Вирусы.

На протяжени нескольких лет замечаю такую особенность, аккурат под новый год активируются вирусораспостранители. Обязательно в последние дни декабря что - нибудь подцепишь. Не стал исключением и этот прошедший месяц. А именно подцепил два вируса.
Первый прописался в system 32 файлом - ntos.exe. Мне повезло, будь у меня системное время в промежутке от 10 до 15 июля 2007 года, началась бы работа по шифрованию файлов на моём компьютере. Как с ним бороться подробно описано тут.
Второй - троян, в Диспетчере задач появлялся как explorer.exe, и пытался отсылать данные на два посторонних адреса. При попытке заблокировать процесс брандмауэром получал сообщение, что программа не найдена. В system 32 нашёл dll -ку которая успешно определялась как законный продукт Майкософта - msindeo.dll, абсолютно на самом деле таким неявляясь. После удаления работа системы восстановилась.
Кстати антивирус, в моём случае Касперский, на данные файлы никак нереагировал. В поиске очень помогла программка HijackThis. Скачать её можно на сайте www.merijn.org

Похожие записи

WordPress пытались подменить Интересную новость о попытке распространить троянскую версию WordPress пишут на westi.wordpress.com. Мошенниками предлагалась установка версии 2.6.4, ...
Вам бы там побывать (обзор). 2 часть... Для начала зайдите на Блог о WordPress от Тараса много интересных статей, вот одна из них [Безопасность] Список дырявых плагинов. Lecactus нашёл пр...
WordPress 2.3.3 По информации от разработчиков WordPress вышла очередная версия 2.3.3 с обновлениями безопасности. Недостаток был найден в XML-RPC, возможна ситуация...
Эхо запросы Оказывается есть такие хостинги, где администраторы межсетевым экраном блокируют любые эхо запросы к серверу. Делается это с целью безопасности и отка...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Страницы

Метки

Рубрики

Свежие записи

Свежие комментарии

Декабрь 2017
Пн Вт Ср Чт Пт Сб Вс
« Апр    
 123
45678910
11121314151617
18192021222324
25262728293031

Архивы