Как вычислить вирус в компьютере?

[Nedovirus]

Инди, вот смотри: ехе-файл лежит в папке автозагрузки и при старте отправляет пассы на гейт. Что за кодопатчи? Как ЮЗЕРУ понять, что именно этот файл зловред, если он имеет versioninfo от adobe? Ведь именно на такую ситуацию начал тему ТС. При сборе лога этот файл в нем будет как бельмо на глазу - по логу он будет просто орать "вот он я". Более быстрого и простого способа чем анализ лога просто нет.

 

[Indy]

Nedovirus

> отправляет пассы на гейт.

Пассы оно получает перехватив управление, пропатчив некий код. Это пишут полные ламеры. Они тупые, потому что это даже не метод, патчить. Детектится это говно также просто как и выпиливается. Это к виксам отношения никакого не имеет.

 

[Nedovirus]

Пассы оно получает перехватив управление, пропатчив некий код. Это пишут полные ламеры. Они тупые, потому что это даже не метод, патчить. Детектится это говно также просто как и выпиливается. Это к виксам отношения никакого не имеет

Инди, мы говорим не про VX, а про реальные существующие на ПК у пользователей зловреды. Так? Или мы обсуждаем сферическую малварь в вакууме. Ее-то конечно проще обсуждать.

Я ж говорю максимально конкретно. Имеется ОДИН файл в startup, тырит при запуске пароли (считывает их из файлов на компе) и отправляет. Как его найти несигнатурными методами? Логами, на основе вайтлистинга и здравого смысла. На средней системе в логе кроме зловреда может вообще грубо говоря ничего не быть - он будет как на ладони.

Если хотите только про виксы говорить - дайте словесное описание малвари, которая б была не видна по логам с winpe. Мне как-то такую не придумать. Могу придумать только как запутать новичка в этих логах, но опытный за пять минут по логу малварь вычислит. Без вариантов просто. (заражение прошивки харда и биоса не в счет).

 

[Indy]

Nedovirus

Если какая то утилита ничего не делает больше в системе, а что то читает и куда то отправляет, то да, лог поможет.

 

[Nedovirus]

мне вот интересен концепт малвари невидимой в логах, пока думаю)))

 

[Indy]

Nedovirus

Нужно определиться что за логи. Например логи в Анубисе это одно, в мониторах типо Руссиновича это другое.

 

[Nedovirus]

Инди, я веду речь о логах например uvs&avz.

Логи поведения в системе и логи мониторилок в системе ни при чем. Это я плохо объясняю, что имею в виду.

 

[777sai777]

День добрый, часто случалось так ..... просят люди посмотреть комп ибо тупит, приезжаю анти вирь стоит, запускаю жду .. обнаружено вирусов 0 ... хм но комп реально мертвый обновляю антивирь запускаю заново 60 вирей! это первый момент всегда проверять обновленной базой.
2 й момент, есть вири блокирующие антивирусные программы ибо невозможно полноценно запустить его или обновить. можно зайти в безопасном режиме и попробовать просканировать машину. Если не поможет есть ли смысл тогда вообще что то изобретать ? комп тупит анти вирь не помогает по мне проще формат С накат новой винды чистенько все летает ... а так ты найдешь вирь и не один а кучу ... вири цепляют важные системные файлы и после удаления вирей изчезнит ли тупняк винды? или на полудохлой будешь работать и беситься ? есть ли смысл?

 

[nickola]

если есть вирус, можно зайти в диспетчер задач, и просмотреть какая запущенная задача которая грузит комп,это бывает такой вирус.А можно просканировать программой HitmanPro это антивирусник онлайн,мне она помогает.

 

[Rufus]

если есть вирус, можно зайти в диспетчер задач, и просмотреть какая запущенная задача которая грузит комп

Не факт.
1.Не обязательно,что будет грузить.Может тупо сидеть и отсылать отчёты по нажатиям клавиш.
2.Процесс может быть скрыт или замаскирован под "хороший".
3.Можно вообще не попасть в диспетчер,если он будет заблокирован.
4.Фейковый диспетчер.Тут один гражданин,мастерил такую фичу.Хотя это ерундовый вариант.
5.Все мы находимся в матрице.Нет никаких виндовсов,форумов,работы,учёбы..Все образы посылаются нам в мозг принудительно и они не реальны.Мир захвачен инопланетянами.Это их психологический эксперимент.Аминь.
Ваши действия?Особенно интересны по последнему пункту ;\