Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Компьютерная безопасность, коды, доступы и т.д.
 
 
 

Раздел: Компьютерная безопасность, коды, доступы и т.д. Вирус блокирует 32bit приложения и браузеры. 

Создана: 21 Июля 2011 Чтв 17:38:38.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 18, просмотров: 9119

На страницу: Назад  1, 2  Вперёд
  1. 21 Июля 2011 Чтв 17:38:38
    Вообщем проблема следующая. вообщем скачал вот эту дрянь скорее всего: [внешняя ссылка]
    не заметив zip.exe запустил. комп перезагрузился, после чего у меня перестали открываться 32 битные приложения. Антивирус нод32, сейчас его окошко стало пустым почему-то. При открытии программы пишет: завершение работы программы. Антивирус не работает - ошибка соединения с ядром программы. Попробовал бесплатные утилиты AVZ и CuteIT а так же с сайта касперского. Никто ничего не нашел. Подмечу то, что проги эти не запускаются в обычном режиме. Зашел под безопасным режимом все работает. Кроме антивируса. Вирусы не находит.
    Хотелось бы узнать как избавиться от этой дряни. В автозапуске не вижу подозрительных программ.
  2. 21 Июля 2011 Чтв 21:45:05
    думаю это не тот случай
  3. 21 Июля 2011 Чтв 21:54:24
    процессы подозрительные висят в дз??
  4. 22 Июля 2011 Птн 18:43:45
    anonimus писал : думаю это не тот случай

    Что такое полиморфный AVZ и чем он отличается от простого?
    Полиморфный AVZ состоит из единственного EXE файла, который содержит абсолютно все базы AVZ и все необходимое для работы. При сборке база шифруется случайным ключом, а полученный в результате EXE-файл дополнительно сжимается UPX. Копирайтов у данной версии в ресурсах нет, имя файла может быть любым, запускать его можно откуда угодно. В результате все вирусы, которые ловят запуск AVZ по именам файла и не дают ему загружать базу (по именам и сигнатурам), или ищут сигнатуры типа "Зайцев", "AVZ" и "Лаборатория Касперского" в EXE файле или в его копирайтах для блокировки запуска, оказываются бессильны.

    Данная версия AVZ не выкладывается на оф. сайтах, доступ к которым вирус часто блокирует. Вместо этого касперовские хелперы выкладывают ее на файлообменниках под произвольными именами и дают ссылки в своих постах на лечебном форуме. Качать только по ссылкам хелперов, чтобы не нарваться на подделку.

    Применительно к данному случаю есть вероятность, что вирус не будет блокировать запуск такого AVZ.
    Как то так вот.
На страницу: Назад  1, 2  Вперёд