Гостевая книга

В этой книге обсуждается работа сайта "Анекдоты из России". Принимаются общие замечания, предложения и жалобы по содержанию, оформлению и развитию сайта. Можно использовать BBCode: [b], [i], [u], [s]. Книга является премодерируемой и обновляется несколько раз в день.

Декабрь        2006
Пн Вт Ср Чт Пт Сб Вс
             1  2  3
 4  5  6  7  8  9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Комментарии (3): Сначала новые | Сначала старые

Bomber• 01.12.2006 12:38

На серверах появился новый троян ogysteo.exe.
Он скачаивает пароли.Удаляется так:

Сначала в реестре в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\
ищем ключ port windows, удаляем его вместе с содержимым 

после этого перезагружаемся (в обычном режиме)
Троян уже не загружен! Открываем %SystemDir% находим файло ogysteo.exe
И удаляем его руками. Учтите куски кода останутся на машине в виде драйвера режима ядра и вирусной dll, но они будут бесполезны, я этого не стал изучать, нет времени. Если у кого будет время его поизучать вышлите пожалуйста наработки, вплоть до сырых дезассемблировок. Можем вместе повеселиться над телом несчастного вируса..

Дима,
Сообщи своим сисадминам и операторам

Дима Вернер• 01.12.2006 07:27

S,
на здоровье :-)

S• 01.12.2006 05:44

Ура!!!! Спасибо, Дима!!!! У Влада тряслись руки, и он причитал - "конверт не порви - раритеееет!", суперский снеговик, и многих анекдотов я не читала:) Спасибо! Пошла читать!!!!!