Давненько уже не цеплял заразу

Категория: О жизни | (25 декабря 2013)

Но если подцеплю- так эпично. 2 года не пользовался антивирусниками, сегодня неожиданно-негаданно прилетела хрень, даже хз откуда. Посреди дня порадовал резкий краш всех приложений, и синий экран с "Happy New Year 2012". Лезу в сеть- открывается ВК до редизайина год назад, мол "введите свой логин/пароль". Пинг до ВК- посылает в германию, до 37.10.117.66. Смотрю параметры сети- прописан злочастный 37.10.117.66 как основной DNS-сервер. Быстренько ставлю нод, тот начинает ор- "Обнаружен троян Win32/Spy.SpyEye", "обнаружена программа Joke.Win32.VB.f". Очищаю все программы, что эти 2 хрени успели модифицировать, ребутаюсь, запускаю софт, что юзал в тот момент- тоже покушан. Судя по вою нода, троян распространял себя посредством внедрения себя во все процессы, и внедрялся при запуске новых программ. Все подозрения- на ноут, что мне приносила соседка вчера, тот излишне настойчиво ломился к моему принтеру в сети. В общем, недельку живу с антивирусом- ибо неизвестно, сколько всего троян успел поесть исполняемых файлов.

Комментариев: 4 | Просмотров: 1671 | распечатать

#1. CubexX

(30.12.2013 - 04:47) цитировать

А я где-то Neshta умудрился подцепить -_- Он примерно с 2007 неактуален, вот я лах. Тоже начал процессы и .exe все заражать, загрузился в безопасном, удалил файлы которые Веб не смог почистить. На вики написано что он еще создает запись в реестре, на исполнение svhost.com в папке Windows, но я что-то не нашел этой записи. ЦП кстати он грузил еще под 100%. Пока норм вроде все

#2. lionovsky

(30.12.2013 - 05:54) цитировать

На базе Neshta были созданы ещё несколько версий данного вируса. Так что ты там поосторожнее.

#3. CubexX

(30.12.2013 - 05:57) цитировать

Ну, признаков вируса я больше не вижу, кроме файла svchost.com в Windows, я его удаляю а он опять появляется. Cureit не обнаружил ничего, ЦП не грузится, записей в реестре нету.

#4. lionovsky

(30.12.2013 - 06:08) цитировать

Ну, это хорошо. Нету вируса, вычищен.

Разные хренюшки

Популярные записи Ржу с нового логотипа Яндекс.Такси Как навести чистоту в подъезде Расписание автобусов А DCMS-то годнота по итогам прошедшего времени Фотоотчёт: Сходка брони в Петербурге Недельное- 14.02-20.02 (халявный вай-фай, старые игры, ДР сайта) Недельное- 31.02- 06.02: Диски с приколами, снег, кипятильник Фототчёт: Сясьстрой- Лунгачи- Шоткуса И о сегодняшней поездке в СПБ. Автостоп. Волхов-Старая Ладога- Сясьстрой.

Свежие комменты » Ух, мне бы тоже прибраться... (29.03.2020) // Домашняя серверная на балконе Автор TwilightSparkle » лол (18.10.2018) // А с рубукиттом тем временем интересная история Автор The_Ivan682 » Фонарик за 120 рублей за ебея :) Чип там лютейшее г... (08.10.2018) // Доделал тут бортовую сеть велосипеда Автор lionovsky » Не эстетично. А контроллер светодиодов паленый кита... (08.10.2018) // Доделал тут бортовую сеть велосипеда Автор The_Ivan682 » Listic, ага. Пристёгивать нужно за раму + колесо. ... (09.11.2017) // А хорошо тут в Питере Автор lionovsky

Календарь « Май 2024 » Пн Вт Ср Чт Пт Сб Вс 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31