В теме Windows - НЕ УСТАНАВЛИВАЕЦА!!!
http://www.winline.ru/forum/forum1/topic3607/messages/
сообщение IVIyTaHT начинается с фраз- Памагите! Очень прошу!.
Я не сторонник антивирусов.
Такую (последнюю) фразу можно включить в подтекст многих тем,создавемых на подобную тему.
Удивляет пренебрежение установкой защиты на компьютер.
Встречаются на форуме утверждения ,что Win7 не нуждается в антивирусе.
Многие пользователи Mac_ов заявляют , что их компьютеры вирусы не могут заражать.
Может быть я отстал от жизни , но думаю что , если системы финансовых банков и даже сам Пентагон иногда оказазываетя жертвой проделок хакеров , то нужно немного бояться (в меру) за свои системы
и не очень ценные данные.
Конечно компютеры простых пользователей им не интересны.
Но сколько еще начинающих хакеров,которые набирают практику в этом подлом деле на наших
компьютерах.
Хочу привести совсем свежий пример из своей практики.
Все началось с того ,что Firewall Pro Comodo запросил "подключать к интернету программу mslsrv32.exe . "Получил ответ "нет".
Посмотрел в автозагрузке, такая программа есть.Выгрузил.
В поиске узнал ,что это вирус.
Не буду перечислять все его своства.
Приведу основные:
Если верить сообщениям сайта
http://www.prevx.com
страница
http://www.prevx.com/filenames/1959374759409088068-X1/MSLSRV32.EXE.html
Страница переведена Arsenal Socrat Internet Basic v3.0 .
Читает адрес электронной почты и телефонные книжные детали
Использования DNS, чтобы восстановить IP адрес для вебсайтов
Найденный на зараженных(инфицированных) системах и сопротивляется допросу изделиями безопасности
Изменяет Политику Времени выполнения Системы ограничить применимость системы
Добавляет Ключ Регистрации(Регистратуры) (УПРАВЛЯЕМЫЙ) к авто началу Программы на системе запуск
Этот процесс создает другие процессы на диске
Выполняет Процесс
Может связаться с другими компьютерами, используя TCP протоколы
Использования rootkit методы, чтобы скрыть его присутствие, допрос или удаление
Использования функции, чтобы скрыть себя от пользователя и от процессов системы безопасности .
Файл нашел в C:\Windows.
Антиаирус не реагировал на его присутсвие.
Переименовал , сохранил.
Попробовал удалить вручную и произвести поиск всего ,что связано с mslsrv32.exe .
Почистил реестр.Обнаружил что mslsrv32.exe присутсвует в ключе в сочетании с 77.scr в форме
77.scr*...mslsrv32.exe.Нашел и удалил в system32 файлы "две цифры .scr".
Как раз такие файлы находил анивирус и удалял их.
Возможно вырус присутствовал с неделю.Вирусы вида 77.scr появлялись
регулярно.Возможно проник,когда не был установлен Comodo или пропустил запрос на
разрешение выхода в интернет.
Наблюдалось замедление скачивания файлов , иногда терялась управляемость и все зависало.
После перезагрузки восстанавливалось.
Практически благодяря принятым мной мерам нормальная работа восстановилась.
Позже после обновления Avast_a вирус был определен и приняты меры по его обезвреживанию.
Подбросил ему в отдельном каталоге восстановленный вирус.
Вот такая история.
Сейчас пока! все спокойно.
http://www.winline.ru/forum/forum1/topic3607/messages/
сообщение IVIyTaHT начинается с фраз- Памагите! Очень прошу!.
Я не сторонник антивирусов.
Такую (последнюю) фразу можно включить в подтекст многих тем,создавемых на подобную тему.
Удивляет пренебрежение установкой защиты на компьютер.
Встречаются на форуме утверждения ,что Win7 не нуждается в антивирусе.
Многие пользователи Mac_ов заявляют , что их компьютеры вирусы не могут заражать.
Может быть я отстал от жизни , но думаю что , если системы финансовых банков и даже сам Пентагон иногда оказазываетя жертвой проделок хакеров , то нужно немного бояться (в меру) за свои системы
и не очень ценные данные.
Конечно компютеры простых пользователей им не интересны.
Но сколько еще начинающих хакеров,которые набирают практику в этом подлом деле на наших
компьютерах.
Хочу привести совсем свежий пример из своей практики.
Все началось с того ,что Firewall Pro Comodo запросил "подключать к интернету программу mslsrv32.exe . "Получил ответ "нет".
Посмотрел в автозагрузке, такая программа есть.Выгрузил.
В поиске узнал ,что это вирус.
Не буду перечислять все его своства.
Приведу основные:
Если верить сообщениям сайта
http://www.prevx.com
страница
http://www.prevx.com/filenames/1959374759409088068-X1/MSLSRV32.EXE.html
Страница переведена Arsenal Socrat Internet Basic v3.0 .
Читает адрес электронной почты и телефонные книжные детали
Использования DNS, чтобы восстановить IP адрес для вебсайтов
Найденный на зараженных(инфицированных) системах и сопротивляется допросу изделиями безопасности
Изменяет Политику Времени выполнения Системы ограничить применимость системы
Добавляет Ключ Регистрации(Регистратуры) (УПРАВЛЯЕМЫЙ) к авто началу Программы на системе запуск
Этот процесс создает другие процессы на диске
Выполняет Процесс
Может связаться с другими компьютерами, используя TCP протоколы
Использования rootkit методы, чтобы скрыть его присутствие, допрос или удаление
Использования функции, чтобы скрыть себя от пользователя и от процессов системы безопасности .
Файл нашел в C:\Windows.
Антиаирус не реагировал на его присутсвие.
Переименовал , сохранил.
Попробовал удалить вручную и произвести поиск всего ,что связано с mslsrv32.exe .
Почистил реестр.Обнаружил что mslsrv32.exe присутсвует в ключе в сочетании с 77.scr в форме
77.scr*...mslsrv32.exe.Нашел и удалил в system32 файлы "две цифры .scr".
Как раз такие файлы находил анивирус и удалял их.
Возможно вырус присутствовал с неделю.Вирусы вида 77.scr появлялись
регулярно.Возможно проник,когда не был установлен Comodo или пропустил запрос на
разрешение выхода в интернет.
Наблюдалось замедление скачивания файлов , иногда терялась управляемость и все зависало.
После перезагрузки восстанавливалось.
Практически благодяря принятым мной мерам нормальная работа восстановилась.
Позже после обновления Avast_a вирус был определен и приняты меры по его обезвреживанию.
Подбросил ему в отдельном каталоге восстановленный вирус.
Вот такая история.
Сейчас пока! все спокойно.
Изменено: palazh - 25.10.2009 18:12:46