Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

  Start new topic Start Poll 

> Haxdoor-X Trojan
Rumata | Профиль
Дата 20 Май, 2005, 13:22
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 77
Вне форума



как пробрался, не знаю, но факт. пролез.
чем занимаеться :
рожает папку в корневике Windows с названием inet2038 или подобное
запускает из этой папки процесс services.exe с системным приоритетом, это означает что из под диспетчера задач процесс не прибьеш
рожает толпу файлов вида sys205 (номер произвольный) которые начинают ломиться со страшной силой в инет
рожает файл sys08 в папке system32
постоянно открывает брайзер установленный по умолчанию на странице с рекламой нового антивиря (странно что не порнухи)
рожает dll файл в папке system32 вида wldk.dll (точно не помню)

лечение обусловлено наличием антивируса и файервола.

левый процесс services.exe прибивал из под Essential Net Tools или любой другой килер процессов.

на время убиения всего вышеописанного левого файла лучше запретить файерволом ходить броузер куда бы то ни было.

после прибития всего лучше зайти в msconfig, просмотреть наличие автозапуска на вышеперечисленные файлы (.exe), все убрать.

просканиться антивирусом на предмет чего еще новенького, свеженького.


____________________
user posted image user posted image user posted image

Если что-то случилось с форумом (тьху тьху), все новости там, вступайте, подписывайтесь, присоединяйтесь ))
Бобер | Бездомный
Реклама двигатель прогресса       
Quote Post



А кому сча лехко?
Group Icon


















_________________
Желающим разместить рекламу смотреть сюдой
/   
Rumata | Профиль
Дата 25 Май, 2005, 13:08
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 77
Вне форума



продолжаем разговор, после удаления вредоносного файлА еще необходимо вынести из реестра ссылки на services.exe и на init34x.exe который прописываеться вообще как Shell на пару с Explorer.exe и сидит в паке system32 подрываясь на автозапуск и тоже начинает ломиться в сеть.


____________________
user posted image user posted image user posted image

Если что-то случилось с форумом (тьху тьху), все новости там, вступайте, подписывайтесь, присоединяйтесь ))

Topic Options Start new topic Start Poll 

 



[ Script Execution time: 0.0600 ]   [ 12 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top