Угостили сегодня вкусненьким....
23 Декабря 2024, 08:16:39 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: ВНИМАНИЕ Почта на домене 2126.ru прекращает свою работу
   Начало   Главная Поиск Правила Камасутра Блоги Чат (1) Галерея Войти Регистрация  
Страниц: [1]   Вниз
  Печать  
Автор Тема: Угостили сегодня вкусненьким....  (Прочитано 511 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Klemanso ТС

*******

Карма +2009/-14
Offline Offline

Пол: Мужской
Сообщений: 17725

снова в Москве


ИЖ-21261-070 248i Омск, 2005г.в., оригинал (пока)

« : 10 Марта 2010, 19:48:46 »

вот так.... совсем ненавязчиво
как видно из скрина - вшито в картинку jpg и gif
мало того, как оказалось  - папка system32\х
именно так и звался - x
висит сиротливо так в конце папочки.....

началось всё тривиально до безобразия - при работе компутера сканер сообщил об атаке с просматриваемого узла и разрыве соединения

стандартный набор операций - на выходе вроде бы чисто

перезагрузка

фоновый рисунок рабочего стола есть, все остальное подвисло где то в пути примерно сек на 15-20...
потом появилась панель задач, но после кнопки ПУСК - большой просвет на месте панели быстрого запуска и часы на привычном месте...
потом спустя еще сек несколько - значки рабочего стола, причем папки
Мой компьютер
Сетевое окружение
Мои документы
присутствовали дважды : как стандартные иконки, так и как ярлыки к ним же....

минут через 5 при работе с каким либо приложением - стандартное сообщение системы Generic Host process 32 - критическая ошибка, приложение будет закрыто

при этом на самом деле само приложение то работу продолжало, а пот ни панель задач ни иконки рабочего стола никаких признаков жизни не подавали

ну ничего, не в первой....
расширеный набор принес первые плоды, затем понеслась по полной.....
как только не изгалялся, даже при запуске CureIT писал мне, что истек срок лицензионного ключа и всё такое прочее.... - и это у БЕСПЛАТНОЙ ОБЩЕДОСТУПНОЙ УТИЛИТЫ ТО..... !

ну вот в общем гада звали так:


* вот_он_кросавчег.JPG (74.56 Кб, 800x600 - просмотрено 77 раз.)
Записан


Памяти DNS посвящается....
Пиночет
Добре Эпштейн

*******

Карма +5966/-4
Offline Offline

Пол: Мужской
Сообщений: 17285

Москва, Южное Тушино


Я видел Президента!

WWW
Веста SарайWагон
« Ответ #1 : 10 Марта 2010, 19:51:22 »

А srvany - это что? У мну постоянно на него ругаеццо.
Записан

Нас невозможно сбить с пути - нам пофигу,куда идти!
МОДЕЛИ МОТОЦИКЛОВ
Klemanso ТС

*******

Карма +2009/-14
Offline Offline

Пол: Мужской
Сообщений: 17725

снова в Москве


ИЖ-21261-070 248i Омск, 2005г.в., оригинал (пока)

« Ответ #2 : 10 Марта 2010, 19:52:30 »

самое интересное что упомянутые картинки - лежат не просто в папке временных файлов Интернета, где обычно всё дерьмо и копится:

.\Documents and Settings\Local Settings\Temporary Internet Files\Content.IE5

а в тут:

.\Documents and Settings\NetworkService\Temporary Internet Files\Content.IE5


ну и "гена" в папке System32....

картинки являлись просто элементами оформления страницы на сайте....
« Последнее редактирование: 10 Марта 2010, 19:55:11 от Klemanso » Записан


Памяти DNS посвящается....
Klemanso ТС

*******

Карма +2009/-14
Offline Offline

Пол: Мужской
Сообщений: 17725

снова в Москве


ИЖ-21261-070 248i Омск, 2005г.в., оригинал (пока)

« Ответ #3 : 10 Марта 2010, 19:53:55 »

srvany


вот это что....типа вещь "нужная"
« Последнее редактирование: 10 Марта 2010, 20:10:08 от Klemanso » Записан


Памяти DNS посвящается....
Klemanso ТС

*******

Карма +2009/-14
Offline Offline

Пол: Мужской
Сообщений: 17725

снова в Москве


ИЖ-21261-070 248i Омск, 2005г.в., оригинал (пока)

« Ответ #4 : 10 Марта 2010, 19:58:13 »

технология работы:

ввиду того что в безопасный режим не пускало а в реальном - сразу стоп и в перезагрузку, пришлось работать с внешнего диска

1-м прошёл Hiren`s Boot CD
2-м CureIT
3-м Avast  Boot Scanning
Записан


Памяти DNS посвящается....
Пиночет
Добре Эпштейн

*******

Карма +5966/-4
Offline Offline

Пол: Мужской
Сообщений: 17285

Москва, Южное Тушино


Я видел Президента!

WWW
Веста SарайWагон
« Ответ #5 : 10 Марта 2010, 19:59:58 »

вещь нужная
Ага. И resetservice оттуда же?
Записан

Нас невозможно сбить с пути - нам пофигу,куда идти!
МОДЕЛИ МОТОЦИКЛОВ
Klemanso ТС

*******

Карма +2009/-14
Offline Offline

Пол: Мужской
Сообщений: 17725

снова в Москве


ИЖ-21261-070 248i Омск, 2005г.в., оригинал (пока)

« Ответ #6 : 11 Марта 2010, 07:24:12 »

Ага. И resetservice оттуда же?
несовсем... просто живёт там же
Записан


Памяти DNS посвящается....
Pepelaz
Ветеран форума
******

Карма +573/-3
Offline Offline

Пол: Мужской
Сообщений: 5457

Нижний Новгород




Нижний Новгород
ИЖ 2126-030
« Ответ #7 : 11 Марта 2010, 07:38:05 »

Ловил как-то этого Win32.HLLW.Autoruner.5555, но вёл он себя скромнее, т.е. работать никому не мешал, но просто так уходить тоже не хотел
Записан

Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines

Яндекс.Метрика

Google последней посетил эту страницу 17 Ноября 2024, 05:34:14