Здравствуйте, гость ( Вход | Регистрация )

 Forum Rules Локальные правила (от 22 ноября 2005 года)
> Trojan.Revop, Как убить?
Helja
post Воскресенье, 13-oe Июня 2004, 16:57
Сообщение #1


бывшая королева-мать Франции
Group Icon
Приключенец



Сабж. На Symantec, Kaspersky и McAfee пусто.
User is offlinePM
Go to the top of the page
+Quote Post
 
Reply to this topicStart new topic
Ответов(1 - 11)
Johnny B. Goode
post Воскресенье, 13-oe Июня 2004, 21:49
Сообщение #2


Red Devil
Group Icon
Приключенец



Попробуй вот так, но я эту утилиту не пробовал. Помни о ТБ, когда будешь саму утилиту качать.

http://www.techsupportforum.com/computer/topic/17545-1.html

Добавлено @ [mergetime]1087156367[/mergetime]
ещё туточки пошарься - мот найдёшь ценный совет. Там народ в аккурат о подобных троянах трындит
http://www.computing.net/windowsme/wwwboard/forum/42076.html
User is offlinePM
Go to the top of the page
+Quote Post
Demon
post Вторник, 15-oe Июня 2004, 00:50
Сообщение #3


Гость





Johnny B. Goode
не поможет wink.gif

со знанием дела писали... rolleyes.gif
Go to the top of the page
+Quote Post
CAMOBAP
post Вторник, 15-oe Июня 2004, 08:53
Сообщение #4


Пузатый смайл
Group Icon
Приключенец



Dr Web 4.31b c последним обновлением + программа Trojan Remover.
User is offlinePM
Go to the top of the page
+Quote Post
Johnny B. Goode
post Вторник, 15-oe Июня 2004, 22:56
Сообщение #5


Red Devil
Group Icon
Приключенец



Самовар: даже не с последним, а от 23.05.2004 достаточно. Я сейчас не заломался вопрос обстоятельно посмотреть.
Вот лист обновлений доктора

http://www.sald.com/news1.html

А вообще я бы советовал тебе, Ольга, заиметь привычку настраивать файрволл не только на вход, но и на выход. Спокойнее, знаешь ли, спать smile.gif Это я тебе говорю как технический эксперт по вопросу.
User is offlinePM
Go to the top of the page
+Quote Post
Demon
post Среда, 16-oe Июня 2004, 03:22
Сообщение #6


Гость





Johnny B. Goode
ЭЙ, ксперт smile.gif ты после "лечения" и жизни компа около пары дней еще раз проверь маФынку smile.gif

and guess what! smile.gif What the hell? VIRUS! AGAIN! OMG biggrin.gif ohmy.gif

wink.gif


веник надо форматить... сильно, ф-диском...
Go to the top of the page
+Quote Post
Helja
post Среда, 16-oe Июня 2004, 11:47
Сообщение #7


бывшая королева-мать Франции
Group Icon
Приключенец



Johnny B. Goode
Думаешь, у меня его не стояло (firewall'а)? Стояло. ТОлько при заключении контракта с cosmosTV ты обещаешься проксями и файерволлами не пользоваться. Вот и сидишь потом, как три тополя на Плющихе.

Demon
blink.gif А как нить без форматирования его убить можно? maniac.gif
User is offlinePM
Go to the top of the page
+Quote Post
Johnny B. Goode
post Среда, 16-oe Июня 2004, 15:10
Сообщение #8


Red Devil
Group Icon
Приключенец



Ольга, прямыми руками убить можно всё. Без форматирования. Вообще даже слово такое забудь smile.gif

Если дойдут руки, завтра мне товарищ обещал скинуть на "посмотреть" анализ исходничка, так я тебе после того его смогу голыми руками ликвидировать. В том случае, если его действительно не угрохает доктор. Но это покажет опыт.
User is offlinePM
Go to the top of the page
+Quote Post
Demon
post Среда, 16-oe Июня 2004, 18:12
Сообщение #9


Гость





Вишь ли в чем дело...
Если это последний Ревоп, то исходнички пока есть у считанного народа. %) то, чей анализ тебе дадут - могу дать сам исходник.. хотя... smile.gif морду разь..енишь еще smile.gif ты ж у нас крутой.. ой,ч его это я..
Ты мне расскажи, как ты из 0й дорожки веника собраешься чистить вирусь не разбивая винт...?
Мат отредактирован.

Сообщение отредактировал Polyn Time - Среда, 16-oe Июня 2004, 21:40
Go to the top of the page
+Quote Post
Helja
post Среда, 16-oe Июня 2004, 20:40
Сообщение #10


бывшая королева-мать Франции
Group Icon
Приключенец



Demon
Ну так и помог бы, а не пальцы растопиривал... huh.gif
User is offlinePM
Go to the top of the page
+Quote Post
Johnny B. Goode
post Пятница, 18-oe Июня 2004, 01:38
Сообщение #11


Red Devil
Group Icon
Приключенец



Ольга, я так понимаю в твоём случае речь идёт о разновидности C. И она меня не впечатляет аж ни разу. Смело рубай его обновлённым доктором и ремувалом и ему будет всё.

Демон:
Послушай, гражданин Демон, я тебе скажу по секрету, поскольку не хочу, чтобы ты умер тёмным, что записать тело трояна в нулевую дорожку жёсткого технически возможно с трудом и, к тому же, абсолютно бессмысленно. Потому что:
а) Внешними средствами ОС Windows (9x/2k/XP) она не адресуется. Для этого существует специальный защищённый системный вызов. А поскольку механика исполнимой части Trojan.Revop не подразумевает внесение процесса в т.н. ring 0, то упомянутого системного вызова не видать ему как своих ушей.

б) Как тебе, наверное известно, модификация любой(!) записи нулевой дорожки диска подразумевает пересчёт хранимых контрольных сумм, чётности и принятия ещё ряда мер обеспечения надёжности => на практике помещение туда вообще любой записи приведёт как минимум к разовому падению файловой системы => вызову скандиска и удалению записей, которые он расценит как оборванные связи. Таковой естественно будет тело твоего виря. Тут ему и капец.

Короче, учи матчасть.
User is offlinePM
Go to the top of the page
+Quote Post
Phoenix
post Пятница, 18-oe Июня 2004, 14:47
Сообщение #12


Легенда
Group Icon
Приключенец



Demon
Элементарная логика: Если что-то куда-то можно записать - это можно оттуда и стереть тем же методом. "Винт" на ниппель мало смахивает, знаешь ли.
User is offlinePM
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 посетитель читает эту тему (1 гость и 0 скрытых пользователей)
0 пользователей:

 



-
uptime
Текстовая версия Сейчас: Пт 22 Сен 2017 00:50