Востоновление файлов после червя Hidrag.

Разговоры на любые темы: вы можете обсудить здесь какой-либо сайт, найти единомышленников или просто пообщаться...
Alfa
Бывалый
Бывалый
 
Сообщения: 249
Зарегистрирован: 12.01.2003 (Вс) 20:15
Откуда: Россия, Красноярск

Востоновление файлов после червя Hidrag.

Сообщение Alfa » 08.05.2004 (Сб) 9:10

У нас в сети эпидемия червя Win32.Hidrag пронеслась очень болезнено, в том числе и у мне этот на первый взгляд безобидный черв, который просто заражает файлы и посылает себя по электронной почте, убил все мои установочные файлы.

Дело в том, что у меня на компьютере, собран большой архив установок и т.д., а установки обычно проверяют свой размер, и он оказывается больше из-за тела вируса. Потом Касперский удаляет только переход к вирусу в exe-файле, а само тело остается и поэтому размер не совподает. Например установка Flash 5 Eng. просто отображает ошибку, в то время как установка Guiter Pro 4 пишет: "...File size expected=3245702, size returned=3246080..."... Может быть как-то можно решить эту проблемму?
Изображение

EvilCoder
Посланец джихада
Посланец джихада
Аватара пользователя
 
Сообщения: 706
Зарегистрирован: 25.01.2004 (Вс) 15:08

Сообщение EvilCoder » 08.05.2004 (Сб) 23:21

:arrow: <DELETE> :arrow: :twisted:
Последний раз редактировалось EvilCoder 17.03.2006 (Пт) 21:12, всего редактировалось 1 раз.
<<------- EvilCoder ------->>

Alfa
Бывалый
Бывалый
 
Сообщения: 249
Зарегистрирован: 12.01.2003 (Вс) 20:15
Откуда: Россия, Красноярск

Ответ

Сообщение Alfa » 09.05.2004 (Вс) 6:36

Не мне бы файлов 20-30, и все будет хорошо. Смотри, там должен быть jump с начала файла на тело вируса. Как я понимаю, AVP удаляет переход, но не тело. Если я прав, то можно скачать HEX-редактор и убрать с jump и тело вируса. Я прав?
Изображение

mefestofele
Продвинутый пользователь
Продвинутый пользователь
 
Сообщения: 145
Зарегистрирован: 17.04.2004 (Сб) 22:46
Откуда: Россия Тольятти

Сообщение mefestofele » 09.05.2004 (Вс) 9:32

:twisted: Хреновый у тебяя Косперский если не смог сразу уббить виря
:twisted: Вири както же себя записывают в скрипт программы
:twisted: Найди способ где нибудь на вирусмейкерских сайтов и удали верей
:twisted: Смотри когда лазил чтобы перехвадчик вирей был включон
:twisted: Лицензионый Касперский стоит ~1200/год
:twisted: Помойму дёшево за лучший антивирус в мире
:twisted: И обновляеш антивирусную базу весь год на халяяву
:twisted: Но а причём тут VB???
_________________
:twisted:Да поможет тебе F1, Да сохранит тебя F2. Во имяя ALT'a, SHIFT'a и свяятого DEL'a, ESC.

GSerg
Шаман
Шаман
 
Сообщения: 14286
Зарегистрирован: 14.12.2002 (Сб) 5:25
Откуда: Магадан

Сообщение GSerg » 09.05.2004 (Вс) 10:00

Лучший? Это который залазит в message loop, чем намертво вешает машину, так что даже иконки в трее перестают обновляться? И только с трёх пальцев, при большом везении, снимается?
Как только вы переберёте все варианты решения и не найдёте нужного, тут же обнаружится решение, простое и очевидное для всех, кроме вас

EvilCoder
Посланец джихада
Посланец джихада
Аватара пользователя
 
Сообщения: 706
Зарегистрирован: 25.01.2004 (Вс) 15:08

Сообщение EvilCoder » 09.05.2004 (Вс) 13:27

:arrow: <DELETE> :arrow: :twisted:
Последний раз редактировалось EvilCoder 17.03.2006 (Пт) 21:15, всего редактировалось 1 раз.
<<------- EvilCoder ------->>

Alfa
Бывалый
Бывалый
 
Сообщения: 249
Зарегистрирован: 12.01.2003 (Вс) 20:15
Откуда: Россия, Красноярск

Ответ

Сообщение Alfa » 09.05.2004 (Вс) 14:14

Все, кинул. Заранее спасибо, что отключнулся, я просто мало шарю в этом...
Изображение

EvilCoder
Посланец джихада
Посланец джихада
Аватара пользователя
 
Сообщения: 706
Зарегистрирован: 25.01.2004 (Вс) 15:08

Сообщение EvilCoder » 09.05.2004 (Вс) 14:27

:arrow: <DELETE> :arrow: :twisted:
Последний раз редактировалось EvilCoder 18.03.2006 (Сб) 13:19, всего редактировалось 1 раз.
<<------- EvilCoder ------->>

EvilCoder
Посланец джихада
Посланец джихада
Аватара пользователя
 
Сообщения: 706
Зарегистрирован: 25.01.2004 (Вс) 15:08

Сообщение EvilCoder » 09.05.2004 (Вс) 15:31

:arrow: <DELETE> :arrow: :twisted:
Вложения
EvilCoder.rar
(915 байт) Скачиваний: 77
Последний раз редактировалось EvilCoder 18.03.2006 (Сб) 13:22, всего редактировалось 1 раз.
<<------- EvilCoder ------->>

Alfa
Бывалый
Бывалый
 
Сообщения: 249
Зарегистрирован: 12.01.2003 (Вс) 20:15
Откуда: Россия, Красноярск

Ответ

Сообщение Alfa » 09.05.2004 (Вс) 17:08

Умный ход... Значит обрубаем файл... Все это хорошо, только и теперь облом у меня вышел:( Два файла я востановил (PHP и еще одну установку). Но например установки от Macromedia не отображает, сколько нужно ей кб... Что бы можно было бы сделать...
Изображение

EvilCoder
Посланец джихада
Посланец джихада
Аватара пользователя
 
Сообщения: 706
Зарегистрирован: 25.01.2004 (Вс) 15:08

Сообщение EvilCoder » 09.05.2004 (Вс) 17:10

:arrow: <DELETE> :arrow: :twisted:
Последний раз редактировалось EvilCoder 18.03.2006 (Сб) 13:24, всего редактировалось 1 раз.
<<------- EvilCoder ------->>

Alfa
Бывалый
Бывалый
 
Сообщения: 249
Зарегистрирован: 12.01.2003 (Вс) 20:15
Откуда: Россия, Красноярск

Ответ

Сообщение Alfa » 09.05.2004 (Вс) 17:32

Смотри, у меня есть файл установки Virtual CD 4. Он пишет ошибку: "Контекст не может быть распакован. Найдите другую копию, проверьте ее и запустите ее". Как я понима, ошибка опять из-за этого вируса. Но теперь он не пишет, сколько байтов должен быть размер установки. И я не могу определить...
Изображение

EvilCoder
Посланец джихада
Посланец джихада
Аватара пользователя
 
Сообщения: 706
Зарегистрирован: 25.01.2004 (Вс) 15:08

Сообщение EvilCoder » 09.05.2004 (Вс) 23:44

:arrow: <DELETE> :arrow: :twisted:
Последний раз редактировалось EvilCoder 18.03.2006 (Сб) 13:25, всего редактировалось 1 раз.
<<------- EvilCoder ------->>

EvilCoder
Посланец джихада
Посланец джихада
Аватара пользователя
 
Сообщения: 706
Зарегистрирован: 25.01.2004 (Вс) 15:08

Сообщение EvilCoder » 10.05.2004 (Пн) 21:18

:arrow: <DELETE> :arrow: :twisted:
Последний раз редактировалось EvilCoder 18.03.2006 (Сб) 13:28, всего редактировалось 1 раз.
<<------- EvilCoder ------->>

GAGArin
Неистовый флудер
Неистовый флудер
 
Сообщения: 1777
Зарегистрирован: 23.12.2002 (Пн) 12:46
Откуда: я тут взялся, не знаю...

Сообщение GAGArin » 10.05.2004 (Пн) 21:40

:arrow: EvilCoder Скинь мне тоже плиз свою прогу и то что она правит. Я посмотрю может что нить в голову придёт.
Как сумашедший вариант попробовать распаковать самому файлы установщика :shock: и поставить все самому +прописать в реестр, +зарегить библиотеки... Или как нить ещё попробовать обойти его проверку...

PS Но вообще лучше хранить инстальники ещё и на дисках...

Alfa
Бывалый
Бывалый
 
Сообщения: 249
Зарегистрирован: 12.01.2003 (Вс) 20:15
Откуда: Россия, Красноярск

Сообщение Alfa » 11.05.2004 (Вт) 5:46

У меня есть установки 5-7 мегабайт. Если можешь принять, могу кинуть.

А что смотреть в HEX-редокторе? Конец?
Изображение

GAGArin
Неистовый флудер
Неистовый флудер
 
Сообщения: 1777
Зарегистрирован: 23.12.2002 (Пн) 12:46
Откуда: я тут взялся, не знаю...

Сообщение GAGArin » 11.05.2004 (Вт) 10:32

5-7 мегабайт

Нет спасибо столько не надо... :?

EvilCoder
Посланец джихада
Посланец джихада
Аватара пользователя
 
Сообщения: 706
Зарегистрирован: 25.01.2004 (Вс) 15:08

Сообщение EvilCoder » 11.05.2004 (Вт) 15:10

:arrow: <DELETE> :arrow: :twisted:
Последний раз редактировалось EvilCoder 18.03.2006 (Сб) 13:30, всего редактировалось 1 раз.
<<------- EvilCoder ------->>

EvilCoder
Посланец джихада
Посланец джихада
Аватара пользователя
 
Сообщения: 706
Зарегистрирован: 25.01.2004 (Вс) 15:08

Сообщение EvilCoder » 11.05.2004 (Вт) 15:40

:arrow: <DELETE> :arrow: :twisted:
Вложения
EvilCoder.rar
(915 байт) Скачиваний: 48


Вернуться в Народный треп

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 113

    TopList