Автор Тема: Рутик  (Прочитано 30556 раз)

Оффлайн Iskatel-vetra

  • Старший
  • ****
  • Сообщений: 253
  • Карма: +0/-0
    • Интернет казино WM-IGRUN
Рутик
« : 23-02-2009 12:20:50 »
Рутик

Вот интересно какая с...ч   запустила по локалки это гадость :o
И зачем это надо

VersuS

  • Гость
Рутик
« Ответ #1 : 23-02-2009 12:52:24 »
А можно по английски :)    rootkit?

Оффлайн Le][a

  • Полноправный
  • ***
  • Сообщений: 136
  • Карма: +0/-0
Рутик
« Ответ #2 : 23-02-2009 13:07:19 »
и название его

Оффлайн Iskatel-vetra

  • Старший
  • ****
  • Сообщений: 253
  • Карма: +0/-0
    • Интернет казино WM-IGRUN
Рутик
« Ответ #3 : 23-02-2009 20:08:48 »
Название не запомнил но этот гад зделал файл систем датой 2070года

VersuS

  • Гость
Рутик
« Ответ #4 : 23-02-2009 20:13:58 »
ахаха    дада   тока что эта фень у меня была :) каспера обошла ))))
« Последнее редактирование: 24-02-2009 10:44:54 от VersuS »

Вячеслав

  • Гость
Рутик
« Ответ #5 : 23-02-2009 21:30:44 »
ахаха    дада   тока что эта фень у меня была :) каспера обошла ))))
поподробнее??????
« Последнее редактирование: 24-02-2009 10:45:02 от VersuS »

VersuS

  • Гость
Рутик
« Ответ #6 : 24-02-2009 10:57:16 »
Вообщем, толи троян, толи руткит (название не помню) :)
Попал ко мне без проблем, KAV 2008 мирно спал )))

Сначала эта гадина меняет системную дату на 2070 год. Потом начинает создавать в некоторых системных директориях экзешники и другие вирусованые файлы (вот их и палят антивирусы :) ).  Затем начинает вылетать системная ошибка о завершении работы приложения "system.exe". После того как нашел его в C:/windows/system32/ и убил её Unlocker,ом (просто его не удалить, т.к. используется explorer'oм) всё прекратилось :).    Обновленые KAV 2008 и avira это сделать не удосужились...

Кстати когда пытался вылечить, поставил Аутпост. Тот показывал даже на какой адрес она стучиться :)

А вообще как-то легко всё вышло о_О  странно даже...

Оффлайн Requiem

  • Полноправный
  • ***
  • Сообщений: 136
  • Карма: +0/-1
Рутик
« Ответ #7 : 24-02-2009 13:39:56 »
ставьте нод 32)


VersuS

  • Гость
Рутик
« Ответ #8 : 24-02-2009 14:06:56 »
нод тоже не помог ( v3, антивирус)

Оффлайн Slavik

  • Полноправный
  • ***
  • Сообщений: 220
  • Карма: +0/-0
  • Я не хамлю
Рутик
« Ответ #9 : 25-02-2009 12:54:54 »
нод тоже не помог ( v3, антивирус)

Тоже поймал эту пакость :)  У меня Стоит Авира...

Оффлайн wut

  • Старший
  • ****
  • Сообщений: 531
  • Карма: +0/-0
Рутик
« Ответ #10 : 25-02-2009 15:50:06 »
нод тоже не помог ( v3, антивирус)

Тоже поймал эту пакость :)  У меня Стоит Авира...
У меня нет антивирусов и прочего, уже год с чем-то нормально пашет :)
mb986

VersuS

  • Гость
Рутик
« Ответ #11 : 25-02-2009 16:34:48 »
ты же на линуксе :) , а на виртуалке не считается :)

Оффлайн Le][a

  • Полноправный
  • ***
  • Сообщений: 136
  • Карма: +0/-0
Рутик
« Ответ #12 : 25-02-2009 17:05:54 »
виста месяц работы без защиты  только один червь который не видели антивирусы

Оффлайн Iskatel-vetra

  • Старший
  • ****
  • Сообщений: 253
  • Карма: +0/-0
    • Интернет казино WM-IGRUN
Рутик
« Ответ #13 : 26-02-2009 13:11:49 »
Kis 2009 вроде блокирует какой-то адрес , а тех.поддержке сказали что это не их проблема :o

VersuS

  • Гость
Рутик
« Ответ #14 : 26-02-2009 19:07:39 »
Kis 2009 вроде блокирует какой-то адрес , а тех.поддержке сказали что это не их проблема :o
ничего не понял... подробностей бы