Jump to content

Fighter

Gold beta testers
  • Content Count

    281
  • Joined

  • Last visited

Everything posted by Fighter

  1. KIS обнаружив этот файл спрашивает: лечить или удалить? Логично предположить что любой пользователь узнав, что его файл можно пролечить - попытается это сделать. НО! Тут его ждет засада - эффект псевдоматрешки . "Пролечив" KIS обнаруживает новую заразу в этом файле, но с большей глубиной вложенности. И так до бесконечности. Возможно лучше бы было по этой сигнатуре предлагать только удаление... кусок лога: 04.03.2008 23:09:19 Файл I:\Новая папка\install_.exe//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack//UPack, обнаружено: вирус 'Worm.Win32.Viking.ae'. Почему пишу в этой теме, а не пишу в саппорт? А вот ответ: после нескольких запросов меня просто отпнули. не всегда знаете ли есть возможность "слазить" в инет..
  2. 1. Проверьте (включив отображение скрытых файлов и папок, а так же системных файлов) не осталось ли у вас в корневых директориях диска(ов) файлов autorun.inf, если есть - удалить, перезагрузиться. 2. Не запускаются программы? То есть *.exe (явно или посредством ярлыка)? Если да (решение касается только их!) - скачайте и примените этот *.reg файл If_are_not_started_exe.rar Далее - перезагрузиться. Вот его содержимое: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\.exe] @="exefile" "Content Type"="application/x-msdownload" [HKEY_CLASSES_ROOT\.exe\PersistentHandler] @="{098f2470-bae0-11cd-b579-08002b30bfeb}" [HKEY_CLASSES_ROOT\exefile] @="Application" "EditFlags"=hex:38,07,00,00 "TileInfo"="prop:FileDescription;Company;FileVersion" "InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size" [HKEY_CLASSES_ROOT\exefile\DefaultIcon] @="%1" [HKEY_CLASSES_ROOT\exefile\shell] [HKEY_CLASSES_ROOT\exefile\shell\open] "EditFlags"=hex:00,00,00,00 [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\exefile\shell\runas] [HKEY_CLASSES_ROOT\exefile\shell\runas\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\exefile\shellex] [HKEY_CLASSES_ROOT\exefile\shellex\DropHandler] @="{86C86720-42A0-1069-A2E8-08002B30309D}" [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers] [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser] @="{09A63660-16F9-11d0-B1DF-004F56001CA7}" [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps] @="{86F19A00-42A0-1069-A2E9-08002B30309D}" [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page] @="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}" тестировалось на Windows XP SP2
  3. Касаемо этого было обсуждение. Бага записана в сентябре - issue 29121
  4. "Не работает" - надпись неактивна (серая)? Через gprs проверил - работает, через вызов vpn тоже.. Может снести, почистить реестр (хотя и так все прекрасно удаляется) и поставить с нуля? Вообще-то такое получается когда какой-то модуль (здесь в частности ФА) выгружен (не выключен), т.е. можно предположить что при накате новой версии произошла кривая запись в реестр (при условии что такого не было раньше).
  5. Дык...26.04.06 массовая рассылка..
  6. 1. Здесь не троян, а показ ВОЗМОЖНОСТИ изменения exe'шника 2. По-моему тема форума "Борьба с вирусами" - значит если KL сочтет не за труд, то описанный метод "прикрутят" хотя бы в эвристику, для аларма. ЗЫ. Форум построен таким образом, что "заразу" сюда (без пароля) не протащишь.
  7. Вычитал в "Хакер" 2005, 08: "Ручная троянизация". Забавно - но это работает - KIS (bild 270) не детектит :angry: Аттач: ~Ручная троянизация.rar - описание работы (с Хакер'а) ~notepad.head.rar - инфецированный ~notepad.rar - для сравнения ___________________________________.rar notepad.head.rar notepad.rar
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.