Русский / Russian English / Английский

Сейчас на форуме: ==DJ==[ZLO], user99 (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Оффтоп —› Trojan.Winlock
Посл.ответ Сообщение


Статус: Аноним

Создано: 23 мая 2012 15:34 New!
Цитата Стереть #1

Знакомые задолбали сабжем, хочу запилить тул который автоматически почистит эту шляпу, так как они люди далекие от компов и для них live cd это вынос мозга.
Вопрос первый, есть ли готовая утилита?
Если нет, второй вопрос, кто реверсил их, какой функционал они используют - win api, так как некоторые семплы криптуют файлы или прописываются в mbr, а это ахтунг, может кто то делал сигнатуры под них, ну или на api детектить.


Ранг: 1024.9 (!!!!)
Статус: Участник

Создано: 23 мая 2012 16:26 · Поправил: reversecode New!
Цитата · Личное сообщение · Стереть #2

на васме давече кто то выкладывал какойто винлок
http://wasm.ru/forum/viewtopic.php?pid=482277#p482277


Статус: Аноним

Создано: 23 мая 2012 18:09 New!
Цитата Стереть #3

reversecode
Посмотрел, там такое УГ, можно сносить и без сигнатур.
Снять хуки, если есть и тупо прибить все процессы которые не относятся к оси.


Ранг: 1121.8 (!!!!)
Статус: Участник

Создано: 24 мая 2012 06:03 New!
Цитата · Личное сообщение · Стереть #4

F_a_u_s_t пишет:
Вопрос первый, есть ли готовая утилита?


AntiSMS, если я правильно понял запрос. Только без загрузки с диска далеко не все чистится, сам понимаешь.


Статус: Аноним

Создано: 24 мая 2012 10:42 New!
Цитата Стереть #5

Gideon Vi
Ага, оно, можно не пилить велосипед.
 eXeL@B —› Оффтоп —› Trojan.Winlock

У вас должно быть 20 пунктов ранга, чтобы оставлять сообщения в этом подфоруме, но у вас только 0


Видеокурс ВЗЛОМ