Компьютерные вирусы, трояны

15 years ago




короче такая фигня. Стоит антивирь Symantec Endpoint Protection. Преодически ругается на Троянов и выбрасывает таблицу результатов срабатывания защиты. Находит троянов которые селятся в папке temp с именем DWH*** вместо звёздочек любые символы. Помещает их в карантин. И через некоторое время, обычно после выхода компа из сна старая песня. Сканирования компа на предмет проги генерирующей трояны не даёт результатов. Что делать как отловить эту гадость и какими средствами?
posted image

avatar
Boryan
12 February 2009

Компьютерные вирусы, трояны
10,6K
views
103
members
378
posts

avatar
Petrovich71
18 August 2010


цитата:
походу доказано ??? )))

Нипанятна
kapser
18 August 2010


ну ты уже доказал это раз такие советы ?)))
avatar
Petrovich71
18 August 2010


kapser
На работе низзя it патом пакарает анально
kapser
18 August 2010


)))
а сами небось все по 2раза посмотрели)))
avatar
AlexZombie
18 August 2010


S
Salavat:

теоретически возможно - биосы теперь везде перепрошиваются.
практически - думаю, только если спецом для конкретных видях/мамок написано.
вобщем - сказки это всё

Ну если удариться в техническую сторону дела - думаю, уж здесь точно за вирусописателями не заржавеет. Если уж серьезный malware затачивается под то, чтобы его не определял эвристический анализ большинства известных антивирусов, то сделать адаптацию для запарывания 10 марок мамок и 2 марок видях - вообще плевое дело.
Salavat
18 August 2010


avatar
AlexZombie:

... то сделать адаптацию для запарывания 10 марок мамок и 2 марок видях - вообще плевое дело.

это всё - теория, причём - абсолютно пустая
avatar
Наиль
18 August 2010


S
Salavat:

это всё - теория, причём - абсолютно пустая

Фигасе теория... я сейчас фотку видяхи выложу
posted image
Salavat
18 August 2010


Наиль
жду
avatar
Наиль
18 August 2010


S
Salavat:

Наиль
жду

Рефрешь
Salavat
18 August 2010


avatar
Наиль:

S
Salavat:

Наиль
жду

Рефрешь

что за кусок радиатора - модель какая?
avatar
AlexZombie
18 August 2010


S
Salavat:

avatar
AlexZombie:

... то сделать адаптацию для запарывания 10 марок мамок и 2 марок видях - вообще плевое дело.

это всё - теория, причём - абсолютно пустая

Уважаемый, объясните, в чем теория? В чем сложность записать один кривой бит в BIOS мамке/видяхе, чтобы у нее при старте не сошлась контрольная сумма и она тупо не стартанула??? Не сложнее, чем на работе здороваться со всеми по именам, а не "здравствуй, человек!" каждому говорить.

PS: Я на материнских платах годов эдак 1997-2003 умею ИЗ КОМАНДНОЙ СТРОКИ DOS убивать значение контрольной суммы BIOS матери, чтобы при следующий загрузке она автоматически дефолты загрузила. Таким образом пароли на BIOS скидывать можно.
avatar
Наиль
18 August 2010


S
Salavat:

что за кусок радиатора - модель какая?

А я знаю? Ага...

Сори, у меня коммуникатор фоткает, но в списке фоток ее нету... счас разберемся...
Salavat
18 August 2010


AlexZombie
сдаётся мне, что:
1. чтобы прописать один бит тупо, нужно указать адрес и команду записи.
2. не думаю, что они у всех карт одинаковы => универсальные прошивальщики (трояны якобы) маловероятно, что будут.

на конкретную модель (набор моделей) - вероятно, но опять же мало.
Salavat
18 August 2010


avatar
Наиль:

S
Salavat:

что за кусок радиатора - модель какая?

А я знаю? Ага...
posted image

ну тогда два варианта ответа:
1. видяха тупо сломалась.
2. на фото - просто видяха (возможно исправная).
3... сами придумайте
Salavat
18 August 2010


avatar
Наиль:

S
Salavat:

что за кусок радиатора - модель какая?

А я знаю? Ага...

как раз так мифы и появляются
Salavat
18 August 2010


причём сказ про трояна от контактов - просто развод айтишников. как дети прям
avatar
Наиль
18 August 2010


Вот, номер внизу
posted image
avatar
Petrovich71
18 August 2010


Наиль
Не забудь разабраться с работой стиралки без реестра тов. Арбузов
avatar
Наиль
18 August 2010


avatar
Petrovich71:

Наиль
Не забудь разабраться с работой стиралки без реестра тов. Арбузов

Блин... это подчиненный
avatar
Petrovich71
18 August 2010


Наиль
И пусть тебе клаву почистит)))
avatar
Наиль
18 August 2010


Petrovich71
Это... она под мрамор просто... ага.
Salavat
18 August 2010


avatar
Наиль:

Вот, номер внизу
posted image

могу только опять же сказать, что самая реальная причина неработы - сломалась просто.
avatar
Petrovich71
18 August 2010


Наиль
Тупо стечение обстоятельств...
У меня вот комп ... сам выключатся просто так, потом может не включатся, а потом не с того не ссего раз и заработал
я не ламер
Salavat
18 August 2010


Наиль
даже если переставите биос из рабочей карты и, после этого заработает - это лишь подтвердит, что биос - испортился. И - не факт, что это неслучайность
avatar
Наиль
18 August 2010


Вообще конечно я думаю что случайность... надо бы ее куда-нибудь в другой комп поставить, но лениво . А сисадмин из отпуска только через две недели вернется.
avatar
AlexZombie
18 August 2010


S
Salavat:

AlexZombie
сдаётся мне, что:
1. чтобы прописать один бит тупо, нужно указать адрес и команду записи.
2. не думаю, что они у всех карт одинаковы => универсальные прошивальщики (трояны якобы) маловероятно, что будут.

на конкретную модель (набор моделей) - вероятно, но опять же мало.

Ну тебе правильно сдается в обоих пунктах.

Вопрос лишь в свободном времени и желании - нужные адреса для нужных биосов найти не проблема, это не закрытая информация. Тем более, что сейчас это можно смотреть вообще на уровне винды каким-нибудь дебаггером типа SoftIce, т.к. проги-прошивальщики уже все поголовно работают из-под винды. А свободного времени у вирусописателей, как ты понимаешь, очень много. Качнул тулзу для прошивки, посмотрел куда она хочет писать image биоса, записал. И думается мне, что тулза одна на несколько матерей идет одной марки, по крайней мере, для одного чипсета и его вариаций.

Вероятность разработки такой ботвы есть и она не такая уж низкая. Еще раз перечитай мой пост про сброс контрольной суммы на старых материнках - один этот способ работал и на MSI, и на VIA, и на ASUS как минимум.
TVasily
18 August 2010

2

avatar
RichatZ:

У секретаря такая же хрень приключилась. Вылечилась заменой монитора.

Это ещё что! У нас вылечилось заменой секретаря!
Salavat
18 August 2010


avatar
AlexZombie:

Вероятность разработки такой ботвы есть и она не такая уж низкая. Еще раз перечитай мой пост про сброс контрольной суммы на старых материнках - один этот способ работал и на MSI, и на VIA, и на ASUS как минимум.

не знаю, на своей (немалой) практике я (и мои знакомые) не сталкивался с такими траблами.
ломалось только то, что ломаться могло (практически всё) - причины... если гарантия - мне по-барабану. Если - негарантия, то тоже по-барабану, только замена уже за деньги
avatar
Petrovich71
18 August 2010


AlexZombie Salavat
Чо спорить вероятность есть ? есть , видяху поменяли все работает? и х сней.
Предахраняйтесь гаспада...
avatar
AlexZombie
18 August 2010


Salavat
А я в своей (очень немалой) практике общения с PC-совместимыми компьютерами (с 1990 г). сталкивался. Один раз. Как раз CIH убил мне BIOS и мне пришлось искать РОМ этого биоса на просторах небыстрого dial-up интернета, выкачивать его и переться к другу прошивать свою схемку на его материнке.

1 person online

1 person online

Log in to leave a message or Sign up
Popular on website
Автобеседка
Зимние шины ч.2
FF3 эл.оборудование
Блок предохранителей (ВСМ)
FF2 эксплуатация
Выбираем АКБ для ФФ2
FF2 эксплуатация
Панель приборов
FF2 эксплуатация
Выжимной подшипник
FF2 эксплуатация
Система охлаждения


up