Info - Трояны

Kuschmir · Отправлено: **19:55, 23-10-2007** | #**281**

Severny,

Цитата Severny:

Ладно, выполни так. Хуже не будет. Ты SDFix запускал? Лог показать можешь?
http://forum.oszone.net/post-664017-11.html
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
BC_DeleteFile('C:\Dokumente und Einstellungen\Nikolaj Seibel\Anwendungsdaten\Mra\Update\games.dll');
BC_DeleteFile('C:\Dokumente und Einstellungen\Nikolaj Seibel\Anwendungsdaten\Mra\Update\menu.dll');
BC_DeleteFile('C:\WINDOWS\system32\LVCOMSX.EXE');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. »

Я все это сделал,вирус присутствует...
SDFix запускал тоже,только не знаю куда прога лог положила...Вирус всеравно тут,блин...
Сейчас еще раз запущу SDFix...

Kuschmir · Отправлено: **20:23, 23-10-2007** | #**282**

С SDFix проверил,протокол выложил... Сейчас проверяю снова с Ad-Aware и зараза все равно тут...удалил,откл. востановление системы... Но это же не выход ,троян то жив... Не миновать формат С,блин...

Severny · Отправлено: **22:19, 23-10-2007** | #**283**

Kuschmir, Чтобы нам больше не гоняться за призраками, даю тебе ссылку на эту проблему
http://virusinfo.info/showthread.php?p=131637
Скажу сразу, ребята на форуме знают, что делают. В хелперы просто так не попасть.
Так что можешь выкинуть этот Ad_ Aware и спать спокойно.
Скажу тебе по секрету прога туфта. Источник проверенный.
Уж лучше поставь Spybot Search and Destroy.
Так что не надо format. Чисто у тебя.
Кстати, обнови базы этого "ловца нечести". Скорее всего он ничего больше не найдет.

Kuschmir · Отправлено: **21:02, 24-10-2007** | #**284**

Спасибо за беспокойство. Попробую теперь Spybot Search and Destroy. Удалю Ad-Aware,а то уже этот троян мне...

Severny · Отправлено: **22:22, 24-10-2007** | #**285**

Kuschmir, Просто мне подсказали, что этот баг Ad-Aware пофиксил, и теперь, если обновить базы программы, то он уже этого троя не найдет. Попробуй. Интересно же.

Rostlv · Конфигурация компьютера

Такой вопрос. Почему многие антивирусы видят троянов там где их нет? К примеру создал файл .exe "Bat To Exe Converter", проверил на virustotal, файл пустой, без команд, а там якобы куча троянов. И с "Quick Batch File Compiler" такая же история. Есть мнения по поводу?

Rostlv · Конфигурация компьютера

Понимая риторичность вопроса, всё ещё надеюсь прочитать конструктивные мнения по данному вопросу. Неужели не найдётся специалиста по безопасности, который сможет доступно растолковать проблему. У меня сложилось мнение, что ответы на такие вопросы - своеобразное табу. Или я не прав? Может стоит создать раздел на форуме "Как защитить компьютер и неопытного пользователя от антивирусов?"

Pili · Отправлено: **08:32, 06-05-2008** | #**288**

Rostlv, не в ту тему обратились, тут оказывется практическая помощь в лечении от зловредов, вам скорее всего в раздел Защита компьютерных систем
По теме - можно предположить, что сигнатура файла, созданная с помощью "Bat To Exe Converter" сходится с сигнатурой зловредов

Rostlv · Конфигурация компьютера

А можете ли вы, Pili, перенести эту тему сами? Я просто не нашёл более подходящего места на форуме.

VladDV · Отправлено: **10:37, 06-05-2008** | #**290**

Rostlv, все зависит от функциональности Вашего exe. Антивирусы действительно могли усмотреть сигнатуру в Вашем файле. Ведь сигнатура - это образец не всего вируса, а его уникальной части. Но сигнатуры тоже пишут люди, которые не застрахованы от ошибок. Очевидно данная сигнатура не настолько уникальна. Еще могла сработать проактивная защита, которая в Вашей программе видит подозрительные действия (самокопирование, запись в автозагрузку и т.п.). В общем посмотрите Ваш код на предмет действий, которые могут восприниматься подозрительно.