Mica mea săptămână de vacanță sa încheiat și activitatea capului acoperit-re. Chiar și o astfel de perioadă scurtă de timp, a fost bogat în evenimente. dar asta e un alt subiect, care este dedicat uneia din apropierea postului.
Mult timp nu a scris nimic despre troienii, astfel încât să îndeplinească un nou erou - trojan.carberp.30. Despre Carberp Am auzit doar că acesta este încorporat în sistemul populare de servicii bancare la distanță, dar acest caz a fost prins pe calculatorul de birou destul de obișnuit.
Sincer, simptomele au fost ciudat, OpenOffice rula prin din nou, sau mai degrabă a început să înceapă numai după directorul de curățare / temp / utilizator. În timp ce computerul pornește, DrWeb găsește în mod constant un virus, și împăturit cu grijă în carantină.
Cu toate acestea, scanare completă de calculator, spre surprinderea mea, nu a evidențiat nimic, cu toate că virusul persistat apărea după fiecare repornire.
Lucru este clar, dar, evident, nu este curat. Braț cu o unitate USB bootabil (puteți LiveCD) și de a rezolva problema le cu mâna. În cazul meu, există un infectat Windows 7 pe 32 de biți (în special de timp infecta alte masini si dorinta nu a fost), deoarece este un exemplu al acestui sistem.
Troianul a fost ascuns în directorul home al utilizatorului:
Mulțumiri speciale pentru Microsoft, care a ascuns până în prezent programele de pornire.
0mOwp2vxx1s.exe - aceasta este ea însăși troian (litere și cifre pot fi destul de diferite, citat aici ca exemplu)
În mod surprinzător, cheile de registry virusului favorit nu au fost atinse. În același timp, directoarele TMP curățate și locul în care virusul a fost crearea copia acestuia (și în cazul în care acesta a condus DrWeb) - C: \ ProgramData \ [beliberda_iz_tsifr_i_bukv].
Dacă găsiți un articol util,
nu fi leneș pentru a pune Huskies și partaja cu prietenii.