| Другое > Hard'n'Soft |
| "Penetrator" и его последствия |
| << < (2/2) |
| shiningforce:
iddqd, Благодарю, но боюсь дешифраторы не помогут. Попробую связаться с твоим "спецом" - всегда приятно поговорить с умным человеком :D |
| Celeron1100:
shiningforce, Сталкивался. Пару документов, пару фоток выцепил с Easy recovery, потыкался еще часик и забил... |
| Ogr:
Ёпт, а я тут с голой жопой в инете сижу! Теперь мне страшно… |
| Pain:
--- Цитата: Ogr от 16 Январь 2011, 01:56:32 ---Ёпт, а я тут с голой жопой в инете сижу! Теперь мне страшно… --- Конец цитаты --- Дурак или как? |
| Sinеd:
--- Цитата: Ogr от 16 Январь 2011, 01:56:32 ---Ёпт, а я тут с голой жопой в инете сижу! Теперь мне страшно… --- Конец цитаты --- Молодец! ;) |
| Silver_Shadow:
--- Цитата: УльтраБлокС от 12 Январь 2011, 18:23:36 ---Я свой вирь начал писать ещё когда я был виндузятником. Вообще ты удивишься, но мой вирь сделан не для борьбы с виндузятниками, а в учебных целях и хранится "до востребования". --- Конец цитаты --- Смотри, ФСБ за тобой наблюдают :D |
| HardWareMan:
--- Цитата: Silver_Shadow от 17 Январь 2011, 14:40:23 ---Смотри, ФСБ за тобой наблюдают :D --- Конец цитаты --- Снаряжаешь пативэн? |
| shiningforce:
Угу, эта скотина ещё и размножается - создаёт файлы *.scr, через которые может заражать всех невнимательно "тыцнувших" через локалку. Кто знает, как зарубить винде возможность исполнения ".scr"? |
| Bomfunk-MC:
--- Цитата: shiningforce от 17 Январь 2011, 18:49:21 ---Угу, эта скотина ещё и размножается - создаёт файлы *.scr, через которые может заражать всех невнимательно "тыцнувших" через локалку. Кто знает, как зарубить винде возможность исполнения ".scr"? --- Конец цитаты --- Надо вирус лечить, а не .scr зарубать. |
| Silver_Shadow:
Теперь я к файлам scr подозрительно отношусь, увижу любой scr сразу удаляю |
| HardWareMan:
Кэп кагбэ намекаэ. SCR - это обычный ЕХЕ. Смотрим классы: --- Код: ---[HKEY_CLASSES_ROOT\.exe] @="exefile" "Content Type"="application/x-msdownload" [HKEY_CLASSES_ROOT\.exe\PersistentHandler] @="{098f2470-bae0-11cd-b579-08002b30bfeb}" [HKEY_CLASSES_ROOT\exefile] @="Приложение" "EditFlags"=hex:38,07,00,00 "TileInfo"="prop:FileDescription;Company;FileVersion" "InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size" [HKEY_CLASSES_ROOT\exefile\DefaultIcon] @="%1" [HKEY_CLASSES_ROOT\exefile\shell] [HKEY_CLASSES_ROOT\exefile\shell\open] "EditFlags"=hex:00,00,00,00 [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\exefile\shell\runas] [HKEY_CLASSES_ROOT\exefile\shell\runas\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\exefile\shellex] [HKEY_CLASSES_ROOT\exefile\shellex\DropHandler] @="{86C86720-42A0-1069-A2E8-08002B30309D}" [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers] [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps] @="{86F19A00-42A0-1069-A2E9-08002B30309D}" [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page] @="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}" [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}] @="" --- Конец кода --- --- Код: ---[HKEY_CLASSES_ROOT\scrfile] @="Программа-заставка" [HKEY_CLASSES_ROOT\scrfile\shell] [HKEY_CLASSES_ROOT\scrfile\shell\config] @="&Настроить" [HKEY_CLASSES_ROOT\scrfile\shell\config\command] @="\"%1\"" [HKEY_CLASSES_ROOT\scrfile\shell\install] @="&Установить" [HKEY_CLASSES_ROOT\scrfile\shell\install\command] @="rundll32.exe desk.cpl,InstallScreenSaver %l" [HKEY_CLASSES_ROOT\scrfile\shell\open] @="&Проверка" [HKEY_CLASSES_ROOT\scrfile\shell\open\command] @="\"%1\" /S" [HKEY_CLASSES_ROOT\scrfile\shellex] [HKEY_CLASSES_ROOT\scrfile\shellex\DropHandler] @="{86C86720-42A0-1069-A2E8-08002B30309D}" --- Конец кода --- Еще? |
| Навигация |
| Главная страница сообщений |
| Предыдущая страница |