Страницы

Интересный троянец...
















Не так давно, у меня был случай. В одной организации, у одного директора пришлось по долгу своей службы, поработать с одним компьютером. Говорит мол "глючит" посмотри его. Ну то что 1 гигабайт мусора с нэта в компе вычистил, это пол беды. Думаю проверю его на "вшывость" загрузил болванку с записанным на нее Avz (антивирусный сканер Зайцева) с последними обновлениями. Нашол он парочку троянчиков, разблокировал в реестре Диспетчер задач и Regedit. Думаю усё...
Не тут-то было, перезагружаюсь, запускается Виндоз, заставка есть на рабочем столе, а Explorer нзагрузился... Нажимаю Диспетчер задач, ага щас! Заблокирован Администратором компьютера! Думаю стоп! я же его только что успешно разблокировал! Загружаюсь еще раз в безопасном режиме, ставлю болванку с AVZ, он успешно разблокирует реестр, и диспетчер задач, потом ставлю болванку с утилитой Игоря Данилова (разработчик антивируса Dr. Web) Cureit! сканирую, находит остатки от предидущего трояна. Перезагружаюсь в обычном режиме, эффект тот же, Explorer не загрузился... Но! Диспетчер задач разблокирован и работает :) смотрю в процессы, висит как бельмо в глазу, один процесик, блин, он бы его еще "я вирус" назвал :) Убиваю его, запусаю Explorer, и о чудо! появился рабочий стол! процессик я этот вбиваю в поисковик на машине, и нахожу его в 3 экземплярах в sistem32 и подкаталогах. Расстреливаю их на месте всех троих :) Перезагружаюсь, и Виндоза запускается как положено :) К слову сказать я эти файлики потом сканировал, и припарировал, И мне стало понятно почему антивирусные утилиты знаменитых разработчиков не справились со своим заданием :) Дело в том что команда там была в файлике простая, убить процесс Explorer при старте :) и не давать его запустить, понятно что ни один антииврус, файл с таким кодом за вирус не примет :) Умно автору трояна 5+ :)

© Нестеров Игорь Владимирович 2009 год

1 комментарий:

Анонимный комментирует...

спасибо за сайт