаю). У меня 5 гб софта. Что предложишь (советы "повесится" и тому подобные можешь оставить себе
) ?Сабж, снова нарыл вирус, точнее подцепил гдето. Могу экземпляр для потрошения дать
Опять напололся на сабж. И опять потерял кучу всего вкусного. ВОт способ лечения:
1. Закройте общий доступ к ресурсам на зараженной машине, и отключите все сетевые диски.
2. Загрузитесь в безопасном режиме(safe mode).
3. В реестре HKEY_CURRENT_USER/Software/Microsoft/Windows/Explorer Удалите в левом окне параметр PINF.
4. Во временной паке, например C:\Documents and Settings\***USER***\Local Settings\Temp удалите все файлы.
5. Запустите Dr.Web. (вирус заражает файлы *.exe, *.tmp, *.scr)
Описание вируса:
Win32.Parite.2 - полиморфный вирус, поражающий компьютеры под управлением операционных систем Windows 95/98/Me/NT/2000/XP. Основной исполняемый компонент вируса написан на языке программирования Borland C++ и упакован упаковщиком UPX. Размер червя 176128 байт.
Вирус обладает способностью распространяться по доступным для совместного пользования дискам локальной сети.
Заражает файлы с расширениями .exe и .scr как на пораженном компьютере, так и в рамках локальной сети, дописывая к ним свой код и увеличивая, таким образом, их размер на 176128 байт.
Инфицирование системы:
Будучи запущенным на пораженном компьютере, вирус помещает во временную директорию Windows файл-библиотеку динамической компоновки со случайным названием, состоящим из набора буквенных символов и шестнадцатеричных цифр и расширением .tmp. Именно этот файл и содержит основные функцие, используемые червем.
Для обозначения своего присутствия в системе с целью избежать повторного инфицирования вирус создает семафор "RESIDENTED".
В системном реестре Windows червь вносит данные
PINF
в реестровую запись
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\
Процесс инфицирования файлов начинается с создания дополнительной секции в конце файла с последующей записью в эту секцию вирусного кода, в результате чего размер файл увеличивается на 176128 байт.
Червь инфицирует исполняемые файлы на зараженной машине, а также распространяется по всем доступным для совместного использования сетевым ресурсам, доступным для записи. В результате на таких ресурсах за короткое время могут быть заражены практически все исполняемые файлы.
1. Закройте общий доступ к ресурсам на зараженной машине, и отключите все сетевые диски.
2. Загрузитесь в безопасном режиме(safe mode).
3. В реестре HKEY_CURRENT_USER/Software/Microsoft/Windows/Explorer Удалите в левом окне параметр PINF.
4. Во временной паке, например C:\Documents and Settings\***USER***\Local Settings\Temp удалите все файлы.
5. Запустите Dr.Web. (вирус заражает файлы *.exe, *.tmp, *.scr)
Описание вируса:
Win32.Parite.2 - полиморфный вирус, поражающий компьютеры под управлением операционных систем Windows 95/98/Me/NT/2000/XP. Основной исполняемый компонент вируса написан на языке программирования Borland C++ и упакован упаковщиком UPX. Размер червя 176128 байт.
Вирус обладает способностью распространяться по доступным для совместного пользования дискам локальной сети.
Заражает файлы с расширениями .exe и .scr как на пораженном компьютере, так и в рамках локальной сети, дописывая к ним свой код и увеличивая, таким образом, их размер на 176128 байт.
Инфицирование системы:
Будучи запущенным на пораженном компьютере, вирус помещает во временную директорию Windows файл-библиотеку динамической компоновки со случайным названием, состоящим из набора буквенных символов и шестнадцатеричных цифр и расширением .tmp. Именно этот файл и содержит основные функцие, используемые червем.
Для обозначения своего присутствия в системе с целью избежать повторного инфицирования вирус создает семафор "RESIDENTED".
В системном реестре Windows червь вносит данные
PINF
в реестровую запись
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\
Процесс инфицирования файлов начинается с создания дополнительной секции в конце файла с последующей записью в эту секцию вирусного кода, в результате чего размер файл увеличивается на 176128 байт.
Червь инфицирует исполняемые файлы на зараженной машине, а также распространяется по всем доступным для совместного использования сетевым ресурсам, доступным для записи. В результате на таких ресурсах за короткое время могут быть заражены практически все исполняемые файлы.
>Опять напололся на сабж
вдобавок чуть и мну не заразил, блин)
comAT0Zz
Угу, заразился кстати из-за тебя. Не надо было лезть в ту папку.
З.Ы: найти бы сорсы этой дряни. Классный был бы плагин для ботнетов.
Угу, заразился кстати из-за тебя. Не надо было лезть в ту папку.
З.Ы: найти бы сорсы этой дряни. Классный был бы плагин для ботнетов.
на нетлуксе не смотрел? ) только зачем? ничего особого в этом вире нет