Охота на Вирусы
Охотился я тут на вирусы вчера...
Касперский ничего не нашёл, а я нашёл...
Короче, когда захожу в Internet, то комп перезагружается через некоторое время!
Искал-искал и самое смешное оказалось, что это Agnitum Outpost FireWall 1.0!!!
Вырубил его в диспетчере задач и всё!!!
Не вырублю - перезагружает!!!
Причём весело было - я его и на виртуальный комп ставил - его тоже перезагружает!!! Это меня рассмешило!
Ну, теперь вопрос, собственно:
Понятно, что вирус может прописаться в реестре(там несколько мест есть, в основном это разделы Run), тупо в папке Автозагрузка или как-то в boot.ini (что он там может написать пока не знаю), ну или заразить файл, который автозагружается. Вроде, больше способов не знаю, если кто знает подскажите... Ну, это не самое главное...
А правдо ли, что вирус может быть резидентным и невидимым в диспетчере задач в WindowsXP??? И как это возможно??? Как это вирусы могут так сделать??? А в других Windows'ах такое может быть???
Касперский ничего не нашёл, а я нашёл...
Короче, когда захожу в Internet, то комп перезагружается через некоторое время!
Искал-искал и самое смешное оказалось, что это Agnitum Outpost FireWall 1.0!!!
Вырубил его в диспетчере задач и всё!!!
Не вырублю - перезагружает!!!
Причём весело было - я его и на виртуальный комп ставил - его тоже перезагружает!!! Это меня рассмешило!
Ну, теперь вопрос, собственно:
Понятно, что вирус может прописаться в реестре(там несколько мест есть, в основном это разделы Run), тупо в папке Автозагрузка или как-то в boot.ini (что он там может написать пока не знаю), ну или заразить файл, который автозагружается. Вроде, больше способов не знаю, если кто знает подскажите... Ну, это не самое главное...
А правдо ли, что вирус может быть резидентным и невидимым в диспетчере задач в WindowsXP??? И как это возможно??? Как это вирусы могут так сделать??? А в других Windows'ах такое может быть???
[quote=Meatcoins]А правдо ли, что вирус может быть резидентным и невидимым в диспетчере задач в WindowsXP???[/quote]
истинная правда.
[quote=Meatcoins]И как это возможно??? Как это вирусы могут так сделать???[/quote]
перехват NtQuerySystemInformation(или ZwQuerySystemInformation кому как нравится).
[quote=Meatcoins]А в других Windows'ах такое может быть???[/quote]
[quote=Meatcoins][/quote]
может. в 98 винде это очень просто.
истинная правда.
[quote=Meatcoins]И как это возможно??? Как это вирусы могут так сделать???[/quote]
перехват NtQuerySystemInformation(или ZwQuerySystemInformation кому как нравится).
[quote=Meatcoins]А в других Windows'ах такое может быть???[/quote]
[quote=Meatcoins][/quote]
может. в 98 винде это очень просто.
А что такое NtQuerySystemInformation или ZwQuerySystemInformation???
Функции API??? У меня таких в справочнике что-то нету... Если это API, то я где-то скачивал статейку по этому делу (перехват API функций), но ещё не разбирался с этим... Это так, для общего саморазвития... читаю всё...
Функции API??? У меня таких в справочнике что-то нету... Если это API, то я где-то скачивал статейку по этому делу (перехват API функций), но ещё не разбирался с этим... Это так, для общего саморазвития... читаю всё...
[quote=Meatcoins]А что такое NtQuerySystemInformation или ZwQuerySystemInformation???
Функции API???[/quote]эти функции относятся к категории Native API, поэтому в справочнике может и не быть.
Функции API???[/quote]эти функции относятся к категории Native API, поэтому в справочнике может и не быть.
Первый раз слышу про Native API...
А есть ли справочник по Native API?
Или что-то почитать про них...
А есть ли справочник по Native API?
Или что-то почитать про них...
есть на английском. справочник: описание функций и структур. вот ссылочка.
Скачал! Почитаю!
Цитата: Meatcoins
А правдо ли, что вирус может быть резидентным и невидимым в диспетчере задач в WindowsXP??? И как это возможно??? Как это вирусы могут так сделать??? А в других Windows'ах такое может быть???
Чистая правда. Я бы советовал бы научится отличать вирусы, от троянов, спамов и куков (c) :-D
Вирус, на то он и вирус, что внедряет свой код в запускаемые файлы и соответсвенно в списке процессов его нет. В списке процессов виден только зараженный процесс, ни чем ни отличающийся от незараженного.
Все что ты можешь видеть в списке процессов - трояны, бекдоры и прочие безобидности.
Цитата: mike
Чистая правда. Я бы советовал бы научится отличать вирусы, от троянов, спамов и куков (c) :-D
Вирус, на то он и вирус, что внедряет свой код в запускаемые файлы и соответсвенно в списке процессов его нет. В списке процессов виден только зараженный процесс, ни чем ни отличающийся от незараженного.
Вирус, на то он и вирус, что внедряет свой код в запускаемые файлы и соответсвенно в списке процессов его нет. В списке процессов виден только зараженный процесс, ни чем ни отличающийся от незараженного.
Тут на самом деле многие антивирусы что говорят, они все приложения, пытающиеся внедрить свой код в чужие процессы, считают вирусами потенциальными, например - все дебаггеры почти. Технику внедрения кода используют многие утилиты.
Цитата: mike
Все что ты можешь видеть в списке процессов - трояны, бекдоры и прочие безобидности.
Гм? Что же тогда по-настояшему опасное?;)
Цитата: Zorkus
Гм? Что же тогда по-настояшему опасное?;)
Куки. :D
а у меня опера перезагружала комп каждый раз как я заходил на сайт почтового спонсора! я тоже долго думал, а потом стал через мозилу лазить:)
Нашел выход:( Вообще говоря, когда комп сам ребутится (особенно если всегда при открытии какого конкретного приложения!!), это почти наверняка или вирус (иное вторжение удаленное), или аппаратура сбоит (у меня такое бывало летом ,когда винт перегревался).