Кстати про пароль администратора. Как только я обнаружил этот вирь у себя в сетке, поменял все админские пароли. Нужно ли менять их ещё раз? Т.е. не узнал ли вирь мои новые пароли, когда я менял их на инфецированной машине?
Думаю на Win32.hllw.shadow.based
Автор
JohnyDeath
, июн 17 2009 15:38
24 ответов в этой теме
#22
Shu_B
-
- Posters
- 257 Сообщений:
Member
Отправлено 18 Июнь 2009 - 10:37
Нет, у него есть свой перечень частоиспользуемых, в описаниях его этот перечень был...Т.е. не узнал ли вирь мои новые пароли, когда я менял их на инфецированной машине?
http://defendium.info/ - помощь в лечении, информационная безопасность.
#23
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 18 Июнь 2009 - 13:11
Ага...Забываем про пароль администратора...Пропатченный комп заразиться заново не должен.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#24
JohnyDeath
-
- Posters
- 65 Сообщений:
Newbie
Отправлено 18 Июнь 2009 - 13:40
Borka, в общем по твоему совету "в ркуопашку" не пошёл, т.к. могу ошибаться на счет того, что удалять, а что оставлять в реестре. Открыл ключик и первым значением увидел "6to4" и начал думать: "это сгенерировано вирусом или разработчиками винды или другого ПО", удалить его так и не решился (и правильно). В общем такой вариант для меня, как не для супер-Одмина, не подходит.
#25
RHF
-
- Posters
- 59 Сообщений:
Newbie
Отправлено 18 Июнь 2009 - 13:46
Начинал здесь: http://forum.drweb.com/index.php?showtopic=280792
Я там уже спросил, спрошу и тут.
Напишите пожалуйста модель и производителя SCSI карточки. Ну и какой именно это SCSI.
With best regards, Sergey Korzukhin
Doctor Web, Ltd.
Test Lab
Doctor Web, Ltd.
Test Lab
