Новый вирь, работа начата.
Полтора часа назад доставили вирус на флеше. Поселила в винду. Первое, что пробил, это Flash Player.
Второе: меняет языковую раскладку клавиатуры самостоятельно.
Третье: Отключил защиту экрана у всех антивиров. Запретил обновления. Не удаляет и не лечит, в карантин не запихивает. Антивир просит пропустить и говорит, ЭТО РЕКОМЕНДУЕТСЯ!!!((( Тестируются: касперыч, нод и вэб.
4. прописался на диске Н:, повредил архивы.
5. Система пока работает, выходит в инет. Опа! Опера сдохла! За ней "Лиса", следующий "Гугель Хром". Хакерский Авант не тронул. Пока пашет и шустро.
5. Прописал в базах антивира файл klava s. Не удаляется никак, даже через аудит. Рву по кускам, выковыриваются. Через другую систему, с другими учётными записями, сменой пользователя и паролями.
Прописался в Program files и Program Data.
Просит настоятельно перезагрузки, не даю! Нашла, выковыриваю - файл заблокирован! Ничем не взять! Сканеры его не видят совсем.
6. Глючат запущенные программы. Не запущенные просятся в тырнэт, послала, сдох Тэк мэнеджер. Фаерволл настойчиво просит обновлений. Дала, сообщил: сбой задачи и сдох благополучно, при этом перед смертью наехал на антивирь.
7.Сдохли антивири: NOD сдриснул, каспер прикрылся треугольником. У Вэба ваще пропали какие либо обозначения. Выволакиваю, оповещение на ошибку. Фаер оповещает, что пошли интенсивные передачи в инет, хотя, из этих компов ничего не исходит. Даже буквы не отправила.
Усё, писец, система 7 ка сдохла, ХР продержалась на 17 минут дольше.
Вирь назовём BS Win oll. (Blok Sistem).
Единственно, что успела, отправить касперычу, ноду уже нет.
Форматирую.
Комментарии
Комментарий удален модератором
Я не на хер - Я ХАКЕР и прошу запомнить!)))
Пацанёнок маме говорил, анекдот.
-Хм-сказали рабочие и поднесли её к дереву
-Вжжжик!- сказала японская пила
Поднесли её к просмоленной толстой шпале
-Вжжжик! - сказала японская пила
Поднесли её к рельсу
- Дзынь( - поникла японская пила
-АГА! - сказали советские рабочие
Это не про тебя,дорогая, и вирю?:)
Умница, Алёнушка :) Довольно подробный ворклог такой :)
Никаких ключей не надо. Она - free. При установке она спросит на английском: надо ли вакцинировать автоматически все USB - устройства, подключаемые к Вашему компьютеру. Все галочки - поставьте. После установки - нажмите кнопку для вакцинации компа. И все дела. Презерватив натянут.
Комментарий удален модератором
Что то вроде Process Monitor?
Алена, вы опубликовали свою статью 23 марта. С тех пор прошло 10 дней. Что же вы молчите по поводу открытого вами вируса. Страсть, как интересно.
Не плохо бы вам отписаться, определен ли его код, размещение, создаваемые, может быть , файлы, методика борьбы с ним и удаления...
Информация, как умирала ОС, была, конечно, весьма занятна, но практической пользы, полагаю, никому не принесла.