Вирусы

Разговоры на любые темы: вы можете обсудить здесь какой-либо сайт, найти единомышленников или просто пообщаться...
Alexanbar
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1727
Зарегистрирован: 13.04.2004 (Вт) 23:04
Откуда: Волгоградская обл.

Вирусы

Сообщение Alexanbar » 31.03.2005 (Чт) 22:31

Подвергся нападению вирусов.
Некоторые последствия воздействия касаются напрямую программирования:

1) Запортились некоторые файлы от моих рабочих проектов на VB6. Размер файла остался прежним, а некоторые пары символов заменились на ~ с буквой или цифрой. благо было ещё 2 копии
2) Появились новые ресурсные файлы (3 шт), касающиеся VC во всех каталогах, где установлены MS Visualstudio, DevStudio(vb5) и VB.net.
Это тем более странно, что часть этих каталогов давно мною активно не используется, а на С я не программирую вообще, разве что примерчик какой запущу пару раз в год. Файлы прилагаю на исследование. AVP Scaner вирусов в них не находит.
Вложения
IsItVirus.zip
(1.06 Кб) Скачиваний: 42

Alexanbar
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1727
Зарегистрирован: 13.04.2004 (Вт) 23:04
Откуда: Волгоградская обл.

Сообщение Alexanbar » 31.03.2005 (Чт) 23:54

На макровирусы не похоже - трояны это были и прочие твари:

Trojan.Win32.Dialer

BackDoor.Win32Agent.ah

- так из обозвал AVP Scaner.

Похоже, что атака были, в частности, и на программиста в надежде на то, что я куда-нибудь эти ресурсы вделаю в программу.
Во время атаки произошёл наброс файликов в корень, а также в реестр в раздел запуска прописался т.н. Microsoft Media Scope.


Люди, подскажите, кто знаком со средой разработки Visual C, числятся ли гди-нибудь файлы *.rsc (есть ли на них ссылки в других файлах)?

Ramzes
Скромный человек
Скромный человек
Аватара пользователя
 
Сообщения: 5004
Зарегистрирован: 12.04.2003 (Сб) 11:59
Откуда: Из гробницы :)

Сообщение Ramzes » 01.04.2005 (Пт) 10:12

Alexanbar Надо ставить ПО для того что бы такие вот гадости не случались! Я например всегда Антивири, фаеры, заплатки от мелкомягких (регулярно)

Ariman
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 817
Зарегистрирован: 02.09.2003 (Вт) 16:23
Откуда: Великая наша держава, г.Москва

Сообщение Ariman » 01.04.2005 (Пт) 14:18

Ох, люди - в тему вопрос!
Кто слышал о WinHole?
Где он гнездится, куда прописывается? У меня сильное подозрение, что он, тварь, в моем компе обосновался(открыт порт 1082), но сканирование на вирусы ничего не дало(у меня довольно старые антивирусы).........

vvs_adm
Гуру
Гуру
Аватара пользователя
 
Сообщения: 1492
Зарегистрирован: 03.02.2005 (Чт) 3:45
Откуда: оттуда ;)

Сообщение vvs_adm » 01.04.2005 (Пт) 14:24

Ariman писал(а):Ох, люди - в тему вопрос!
Кто слышал о WinHole?
Где он гнездится, куда прописывается? У меня сильное подозрение, что он, тварь, в моем компе обосновался(открыт порт 1082), но сканирование на вирусы ничего не дало(у меня довольно старые антивирусы).........


Поиск в Яндексе по слову WinHole :
WinHole v1.0 Программа для создания ДЫРОК во всех окнах.

Ёпрст, это же то, что мы так долго искали !!!!

Ariman
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 817
Зарегистрирован: 02.09.2003 (Вт) 16:23
Откуда: Великая наша держава, г.Москва

Сообщение Ariman » 01.04.2005 (Пт) 14:38

Нет, не надейся..... Это всего лишь второсортное долбило, даже обычное окно не пробьет, куда уж панель задач..........

А если серьезно, насчет моего WinHol'a?

Alexanbar
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1727
Зарегистрирован: 13.04.2004 (Вт) 23:04
Откуда: Волгоградская обл.

Сообщение Alexanbar » 01.04.2005 (Пт) 19:47

Вот купил сегодня новый диск. Поставлю туда ОСь, а старый диск проверю и переформатирую. Вроде вирусов больше не однаруживаю, но кое-какие подозрения всё-таки остались, в частности, всяческие дисковые утилиты находят недокументированные ошибки. Pфrtition Magic 7.0 для DOS находит ошибку № 4001 в системном разделе, которой нет в описании.

Ariman
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 817
Зарегистрирован: 02.09.2003 (Вт) 16:23
Откуда: Великая наша держава, г.Москва

Сообщение Ariman » 01.04.2005 (Пт) 20:07

Alexanbar
Ты не знаешь, что такое за вирус - WinHole?

Alexanbar
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1727
Зарегистрирован: 13.04.2004 (Вт) 23:04
Откуда: Волгоградская обл.

Сообщение Alexanbar » 03.04.2005 (Вс) 12:02

Нет, вроде не довелось познакомиться. Попробуй сходить на http://www.avp.ru - кажется так. Там есть описание вирусов. Только некоторые не всегда можно найти.


Вернуться в Народный треп

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 117

    TopList  
cron