Lamazz, давай есчо!
/не хорошо топики редактировать http://forum.drweb.com/public/style_emoticons/default/wink.png /
Win32.hllw.shadow.based.
Автор
Lamazz
, янв 21 2009 19:00
82 ответов в этой теме
#21
Pavel Plotnikov
-
- Guests
- 5 276 Сообщений:
Отправлено 21 Январь 2009 - 20:38
GUI/Android/iOS/WP8/волейбол
#22
YVS
-
- Helpers
- 4 798 Сообщений:
Звездочет
Отправлено 22 Январь 2009 - 10:37
Да! Аффтар жжетЬ.Lamazz, давай есчо!
#23
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 22 Январь 2009 - 15:33
Хм... Вы хотите логи - их есть у меня. Во множестве.Лучше покажите мне хоть один лог
где Др.Веб вылечил или удалил этот вирус?Вам куда заслать? http://forum.drweb.com/public/style_emoticons/default/smile.png Кстати, может, покажете логи, где Доктор НЕ видит вируса?
Ой! Я могу таких красивых логов понаделать! ;-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#24
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 22 Январь 2009 - 15:34
Да! Аффтар жжетЬ.Lamazz, давай есчо!
А вдруг, вдруг там следующая модификация есть у него? :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#25
georgy_n
-
- Posters
- 252 Сообщений:
Погиб 29 марта 2010 в результате терракта в Москве
Отправлено 23 Январь 2009 - 03:32
давайте я вам за него выдам, но с другого форума:Lamazz, давай есчо!
/не хорошо топики редактировать
и следом, в ответ на то, что, мол, мы уже не пользуемся WIN 95, 98, еще шедевральнее:georgy_n,
Ваше выссказывание о том что вирусы не умеют перепрописывать BIOS
говорит о Вашей полной некомпетентности
А вы... нет бы подсказать, научить человека! - НАБРОСИЛИСЬ http://forum.drweb.com/public/style_emoticons/default/smile.pnggeorgy_n,
Советую почитать о такой группе вирусов как Bootkits
#26
Lamazz
-
- Posters
- 36 Сообщений:
Newbie
Отправлено 23 Январь 2009 - 13:21
На сегодня методов описанных в новостях от 15 числа - достаточно
Но!!!
15 числа новость была smile.gif
А вот Dr.web со всеми обновлениями не лечил и не мог даже удалить вышеуказанный вирус
Дискуссию можно прекращать
georgy_n
Ты еще здесь расскажи что нет вирусов которые умеют менять содержимое BIOS
и здесь все тоже поймут что ты неучь
Но!!!
15 числа новость была smile.gif
А вот Dr.web со всеми обновлениями не лечил и не мог даже удалить вышеуказанный вирус
Дискуссию можно прекращать
georgy_n
Ты еще здесь расскажи что нет вирусов которые умеют менять содержимое BIOS
и здесь все тоже поймут что ты неучь
#27
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 23 Январь 2009 - 13:23
На сегодня методов описанных в новостях от 15 числа - достаточно
Но!!!
15 числа новость была http://forum.drweb.com/public/style_emoticons/default/smile.png
А во Dr.web со всеми обновлениями не лечил и не мог даже удалить вышеуказанный вирус
Дискуссию можно прекращать
Специально проверяли: заражали машину и лечили - все было хорошо. Дохтур, что я делал не так?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#28
Lamazz
-
- Posters
- 36 Сообщений:
Newbie
Отправлено 23 Январь 2009 - 13:43
Тяжело так слету найти что он говорил говорил вот что(см.лог)
после удаления файла с вирусом служба vamhvj оставалась запущенной
и файл с:\Windows\Temp\01.tmp так и оставался продгруженным
через некоторое время Антивирус снова ругался
снова "удалял" и так по кругу
после удаления файла с вирусом служба vamhvj оставалась запущенной
и файл с:\Windows\Temp\01.tmp так и оставался продгруженным
через некоторое время Антивирус снова ругался
снова "удалял" и так по кругу
Прикрепленные файлы:
-
hijackthis.rar 2,98К
43 Скачано раз
#29
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 23 Январь 2009 - 13:50
Ай молодець! http://forum.drweb.com/public/style_emoticons/default/laugh.pngи здесь все тоже поймут что ты неучь
#30
Lamazz
-
- Posters
- 36 Сообщений:
Newbie
Отправлено 23 Январь 2009 - 13:51
Проехали
сча лечит и слава Богу!
сча лечит и слава Богу!
#31
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 23 Январь 2009 - 13:52
Проехали
сча лечит и слава Богу!
Слив зощитан?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#32
Andrey_Kr
-
- Posters
- 666 Сообщений:
Advanced Member
Отправлено 23 Январь 2009 - 13:53
Владимир, не мешайте человеку фантазировать - пусть выговорится.На сегодня методов описанных в новостях от 15 числа - достаточно
Но!!!
15 числа новость была http://forum.drweb.com/public/style_emoticons/default/smile.png
А во Dr.web со всеми обновлениями не лечил и не мог даже удалить вышеуказанный вирус
Дискуссию можно прекращать
Специально проверяли: заражали машину и лечили - все было хорошо. Дохтур, что я делал не так?
#33
Malex
-
- Posters
- 1 070 Сообщений:
спасатель
Отправлено 23 Январь 2009 - 18:45
Неучь...
Спасибо, плакал...
Спасибо, плакал...
Официальный сертифицированный пользователь ПАК:
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.
#34
georgy_n
-
- Posters
- 252 Сообщений:
Погиб 29 марта 2010 в результате терракта в Москве
Отправлено 23 Январь 2009 - 18:57
С темой про "неучьей" мы переехали в новую тему, чтоб хоть как-то сохранить изначальное назначение этой http://forum.drweb.com/public/style_emoticons/default/smile.pngНеучь...
Спасибо, плакал...
#35
Владислав Умнов
-
- Members
- 2 Сообщений:
Newbie
Отправлено 23 Январь 2009 - 19:55
Осмелюсь подтвердить что до 20.45 15.01.2009 Доктор не видел модификацию 3 данного вируса (Shadow3).А видеть его он начал после фидбэка от нашей организации. А заверения людей с пауками на аватарах о полном контроле над ситуацией стоили нам 2 дней бесполезной работы. Подробней можно почитать в теме "Неизвестный вирус" где 7 страниц.Владимир, не мешайте человеку фантазировать - пусть выговорится.На сегодня методов описанных в новостях от 15 числа - достаточно
Но!!!
15 числа новость была http://forum.drweb.com/public/style_emoticons/default/smile.png
А во Dr.web со всеми обновлениями не лечил и не мог даже удалить вышеуказанный вирус
Дискуссию можно прекращать
Специально проверяли: заражали машину и лечили - все было хорошо. Дохтур, что я делал не так?
#36
Darsky
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 24 Январь 2009 - 10:13
Ребята, вот спросить хотел.
у меня в сети из 5 компьютеров 4 компа были инфицированы дней 10 назад (на одном, где стоит серврер 2003 вирус обнаружен небыл), вирус удалил, но остался некий глюк..: несколько раз в день компьютеры зависают, а именно, не запускаються никакие программы, панель задач вообще не реагирует, в диспетчере задач Windows показывает нагрузку ЦП 100%, а именно, процесс SYSTEM грузит ЦП,..Завершить работу системы не получается, спасает только кнопка reset. Много кратно проверял систему снова и снова, никаких следов вируса даже нет... но что же тогда так грузит систему?.. что за "последсвия" остались?.. до инфицирования Win32.hllw.shadow.based такого небыло,
у меня в сети из 5 компьютеров 4 компа были инфицированы дней 10 назад (на одном, где стоит серврер 2003 вирус обнаружен небыл), вирус удалил, но остался некий глюк..: несколько раз в день компьютеры зависают, а именно, не запускаються никакие программы, панель задач вообще не реагирует, в диспетчере задач Windows показывает нагрузку ЦП 100%, а именно, процесс SYSTEM грузит ЦП,..Завершить работу системы не получается, спасает только кнопка reset. Много кратно проверял систему снова и снова, никаких следов вируса даже нет... но что же тогда так грузит систему?.. что за "последсвия" остались?.. до инфицирования Win32.hllw.shadow.based такого небыло,
#37
emul
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 24 Январь 2009 - 10:33
Ребята, вот спросить хотел.
у меня в сети из 5 компьютеров 4 компа были инфицированы дней 10 назад (на одном, где стоит серврер 2003 вирус обнаружен небыл), вирус удалил, но остался некий глюк..: несколько раз в день компьютеры зависают, а именно, не запускаються никакие программы, панель задач вообще не реагирует, в диспетчере задач Windows показывает нагрузку ЦП 100%, а именно, процесс SYSTEM грузит ЦП,..Завершить работу системы не получается, спасает только кнопка reset. Много кратно проверял систему снова и снова, никаких следов вируса даже нет... но что же тогда так грузит систему?.. что за "последсвия" остались?.. до инфицирования Win32.hllw.shadow.based такого небыло,
Поставьте KIS2009(можете бесплатный триал, только базы обновите) на одну из машин, он определяет вредоносное программное обеспечениеную активность, как intrusion.win.netapi.buffer-overflow.exploit.
Мы так в собственной домашней сети находили источники заражения и потом лечили.
#38
Andrey_Kr
-
- Posters
- 666 Сообщений:
Advanced Member
Отправлено 24 Январь 2009 - 12:51
Я бы все-таки посмотрел при помощи process explorer , что именно загружает проц.
#39
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 26 Январь 2009 - 11:57
Ребята, вот спросить хотел.
у меня в сети из 5 компьютеров 4 компа были инфицированы дней 10 назад (на одном, где стоит серврер 2003 вирус обнаружен небыл), вирус удалил, но остался некий глюк..: несколько раз в день компьютеры зависают, а именно, не запускаються никакие программы, панель задач вообще не реагирует, в диспетчере задач Windows показывает нагрузку ЦП 100%, а именно, процесс SYSTEM грузит ЦП,..Завершить работу системы не получается, спасает только кнопка reset. Много кратно проверял систему снова и снова, никаких следов вируса даже нет... но что же тогда так грузит систему?.. что за "последсвия" остались?.. до инфицирования Win32.hllw.shadow.based такого небыло,
Хм... Заплатки последние установлены? Попробуйте отключить один из компов с "последствиями" от сети и посмотреть, будет ли возникать эта проблема.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#40
Darsky
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 27 Январь 2009 - 16:23
итак., удалил dr web, поставил KIS2009 и обновил, вот уже три дня "глюки" не наблюдаются, комп не висит, не вылетает никаких ошибок, в общем, вообще ничего не происходит,.. что было - так и остается загадкой,
