В последнее время часто стали попадаться вирусы — недоделки. Я имею ввиду то, что зацепил я вирус, например, а он то не выключается как положено тем самым выдавая себя, то в его функции нету записи себя в автозагрузку… Я так думаю что их выпускают в свет, дабы посмотреть что он натворит, а потом — модернизуют.
Ну вот например первый вирус из этой серии мне попался на флешке от друзей, имя ему FhpDsqczmb.exe — кстати явно с генерированное. Для удобства я переименовал его в vir.exe:
vir.exe
Так проще. (Кстати на этой флешке конечно же был autorun, который при открытии флешки запускал именно этот файл)
Запускаю. Черное окно, команды, команды, цифры… 3 секунды и оно исчезло. Смотрю диспетчер задач – ничего нового. Автозагрузку виндовую – пусто. Msconfig и реестр – там тоже пусто. В чем прикол? Ну ладно, надо перезагрузиться…
А вот и он. Вирус не может корректно завершить работу, виснет и хочет что бы я еще и завершил его). Пару раз перезагрузился, результат тот же – не пропадает.
Стоит ли сказать что для начала, как всегда, надо проверять корни дисков, папку с профилем и директорию с windows? Наверно. Я поиск вирусов начинаю именно с этого. Кстати и в этот раз все обошлось этим. В директории с пользователем появился новый .exe файл, кстати даже с именем создателя:
В моем случае ему хватило 3х кнопок — ctrl + alt + delete. Все, никаких ошибок более!
Последующая проверка штатным антивирусом в связке с AVZ и CureIT ничего нового не выявила.
your good
Мне нравиться стиль написания статей в Вашем блоге. Вы сами пишите статьи или же заказываете у кого-то контент? Если заказываете можете дать контактные данные этого копирайтера?