Вирус-баннер

[Part!zan]

Цитата:

Сообщение от soft_masha

почти так. но оно это делает ЛЕГКО

Не "почти", а точно. Находится файл реестра, и хэш заменяется на любой другой желаемый.

Цитата:

Сообщение от soft_masha

никак нельзя этому воспрепятствовать?

Можно воспрепятствовать. Запретить загрузку с внешних носителей и запаролить биос. Если юзер не админ, то сбросить биос он может только перемычкой на материнке, а значит корпус надо тоже закрыть на замок. С точки зрения винды поделать ниче нельзя. Шифровать раздел не получится - иначе как с него загрузиться. Так что, это реальная дыра. Впрочем, в линухе все точно так же. Там даже попроще, потому что все файлы настроек текстовые. )

Цитата:

Сообщение от Spectator

Это не апломб

Еще какой апломб. Серьезную защиту ты будешь ломать долго и далеко не один вечер.

[Oleg R]

Цитата:

Сообщение от soft_masha

делает что угодно с ними

не что угодно. нельзя узнать пароль. (можно перебором, но нормальный пароль долго)
кроме того это умеет ERD.

[Teddybear]

Интересно, а где в линухе хранится пароль?

[Teddybear]

Цитата:

Сообщение от soft_masha

нигде..

Как это? Как в закрытом паролем ZIP-архиве?

[Oleg R]

Цитата:

Сообщение от soft_masha

нигде.. в том то вся и фишка

все понятно, это не африка, а нуб какой-то. пароли в линухе хранятся также как в винде
некоторые его перлы

Цитата:

Сообщение от soft_masha

почти так. но оно это делает ЛЕГКО

Цитата:

Сообщение от soft_masha

оно ломает пароли любые.

Цитата:

Сообщение от soft_masha

ты врятли - никогда, не поймешь до конца.. как он работает.

[Spectator]

Цитата:

Сообщение от Teddybear

Интересно, а где в линухе хранится пароль?

в /etc/passwd или /etc/shadow
в зависимости от конфигурации. если в первой папке - в открытом виде, во второй - в зашифрованном.

[Spectator]

Цитата:

Сообщение от soft_masha

нигде.. в том то вся и фишка

Не совсем так. Пароль то хранится, но не он сам, а данные, которые позволяют сравнить введенный пароль с оригинальным паролем, без самого пароля.
Схема забавная, упрощенно выглядит так:
юзер вводит пароль первый раз, все буквы меняют регистр: Spectator => sPECTATOR
Это сохраняется.
Потом, при входе, когда юзер вводит пароль, все буквы таким же образом преобразуются и сравниваются с тем что было сохранено.
Таким образом мы имеем отсутствие присутствия пароля в чистом виде на диске, и возможность сравнить пароли, при этом.
Преобразование, по факту, понятно, "несколько" сложнее, чем Spectator => sPECTATOR, это просто наглядный пример.

[X0R]

Это африка. Не кормите тролля.

[Part!zan]

X0R, да я сразу его просек... Стиль уж очень запоминающийся.

[Part!zan]

Цитата:

Сообщение от soft_masha

могу креативный вариант дать

А мне он без надобности. )

Цитата:

Сообщение от soft_masha

хеш рута константой в программе или брать откуда угодно

Фу, какое убожество... Тоже мне креатив...

[клыч]

а с этим что делать ? тут нет ни телефона на который отправить, ни текста смс.... на сайте касперского никакой код не подбирает...

[Паханисимус]

клыч, Такой ещё не попадался...
http://www.google.ru/search?client=o...utf-8&oe=utf-8
http://forum.kaspersky.com/index.php...&#entry1441928

[Teddybear]

Мне недавно попался винлокер с требованием перчислить деньги на какой-то счет Вконтакте.. Вытравил при помощи LiveCD от DrWeb

[Паханисимус]

Teddybear, Та механизм у этих хреновин ПОКА одинаковый, только счета назначения и суммы разные.

[Teddybear]

Правда эта тварь модифицировала реестр, отключив рабочий стол, меню Пуск, безопасный режим и диспетчер задач.. С рабочим столом все более менее понятно, а вот как вернуть диспетчер задач? Какие ключи или политики посмотреть?

[Part!zan]

Ну дайте мне такой троян... Хочууу!

Цитата:

Сообщение от Teddybear

как вернуть диспетчер задач?

AVZ умеет. Если, конечно, вирь не стер его ехешник.

[Teddybear]

Цитата:

Сообщение от Part!zan

AVZ умеет. Если, конечно, вирь не стер его ехешник.

А ключик реестра соответствующий не подскажете часом?

[Part!zan]

Teddybear, не помню. А что мешает AVZ воспользоваться? Могу сказать, что через групповые политики (gpedit.msc) тоже можно восстановить, но там искать нужное место непросто.

[Teddybear]

Цитата:

Сообщение от Part!zan

А что мешает AVZ воспользоваться?

А какая именно опция в AVZ?

[Part!zan]

Файл - Восстановление системы.

[Teddybear]

Part!zan,
Пасиб..

[Part!zan]

пажалст.

[Катя.]

Teddybear,
Завтра иду к одной подруге.
Вин7. Порно баннер, который просит положить 400р на телефон и на чеке будет код разблокировки (ну они совсем уже обнаглели!).
Под семерку еще ни разу не приходилось лечить такое. Есть различия от ХР? Я простым autoruns и ERD comander обойдусь?

[Teddybear]

Катя.,
я семерку тоже не лечил ни разу.. Об этом лучше Партизана спросить

[Part!zan]

Катя., нда, все усилия мелкософта с ее UAC - коту под хвост. А ты мне троян подаришь после лечения? )

[Катя.]

Part!zan, только если найду
вообще код на чеке - это нонсенс. боюсь что его ни один антивирус не найдет. придется искать ручками и головой.

[Teddybear]

Цитата:

Сообщение от Катя.

боюсь что его ни один антивирус не найдет.

Не факт.. В моем случае это оказался обычный exe-шник с названием "VIP_porno.avi.exe

[Part!zan]

Катя., я тебя очень прошу. ) А то теории навалом, а практики никакой. Ни разу не попадалась такая зараза.

[Writer]

Part!zan
А что в нём найти хочешь?

[Part!zan]

Writer, мне просто интересно его вылечить руками.