| Сейчас на форуме: user99 (+2 невидимых) |
 |
eXeL@B —› Оффтоп —› Trojan.Winlock |
| Посл.ответ | Сообщение |
|
|
Создано: 23 мая 2012 15:34 · Личное сообщение · #1 Знакомые задолбали сабжем, хочу запилить тул который автоматически почистит эту шляпу, так как они люди далекие от компов и для них live cd это вынос мозга. Вопрос первый, есть ли готовая утилита? Если нет, второй вопрос, кто реверсил их, какой функционал они используют - win api, так как некоторые семплы криптуют файлы или прописываются в mbr, а это ахтунг, может кто то делал сигнатуры под них, ну или на api детектить.  |
|
|
Создано: 23 мая 2012 16:26 · Поправил: reversecode · Личное сообщение · #2 на васме давече кто то выкладывал какойто винлок http://wasm.ru/forum/viewtopic.php?pid=482277#p482277 |
|
|
Создано: 23 мая 2012 18:09 · Личное сообщение · #3 reversecode Посмотрел, там такое УГ, можно сносить и без сигнатур. Снять хуки, если есть и тупо прибить все процессы которые не относятся к оси. |
|
|
Создано: 24 мая 2012 06:03 · Личное сообщение · #4 F_a_u_s_t пишет: Вопрос первый, есть ли готовая утилита? , если я правильно понял запрос. Только без загрузки с диска далеко не все чистится, сам понимаешь. |
|
|
Создано: 24 мая 2012 10:42 · Личное сообщение · #5 Gideon Vi Ага, оно, можно не пилить велосипед. 
|
|
eXeL@B —› Оффтоп —› Trojan.Winlock |
Для печати