Nagrywarki |
Pliki |
Dyski twarde |
Recenzje |
Księgarnia |
Biosy |
Artykuły |
Nagrywanie od A do Z |
Słownik |
FAQ
|
||
Nagrywarki |
Pliki |
Dyski twarde |
Recenzje |
Księgarnia |
Biosy |
Artykuły |
Nagrywanie od A do Z |
Słownik |
FAQ
|
||
|
|||||||
| Off topic Forum poświęcone wszelkim innym tematom. |
 |
|
|
Opcje związane z dyskusją | Tryby wyświetlania |
14.10.2002, 14:07
|
#1 |
|
Guru
Zlotowicz
Data rejestracji: 02.01.2002
Posty: 4,488
 |
Strony typu -= Warez =- i wirusy !!!
Witam !
Zainstalowałem przed godziną antyvira i wykrył on w plikach .htm jakieś virusy załaczam zrzut - jeszcze nie wiem co to za syf ale się dowiem / naszczęsie nic innego oprócz tych dwuch plików nie znaleziono !! |
|
|
| #ads | |
|
CDRinfo.pl
Reklamowiec
Data rejestracji: 29.12.2008
Lokalizacja: Sieć globalna
Wiek: 31
Posty: 1227
|
|
|
|
14.10.2002, 14:09
|
#2 |
|
Guru
Data rejestracji: 17.04.2002
Lokalizacja: Kłodzko
Posty: 2,534
|
moim zdaniem Ad-AWARE PLUS (watch) powinien blokować takie rzeczy. To jest chyba coś typu doubleclick, alexia itp.
AD-AWARE PLUS http://www.filemirrors.com
__________________
lewap3@tlen.pl |
|
|
|
|
14.10.2002, 14:14
|
#3 |
|
Guru
Zlotowicz
Data rejestracji: 02.01.2002
Posty: 4,488
|
Witam !
Mam info na temat tego drugiego - wabi sie Matrix ... Matrix jest niegroźnym, polimorficznym, rezydującym w pamięci wirusem. Działa on jedynie w środowisku Windows 95 i 98 infekując pliki wykonywalne. Nie zawiera on procedur destrukcyjnych, a najbardziej nieprzyjemnym jego działaniem jest niemożność prawidłowego wyłączenia systemu Windows. Matrix instaluje się w pamięci jako sterownik urządzenia (VxD), poprzez przełączenie się z trybu aplikacji do trybu jądra systemu. Następnie używa funkcji dostępu do plików do infekowania plików wykonywalnych typu PE o rozszerzeniach exe i scr oraz plików DOSowych o rozszerzeniach com. W czasie infekcji plików PE o rozszerzeniu exe wirus szyfruje się i dopisuje do końca pliku, jednocześnie dodając na początku pliku procedurę przekazującą kontrolę do wirusa. W plikach DOSowych oraz w pliku win.com dopisywana jest prosta procedura wyświetlająca 7 lipca tekst: Wake up, Neo... The Matrix has you... w9x.mATRiX 6 kwietnia wirus modyfikuje klucz Rejestru: HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer dodając wartość NoClose = 1, czego rezultatem jest niemożność prawidłowego zamknięcia systemu Windows. Dodatkowo wirus usuwa pliki danych programów antywirusowych: avp.crc, anti-vir.dat, ivb.ntz, chklist.ms. Na temat tego pierwszego nic ... |
|
|
|
|
14.10.2002, 14:16
|
#4 |
|
Guru
Zlotowicz
Data rejestracji: 02.01.2002
Posty: 4,488
|
Witam !
Mam q..wa co to za syf .. Seeker jest koniem trojańskim korzystającym z tego samego błędu w przeglądarce Internet Explorer, co znane robaki Kak i BubbleBoy, pozwalającego na automatyczne pobranie ze strony i zapisanie na dysku pliku. W momencie załadowania odpowiednio spreparowanej strony www, przy pomocy przeglądarki Internet Explorer, do katalogu Autostartu systemu Windows zapisywany jest plik runme.hta, a do katalogu głównego dysku c: plik removeit.hta. Przy następnym uruchomieniu systemu aktywizuje się również trojan zmieniając wpisy w rejestrze, czego efektem jest ustawienie jako strony startowej w przeglądarkach Internet Explorer i Netscape Navigator strony znajdującej się pod adresem www.sureseeker.com. Seeker przed modyfikacją plików rejestru tworzy ich kopie zapasowe w plikach o nazwach backup1.reg i backup2.reg w katalogu Windows. Na koniec trojan uruchamia skrypt removeit.hta, którego zadaniem jest zatarcie śladów poprzez usunięcie pliku runme.hta. Aby zabezpieczyć się przed tego typu robakami należy zastosować łatę Microsoftu dostępną pod adresem: |
|
|
|
|
15.10.2002, 00:51
|
#5 |
|
Gość
Posty: n/a
|
Ja używam ANTS 2.0 (A New Trojan Skaner).
Ma i guarda i memory check, jest całkiem przyjemny.  Acha, no i darmowy !
|
|
|
|
15.10.2002, 14:18
|
#6 |
|
Guru
Zlotowicz
Data rejestracji: 02.01.2002
Posty: 4,488
|
Witam !
Naszczęsice skończyło sie na tylko tych dwuch plikach .. |
|
|
|
|
|
|
Liniowo
