Перейти к содержанию

Recommended Posts

Mike

У нас тут новый зверек обьявился : DNS-Changer

Радио, Телевидение, Газеты, Интернет на уши встали.

Несчастная АВИРА всех пользователей успокаивает, что у нее все под контролем.

Управление криминальной полиции и Управленее по защите информации вместе с телекомом даже специальный сайт открыли : http://www.dns-ok.de/

А до вас это докатилось ???

может быть я просто на Форуме Anti-Malware.ru нужной темы не нашел ????

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
У нас тут новый зверек обьявился : DNS-Changer

Новый? Этому типу вредоносов 300 лет в обед...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
Новый? Этому типу вредоносов 300 лет в обед...

ну я прекрасно понимаю, что злобы давно появились :)

я тут про конкретный случай :):)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
ну я прекрасно понимаю, что злобы давно появились :)

я тут про конкретный случай :):)

Хотелось бы знать больше подробностей, как-то: по чьей классификации детект? Какие алиасы по др.вендорам? По каким каналам происходит распространение?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
Хотелось бы знать больше подробностей

попробуйте сходить сюда:

http://www.google.de/#sclient=psy-ab&h...853&bih=591

у вас гугл с немецкого на русский переводит ???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
а по ссылке с сайта сходить не судьба ? :)

Саша, если это Вы мне, то посмотрите на дату в антиботнете, там телеком лоханулся :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
а по ссылке с сайта сходить не судьба ? :)

http://blog.botfrei.de/2011/11/trojaner-an...-einstellungen/

Эм.. не обратил внимания сначала... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Знак GPU  на груди у него больше не знали о нём ничего. ProcessHacker Source code: https://processhacker.sourceforge.io/downloads.php + https://github.com/processhacker/processhacker/blob/569da8a8d9c581c5c744cf2146f9b746766395ed/plugins/ExtendedTools/gpumon.c И в Process Explorer   Который уже раз пишу...
    • demkd
      кто-то невнимательно читал: В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса Кода-нибудь добавлю.
    • PR55.RP55
      Demkd "CPU" =. Похоже, что с защищёнными процессами это не работает. Запустил в несколько потоков сканирование в ESET  показывает нагрузку в 1-2% При том, что архивация в 7-zip под 50% --------- И всё таки одно дело когда работает центральный процессор... Например на старых версиях Intel Atom  всегда нагружен под завязку и это мало о чём говорит. Другое дело если процесс работает с видео картой. Я бы добавил к инфо. данные по: GPU  
    • stepangrnec
      купить лотерейный билет лото  мгновенная лотерея онлайн 
    • demkd
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c53e07ec-25f3-4093-aa39-fc67ea22e99d}
      Windows.StateRepositoryPS.dll используется в ShellExperienceHost.exe, который в результате и рубится из-за исключения уже в другой библиотеке - StartUI.dll при нажатии на кнопку меню с виндовым флажком, как это связано с Windows.StateRepositoryPS.dll не совсем ясно, поскольку в событиях не видно никаких проблем с соответствующим ему COM.
      "Для них недостаточно просто назначить Full Access для Everyone" тут это прокатывает и все работает если впрямую назначить Everyone и дать полный доступ, а uVS ранее просто и незатейливо сбрасывал dacl в null и отключал наследование, что если верить msdn обеспечивает полный доступ к ключу всем и оно так и есть, но как оказалось нравится это не всем причем таким странным образом, поэтому теперь и dacl и owner всегда возвращаются в исходное состояние во избежании.
×