W@lker
02.01.2005, 14:58
Вчера трояна словил. Даже не знаю где. Стоит опера 7+ESet NOD32 База от 31.12.2004
Обычно Eset сразу просекает их и предлагает разорвать соединение.
А тут пускаю НОД 32 сканер он мне говорит в памяти троян засел. И типа он не могет его пролечить. (See jpg)
Ну я сразу в msconfig - и смотрю что же там такое веселое стало пускаться по автостарту. Хмм ни фига не видно.
Ну тогда Нод пускаю на каталог Виндовс и тут он мне показывает что в system32 soundblaster.exe заражен.
Пускаем Task Manager удаляем процесс соундбластер. Опять пускаю Нода он грит что память чиста. Еще раз смотрю автозагрузку точно есть там аж 2 soundblaster'а!
Т.е. он "умник" пихает себя в виндовс каталог естественно с атрибутами скрытый, находит в реестре пуска программы на запуск называет себя также как запускаемый файл - поэтому его сразу и не видно.
Ну переименовал его в txt. Пустил Нода еще раз - все чисто.
Когда искал его по имени в Google нашел какой то антивир avest, вроде как бесплатный для домашнего юзанья. Так там этот троянчик в базе от 31.12.2004 стоял - свежачокс...
Интересно как он попал, неужто опера подвела?
Ясно есплорер отстой, но вот опера...
Правда не последняя 7.51.
Обычно Eset сразу просекает их и предлагает разорвать соединение.
А тут пускаю НОД 32 сканер он мне говорит в памяти троян засел. И типа он не могет его пролечить. (See jpg)
Ну я сразу в msconfig - и смотрю что же там такое веселое стало пускаться по автостарту. Хмм ни фига не видно.
Ну тогда Нод пускаю на каталог Виндовс и тут он мне показывает что в system32 soundblaster.exe заражен.
Пускаем Task Manager удаляем процесс соундбластер. Опять пускаю Нода он грит что память чиста. Еще раз смотрю автозагрузку точно есть там аж 2 soundblaster'а!
Т.е. он "умник" пихает себя в виндовс каталог естественно с атрибутами скрытый, находит в реестре пуска программы на запуск называет себя также как запускаемый файл - поэтому его сразу и не видно.
Ну переименовал его в txt. Пустил Нода еще раз - все чисто.
Когда искал его по имени в Google нашел какой то антивир avest, вроде как бесплатный для домашнего юзанья. Так там этот троянчик в базе от 31.12.2004 стоял - свежачокс...
Интересно как он попал, неужто опера подвела?
Ясно есплорер отстой, но вот опера...
Правда не последняя 7.51.