Доверяешь антивирусу от компании ESET? А зря.
- 19.07.11, 14:18
- Мой компьютер
К огромному списку вирусов, с которыми пресловутый NOD32 не в состоянии справиться добавился новый.
Особо не вдавался в подробности о методе его действия и главное задачах, но в основном всё происходит так:
Файл командной оболочки Windows копируется в cmd.backup
вместо него создаётся другой cmd.exe который мониторит подключение внешних накопителей (флешки, винчестеры, карты памяти в телефонах) и устанавливает собственные атрибуты для папок на внешних накопителях,
после чего они становятся скрытыми от пользователя и системы (через проводник, если ввести путь к папке в командной строке возможно она и откроется, не пробовал, поскольку запускать изменённый файл командного режима не рискнул).
Кроме того исполняемый файлик размещается в виртуальных папках Венды RECYCLER и копирует себя на сьёмные диски. Свойства папок на подключаемых дисках изменяются. Вместо скрытых от пользователя папок становятся видны ярлыки на них, а путь к ним становится наподобие этого - %windir%\system32\cmd.exe /c "start %cd%RECYCLER\bcd8f464.exe &&%windir%\explorer.exe %cd%Program Files, где Program Files - имя папки.
Всегда говорил, что НОД - дыра. особенно если он ещё v2.7
Особо не вдавался в подробности о методе его действия и главное задачах, но в основном всё происходит так:
Файл командной оболочки Windows копируется в cmd.backup
вместо него создаётся другой cmd.exe который мониторит подключение внешних накопителей (флешки, винчестеры, карты памяти в телефонах) и устанавливает собственные атрибуты для папок на внешних накопителях,
после чего они становятся скрытыми от пользователя и системы (через проводник, если ввести путь к папке в командной строке возможно она и откроется, не пробовал, поскольку запускать изменённый файл командного режима не рискнул).
Кроме того исполняемый файлик размещается в виртуальных папках Венды RECYCLER и копирует себя на сьёмные диски. Свойства папок на подключаемых дисках изменяются. Вместо скрытых от пользователя папок становятся видны ярлыки на них, а путь к ним становится наподобие этого - %windir%\system32\cmd.exe /c "start %cd%RECYCLER\bcd8f464.exe &&%windir%\explorer.exe %cd%Program Files, где Program Files - имя папки.
Всегда говорил, что НОД - дыра. особенно если он ещё v2.7
-
-
-
Авторизуйтеся, щоб проголосувати.
12
Коментарі
анонім
119.07.11, 14:23
ненавижу его
Гість: писецПолный
219.07.11, 14:25
я никому не доверяю
даже себе
а пользуюсь авастом
по-моему аваст сейчас у большенства
AccessDenied
319.07.11, 14:26Відповідь на 1 від анонім
ded_sad
419.07.11, 14:26
есет смарт сикурити - 4, пока не жалываюзь
AccessDenied
519.07.11, 14:28Відповідь на 2 від Гість: писецПолный
На ноутбуке мне не нужен антивирус, поскольку я в дороге. Но нафик такие временные затраты, когда приходишь в кафе, видишь всю эту хрень, говоришь админам, которые тебе говорят, что их дело ставить время и всё...
Вот только с ноута и увидел. Тьфу!
а потом приходишь в другой зал и снова видиишь, что папок то своих ты не видишь.
AccessDenied
619.07.11, 14:28Відповідь на 4 від ded_sad
Разводишь вирусов? Подгони пару-тройку только таких чтобы Каспер не видел.
Гість: товариш Кац
719.07.11, 14:30
не спорю 2,7 гавно, але 4.х нормально працює
AccessDenied
819.07.11, 14:33Відповідь на 7 від Гість: товариш Кац
Все они одинаковые. Ясное дело, что обновление программного обеспечения одна из важных задач в обеспечении его работоспособности и безопасности ПК, особенно в том, что касается антивирусного ПО. Но НОД как и Нортон (только ща заметил как похожи названия!) - это дырки.
ded_sad
919.07.11, 14:33Відповідь на 6 від AccessDenied
анонім
1019.07.11, 14:36Відповідь на 3 від AccessDenied
проститутка