Войдите для возможности подписаться
Подписчики
0
Avira находит трояна на Яндексе
Автор
Arnee, в Выбор домашних средств защиты
Объявления
-
Сообщения
-
От PR55.RP55 · Опубликовано
В меню: Скрипт добавить проверку скрипта находящегося в буфере обмена. Это нужно при работе на форумах. -
От demkd · Опубликовано
причем хорошая такая защита, тут скорее всего только виртуализацией его выковыривать, если защиты и то нее нет, заморозка только на потоки в uVS работает, да и я не факт что именно поток защищает процесс. -
От santy · Опубликовано
похоже впервые по данному типу майнера используются потоки для защиты от удаления файлов. по крайней мере, в октябрьском варианте по этому распространенному на нек форумах майнеру нет потоков. C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE. может заморозку потоков делать перед созданием образа автозапуска? по кройней мере в том случае, если они обнаружены -
От demkd · Опубликовано
потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE -
От PR55.RP55 · Опубликовано
C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
-