Тема закрыта---
собственно прикладываю полный комплект того что найдено было.
Сообщение было изменено mofdok: 12 Май 2011 - 22:34
Trojan.winlock.3278
Автор
Nemiroff
, апр 26 2011 11:19
118 ответов в этой теме
#81
mofdok
-
- Posters
- 13 Сообщений:
Newbie
Отправлено 12 Май 2011 - 22:31
сами образцы то выложить ? я бэкап снял перед удалением =)
---
собственно прикладываю полный комплект того что найдено было.
---
собственно прикладываю полный комплект того что найдено было.
#82
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 12 Май 2011 - 22:32
сами образцы то выложить ? я бэкап снял перед удалением =)
образцы в личку
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#83
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 12 Май 2011 - 22:34
Фигассе... Эксплорер вдвое толще моего. 
Юзеринит совпадает.
Юзеринит совпадает.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#84
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 12 Май 2011 - 22:36
Фигассе... Эксплорер вдвое толще моего.
Иконка не типичная...
Сообщение было изменено mrbelyash: 12 Май 2011 - 22:36
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#85
mofdok
-
- Posters
- 13 Сообщений:
Newbie
Отправлено 12 Май 2011 - 22:38
Фигассе... Эксплорер вдвое толще моего.
Иконка не типичная...
да он чистый . там модификация со стилизацией под 7-ку и висту. система год с ним работала
#86
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 12 Май 2011 - 22:38
Судя по иконке, это какой-то супер-дупер-пропатченный Зверь или Экстрим.Иконка не типичная...Фигассе... Эксплорер вдвое толще моего.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#87
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 12 Май 2011 - 22:43
У вас разный userinit
Тот что вы приложили у него md5 отличается от того,что винлок запрятал
Файл 03014D3F.exe переименуйте в userinit.exe
Тот что вы приложили у него md5 отличается от того,что винлок запрятал
Файл 03014D3F.exe переименуйте в userinit.exe
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#88
mofdok
-
- Posters
- 13 Сообщений:
Newbie
Отправлено 12 Май 2011 - 22:45
а вот с этим засада. файл 03014d3f.exe по не осторожности грохнул без бэкапа =)У вас разный userinit
Тот что вы приложили у него md5 отличается от того,что винлок запрятал
Файл 03014D3F.exe переименуйте в userinit.exe
#89
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 12 Май 2011 - 22:48
а вот с этим засада. файл 03014d3f.exe по не осторожности грохнул без бэкапа =)У вас разный userinit
Тот что вы приложили у него md5 отличается от того,что винлок запрятал
Файл 03014D3F.exe переименуйте в userinit.exe
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#90
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 12 Май 2011 - 22:52
Побайтно совпадает с моим, однако.У вас разный userinit
Тот что вы приложили у него md5 отличается от того,что винлок запрятал
Файл 03014D3F.exe переименуйте в userinit.exe
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#91
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 12 Май 2011 - 22:55
упс..со своим попутал.Побайтно совпадает с моим, однако.У вас разный userinit
Тот что вы приложили у него md5 отличается от того,что винлок запрятал
Файл 03014D3F.exe переименуйте в userinit.exe
Пора спать
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#92
mofdok
-
- Posters
- 13 Сообщений:
Newbie
Отправлено 12 Май 2011 - 22:57
сейчас извлёк userinit из установочного диска .. результат тот же .. сейчас попробую ваш файл... там даже размеры разные.
#93
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 12 Май 2011 - 22:59
не,не нужно.....то я ошибся.сейчас извлёк userinit из установочного диска .. результат тот же .. сейчас попробую ваш файл... там даже размеры разные.
---------
офтоп....
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#94
mofdok
-
- Posters
- 13 Сообщений:
Newbie
Отправлено 12 Май 2011 - 23:03
да замена userinit второй раз тоже не помогла.... задумываюсь вернуть в загрузку заразу и дать ей пополной прописатся заново =) есть другие идеи ? =)
#95
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 12 Май 2011 - 23:04
завтра?да замена userinit второй раз тоже не помогла.... задумываюсь вернуть в загрузку заразу и дать ей пополной прописатся заново =) есть другие идеи ? =)
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#96
mofdok
-
- Posters
- 13 Сообщений:
Newbie
Отправлено 12 Май 2011 - 23:06
если только в тоже время =) мне в течении дня надо пару раз мир спасти =) Спасибо
#97
Nigadyai
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 15 Май 2011 - 19:38
Здравствуйте, кто может поделиться полноценной версией этого винлока (В ЛС есстественно)?
Знакомые попросили удалить, правка shell в реестре не помогала.
Взял у них из Application Data файл 22CC6C32.exe, чтобы дома на виртуалке позапускать вирус. Но он оказался баловством каким-то (исправил shell и всё).
Хочу, как говорится, на кошках потренероваться. У знакомых комп жутко медленный и сидеть полдня там не очень хочется (((
Знакомые попросили удалить, правка shell в реестре не помогала.
Взял у них из Application Data файл 22CC6C32.exe, чтобы дома на виртуалке позапускать вирус. Но он оказался баловством каким-то (исправил shell и всё).
Хочу, как говорится, на кошках потренероваться. У знакомых комп жутко медленный и сидеть полдня там не очень хочется (((
Прикрепленные файлы:
-
__________.png 242,76К
8 Скачано раз
#98
vlad89
-
- Members
- 2 Сообщений:
Newbie
Отправлено 15 Май 2011 - 19:38
Поймал аналогичную штуку файлик вроде назывался 22CC6C32.exe (ну или очень похоже...)
удалил его из под линукса потом смог запустить диспетчер задач и через него открыть реестр, там поставил правельные пути к userinit и explorer.exe вроде всё
удалил его из под линукса потом смог запустить диспетчер задач и через него открыть реестр, там поставил правельные пути к userinit и explorer.exe вроде всё
#99
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 15 Май 2011 - 19:39
Здравствуйте, кто может поделиться полноценной версией этого винлока (В ЛС есстественно)?
Знакомые попросили удалить, правка shell в реестре не помогала.
Взял у них из Application Data файл 22CC6C32.exe, чтобы дома на виртуалке позапускать вирус. Но он оказался баловством каким-то (исправил shell и всё).
Хочу, как говорится, на кошках потренероваться. У знакомых комп жутко медленный и сидеть полдня там не очень хочется (((
У вас личка отключена.
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#100
vlad89
-
- Members
- 2 Сообщений:
Newbie
Отправлено 15 Май 2011 - 19:45
Поймал аналогичную штуку файлик вроде назывался 22CC6C32.exe (ну или очень похожее...) и лежал в папке ProgramData
удалил его из под линукса потом смог запустить диспетчер задач и через него открыть реестр, там поставил правельные пути к userinit и explorer.exe вроде всё стало нормально, но заметил ,что после 4-6 часов непререрываной работы копьютера что то занимает всю оперативную память...даже перезагрузить получается только нажатием кнопки на ноуте...
Проверял быстрой проверкой Доктором Вебом он вирусов не нашёл...
удалил его из под линукса потом смог запустить диспетчер задач и через него открыть реестр, там поставил правельные пути к userinit и explorer.exe вроде всё стало нормально, но заметил ,что после 4-6 часов непререрываной работы копьютера что то занимает всю оперативную память...даже перезагрузить получается только нажатием кнопки на ноуте...
Проверял быстрой проверкой Доктором Вебом он вирусов не нашёл...
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
