  Сейчас на форуме: dima_0007, dezmand07 (+4 невидимых) |
| · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN · |
 |
eXeL@B —› Оффтоп —› Trojan.Winlock |
| Посл.ответ | Сообщение |
|
|
Создано: 23 мая 2012 15:34 New! Цитата Стереть #1 Знакомые задолбали сабжем, хочу запилить тул который автоматически почистит эту шляпу, так как они люди далекие от компов и для них live cd это вынос мозга. Вопрос первый, есть ли готовая утилита? Если нет, второй вопрос, кто реверсил их, какой функционал они используют - win api, так как некоторые семплы криптуют файлы или прописываются в mbr, а это ахтунг, может кто то делал сигнатуры под них, ну или на api детектить. |
|
|
Создано: 23 мая 2012 16:26 · Поправил: reversecode New! Цитата · Личное сообщение · Стереть #2 на васме давече кто то выкладывал какойто винлок http://wasm.ru/forum/viewtopic.php?pid=482277#p482277 |
|
|
Создано: 23 мая 2012 18:09 New! Цитата Стереть #3 reversecode Посмотрел, там такое УГ, можно сносить и без сигнатур. Снять хуки, если есть и тупо прибить все процессы которые не относятся к оси. |
|
|
Создано: 24 мая 2012 06:03 New! Цитата · Личное сообщение · Стереть #4 F_a_u_s_t пишет: Вопрос первый, есть ли готовая утилита? , если я правильно понял запрос. Только без загрузки с диска далеко не все чистится, сам понимаешь. |
|
|
Создано: 24 мая 2012 10:42 New! Цитата Стереть #5 Gideon Vi Ага, оно, можно не пилить велосипед. 
|
|
eXeL@B —› Оффтоп —› Trojan.Winlock |
У вас должно быть 20 пунктов ранга, чтобы оставлять сообщения в этом подфоруме, но у вас только 0
