allyouneed 1 Nahlásit příspěvěk Odesláno February 18, 2005 Первым делом оговорюсь: все нецензурные слова остались между строк. После таких слов как “троян”, “вирус” “он”, а также после всех точек и запятых следует читать ( $@%! &$$#! @&$!!!)x 3. ---- Поселился у меня троян в компе месяца два-три назад. ( До того, как я окончательно завязал с IE). И видимо, я даже не сразу обратил на него внимание. И видимо, корпоративный антивирус - тупая скотина проспал. Короче, поселился троян и все тут. По началу он висел себе спокойно в памяти и никого не трогал. Ну, ясен пень, ходил по своим делам. Собирал информацию, посылал письма хозяевам. Все – как его учили. Да мне-то, в принципе, пофиг. Никакую е-банку с компа я не юзаю. Секретного кода эпохи не держу. К работе подключаюсь с ежеминутным автогенератором паролей через citrix. Ну, а всю секретную инфу подключения к мп3 и порно сайтам пускай хавает - не жалко. Вот так и жили мы с ним в дружбе и согласии, пока троян не послал мне срочную телеграмму в виде BSOD. В телеграмме, в переводе на русский язык значилось: Хе-Хе. И подпись: vdnt32.sys Сначала я хотел даже проигнорировать. Ведь один раз - еще не два раза. Но тут телеграммы от моего животного посыпались на меня как деньги на Гейтса. Смысл посланий не сильно менялся: хе-хе, хо-хо, ну-ну и т.д. “Все”, - сказал я себе. “Пора принимать меры”. И приняв две-три рюмки меры, бросился я на него, как жучка на веник. Теперь простите, девушки, от нецензурной речи я удержался, а вот от спец. терминов вряд ли удержусь, а то гав-гав-гав – фигня какая-то получится. Короче, решил я взять этого зверя за яйца и удалить на .... (х/ф – по вкусу) Вытер я его маму из registry настолько чисто, на сколько только google и здравомыслие мне подсказывают. Причем, забудьте все эти детские игры, типа HKLM/Software/Microsoft/Windows/CurrentVersion/run. Тут полет мысли. И никакие Ад-Авары и HijackThis этот полет не пеленгуют. У этого животного есть серьезное желание не быть убитым. Страсть, я бы сказал. Засадил корешки просто ВЕЗДЕ. И метет за собой как только может. В реге убирает read/write. Права оставляет только некому духу с именем System. Размножается почкованием или еще чем. Косит под системные com-файлы и т.п. Но я старался. Ай трайд рииииили хард! Глядя сквозь лупу я обнаружил даже его бабушку, спрятавшуюся в system.ini. Пoвытирал откуда только мог диэлелелей всяческих и клонов . Удалил останки животного из драйверов, сервисов.( MemDrv - hidden device). В общем, казалось, убил все, что движется и просто лежит. Смеркалось. (с) Задорнов. Бутнулся.... И.. Праааавильно! А он и ныне там. Во всей своей красе, со всеми своими родственниками в полном составе. Вот так. Хотел я взять его за яйца, а получилось взять за совсем другое место. Какое? Прааавильно! В общем, сегодня ночью видимо, будет последний раунд нашей схватки. Ну а если не выйдет, то... Праааавильно! ..... to be continued. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Sergei 13 Nahlásit příspěvěk Odesláno February 18, 2005 Ну что сказать... Желаю удачи! ЗЫ На выходные у меня назначен формат HDD. Задолбало. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
lovermann 8 Nahlásit příspěvěk Odesláno February 18, 2005 В такие сложные моменты под рукой всегда должен быть спаситель knoppix, ну, или вон, лив винХР Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
ocean 1 Nahlásit příspěvěk Odesláno February 18, 2005 Меня кстати, ещё в школе на уроках информатики учили, что при невозможности исправить проблему втечение нескольких часов надо диск форматировать. А отец моей подруги работал в Оракл, так вот у них там при инфицировании компа по всем инструкциям надо было форматировать хард. Вот как меня научили, так я и живу, легче регулярно формат делать, чем жить с побитой системой..а ещё лучше низкоуровневым его, напалмом такскать удачи товарищ, в нелёгкой борьбе Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
allyouneed 1 Nahlásit příspěvěk Odesláno February 18, 2005 QUOTE (lovermann @ Feb 18 2005, 17:39) лив винХР Мысель, кстати. А я уж собирался диск слейвом на другую ось.... Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GDV 10007 Nahlásit příspěvěk Odesláno February 18, 2005 Отлично описан процесс. Я аж зачитался. А оно раз - и кончилось. И гыде апофигей повествования? Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
allyouneed 1 Nahlásit příspěvěk Odesláno February 18, 2005 Ну так ыж я ж русским языком говорю - to be continued.. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Dim 0 Nahlásit příspěvěk Odesláno February 18, 2005 Описание. И что за манера- сразу в реестр лезть! Каспреом ведь не чистил! Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
allyouneed 1 Nahlásit příspěvěk Odesláno February 18, 2005 Как только начинал сканить ( чем попало), то Винда сразу - бульк. Надоть надеть диск на другую ось. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GDV 10007 Nahlásit příspěvěk Odesláno February 18, 2005 QUOTE (Dim @ Feb 18 2005, 19:55) И что за манера- сразу в реестр лезть! ... с ногами! Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Metka 0 Nahlásit příspěvěk Odesláno February 18, 2005 Allyouneed - накипело! Огромный респект за твои мессаджи, это просто "Вокруг света" можно перестать выписывать. Ты так классно и интересно пишешь о всяких кракозяблах - просто зачитаешься. Потому я и фанат этого форуму. За тебя! И твой описательный талант! (выпил, причем сразу) Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Dim 0 Nahlásit příspěvěk Odesláno February 18, 2005 Советы бывалых: Ставишь систему на комп - не пожалей двух-трёх гиг, поставь на С:/ резервную ось, пригодицца! Можешь про неё забыть, но пусть будет. А партицию C:/ удобно использовать под Swap и Hibernate. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Metka 0 Nahlásit příspěvěk Odesláno February 18, 2005 Ну если по делу.... никогда не ставил себе антивирусов и нортонов, только бэкапы. стаж еще с вин 3.11, ежедневно. всякие бласты и чеки ловил, но редко (по сравнению с коллегами))) вывод - нечего делать на порносайтах, хе-хе (с) Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Dim 0 Nahlásit příspěvěk Odesláno February 18, 2005 Да всё просто, как и в жизни, идёшь на порник - одень презерватив. Самые крепкие делает КАV. Хотя, и не самые тонкие. И без усиков. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GDV 10007 Nahlásit příspěvěk Odesláno February 18, 2005 QUOTE (Metka @ Feb 18 2005, 20:26) Ты так классно и интересно пишешь о всяких кракозяблах - просто зачитаешься. Только, к сожалению, редко . Надо писать чаще! Метка, чего это ты сегодня всех столь энергично и восторженно комплиментируешь? Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky