eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Оффтоп —› Trojan.Winlock
Посл.ответ Сообщение


Статус: Пришелец

Создано: 23 мая 2012 15:34 New!
Цитата Стереть #1

Знакомые задолбали сабжем, хочу запилить тул который автоматически почистит эту шляпу, так как они люди далекие от компов и для них live cd это вынос мозга.
Вопрос первый, есть ли готовая утилита?
Если нет, второй вопрос, кто реверсил их, какой функционал они используют - win api, так как некоторые семплы криптуют файлы или прописываются в mbr, а это ахтунг, может кто то делал сигнатуры под них, ну или на api детектить.


Ранг: 1010.0 (!!!!)
Статус: Участник

Создано: 23 мая 2012 16:26 · Поправил: reversecode New!
Цитата · Личное сообщение · Стереть #2

на васме давече кто то выкладывал какойто винлок
http://wasm.ru/forum/viewtopic.php?pid=482277#p482277


Статус: Пришелец

Создано: 23 мая 2012 18:09 New!
Цитата Стереть #3

reversecode
Посмотрел, там такое УГ, можно сносить и без сигнатур.
Снять хуки, если есть и тупо прибить все процессы которые не относятся к оси.


Ранг: 1115.7 (!!!!)
Статус: Участник

Создано: 24 мая 2012 06:03 New!
Цитата · Личное сообщение · Стереть #4

F_a_u_s_t пишет:
Вопрос первый, есть ли готовая утилита?


AntiSMS, если я правильно понял запрос. Только без загрузки с диска далеко не все чистится, сам понимаешь.


Статус: Пришелец

Создано: 24 мая 2012 10:42 New!
Цитата Стереть #5

Gideon Vi
Ага, оно, можно не пилить велосипед.
 eXeL@B —› Оффтоп —› Trojan.Winlock

У вас должно быть 20 пунктов ранга, чтобы оставлять сообщения в этом подфоруме, но у вас только 0


Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS