Форумы Смартфоны Общее Смартфоны ВиРуСы...
.CAIIIKO(Off)
(17.10.07 21:29)
Задаем вопросы о вирусах. Виды,последствия,лечение и лекарства....
.CAIIIKO(Off)
(17.10.07 21:37)
Слышал что не возможно полностью Comwarrior убить форматом... Не знаю на сколько это правда,но факт заключается в следующем: когда я взял 6681(б/у)в нем сидел этот вирус. Глючил ужасно! Вырубался через каждые 3-4 минуты. Сначала Касперский,потом формат... Я думал что все прошло. Но некоторые глюки до сих пор присутствуют.
.CAIIIKO(Off)
(17.10.07 21:43)
И еще что интересно: когда тело было с вирусом то при выключении,надпись NOKIA исчезала очень медленно. Сейчас антивирь ниче не видит (Каспер.),а надпись тухнет так же медленно. Вроде как Comwarrior этот поразил какието там системные файлы,что нужна только перепрошивка... Ни у кого не было подобной ситуации?...
pallmall(Off)
(17.10.07 22:25)
Часть 1: подцепил в нете виря commwarrior.c NetQin с ним не справился. Поэтому стал пытаться сносить вручную.Я понимаю что можно форматнуть карту и тел но компа у меня нет. Сразу говорю фокус с убиванием процесса не прокатил,если удалить файлы виря на карте то они тут же восстанавливаются и тел уходит в перезагруз. Оставил в покое процесс открыл x-plore нашел файлы китайского браузера (там дохрена пустышек в формате *.dat) взял один из них и кинул в корень флешки.Нашел файл виря в папке recogs скопировал имя (обязательно с расширением) и обозвал им файл от браузера который в корне . Получилось примерно так: был:cab.mdl (2kb) стал:cab.mdl (0b) пустышку воткнул но нужно закрепить ее:поставил атрибуты "только чтение" по всему пути от корня до файла(то есть и папки тоже...
pallmall(Off)
(17.10.07 22:29)
Часть2:...от браузера который в корне . Получилось примерно так: был:cab.mdl (2kb) стал:cab.mdl (0b) пустышку воткнул но нужно закрепить ее:поставил атрибуты "только чтение" по всему пути от корня до файла(то есть и папки тоже). Так я напихал путышек вместо всех файлов виря которые были на флешке. Результат:рабочая часть виря осталась только на теле,и эта часть не сможет заменить путышки на флешке так как они под атрибутом. И папки тоже гг:-) В общем можно спокойно приступать к форматированию тела.
pallmall(Off)
(17.10.07 22:31)
Часть3:После формата путышки можно удалить а можно оставить,вреда никакого и антивирь на них внимания не обращает. И еще:взял распаковал commwarrior.c (из своей коллекции :-) ) там всего 1 файл который ложится на тело c/system/ programs/mgm.exe скопировал название файла и сделал путышку по тому пути.Закрепил атрибутами. Затем внаглую стал устанавливать этого виря. Угадайте что произошло:установка ВЫЛЕТЕЛА! Ничего не установилось! P.S. Писал я сам но недели 2 назад,такой способ нигде не видел,может пригодится:-)
.CAIIIKO(Off)
(17.10.07 22:43)
Ну ты экспериментатор! Ща еще раз все это прочитаю...
pallmall(Off)
(17.10.07 22:50)
И еще:-) :есть вири которые при установки убивают *.арр файлы антивиря. Такого можно избежать поставив на *.арр файл антивиря атрибут /только чтение/, вирус просто надсерится убивать антивирь! Во время этого занятия вирус может быть уже сам убит антивирусом:-) важно! Перед удалением защищенной программы (на нашем примере антивирус) нужно снять атрибуты с тех файлов на которые устанавливали,иначе останутся хвосты.
.CAIIIKO(Off)
(17.10.07 23:22)
А подробнее можешь о хвостах виря,а то я у себя все уже перерыл,не найду хоть убей! Он может что то оставить в System/Data ?
pallmall(Off)
(17.10.07 23:39)
Я точно не помню названия файлов,но точно помню в каких папках он сидел на карте:boodata , recogs , programms. расположение его в теле не запомнил там было дохера его файлов во многих папках.0
Страница:
«Пред.| След.»
123 ... 262728
Стр.

Меню Главная
7ba.Ru
MobTop - top mobile rating
[Сжатие: 36%]
[0.0233]