Загрузка...

Стилер

Тема в разделе "Обсуждения и вопросы", создана пользователем pol5111, 16.11.2012.

  1. pol5111

    pol5111

    Статус:
    Оффлайн
    Регистрация:
    09.06.2012
    Сообщения:
    550
    Репутация:
    442 +/-
    дел
     
    Последнее редактирование: 16.11.2012
  2. Black Dzhek

    Black Dzhek

    Статус:
    Оффлайн
    Регистрация:
    16.11.2012
    Сообщения:
    116
    Репутация:
    100 +/-
    Антивирусом просканируй систему
     
  3. zJIoDeI

    zJIoDeI

    Статус:
    Оффлайн
    Регистрация:
    11.10.2011
    Сообщения:
    520
    Репутация:
    166 +/-
    в папке temp поискать папку\файл с названием report и цифры, но если комп перезагружал не факт что остались
     
  4. pol5111

    pol5111

    Статус:
    Оффлайн
    Регистрация:
    09.06.2012
    Сообщения:
    550
    Репутация:
    442 +/-
    у меня есть подозрительный файл,как узнать что это?
     
  5. Black Dzhek

    Black Dzhek

    Статус:
    Оффлайн
    Регистрация:
    16.11.2012
    Сообщения:
    116
    Репутация:
    100 +/-
    на вт его запили, поможет , я все подозрительные файлы туда пилил оказались троянами
     
  6. tochka

    tochka

    Статус:
    Оффлайн
    Регистрация:
    10.11.2012
    Сообщения:
    248
    Репутация:
    110 +/-
    вспомни, за последнее время, качал ли ты, что-нибудь, то, что не запускалось при запуске, если не запускалось, браво, ты поймал его.
     
  7. DarkMan

    DarkMan

    Статус:
    Оффлайн
    Регистрация:
    16.06.2012
    Сообщения:
    703
    Репутация:
    288 +/-
    скан на вт
     
  8. zJIoDeI

    zJIoDeI

    Статус:
    Оффлайн
    Регистрация:
    11.10.2011
    Сообщения:
    520
    Репутация:
    166 +/-
    в общем работа стиллера происходит так, собирается информация, пишется в файл report с цифрами(например report_29-03-2012_15-56-55-0028604F-HOMJ.bin) этот файл находится во временных папках типа temp, далее он отсылается на гейт,фтп или мыло, при этом во временной папке файл остается, но папка может быть очищенна бональной перезагрузкой компа.
    зы когда работает стиллер, это обычно первые 2 минуты после запуска заражонного файла комп сильно нагружается, и с запуском запускается 2 процесса один это от програмки с которой склеен стиллер второй сам стиллер, ну или тебе просто стиллер кинули несклеенный нисчем, в данном случае размер ехе будет не более 0.5 мб
     
    Последнее редактирование: 16.11.2012
  9. pol5111

    pol5111

    Статус:
    Оффлайн
    Регистрация:
    09.06.2012
    Сообщения:
    550
    Репутация:
    442 +/-
  10. DarkMan

    DarkMan

    Статус:
    Оффлайн
    Регистрация:
    16.06.2012
    Сообщения:
    703
    Репутация:
    288 +/-
  11. DarkMan

    DarkMan

    Статус:
    Оффлайн
    Регистрация:
    16.06.2012
    Сообщения:
    703
    Репутация:
    288 +/-
    svchost.exe
    вроде бы это хост винды
     
  12. pol5111

    pol5111

    Статус:
    Оффлайн
    Регистрация:
    09.06.2012
    Сообщения:
    550
    Репутация:
    442 +/-
    вчера мне это скинули типа как скрин , а сегодня востанавливал вконтакте, щас все пароли меняю
     
  13. zJIoDeI

    zJIoDeI

    Статус:
    Оффлайн
    Регистрация:
    11.10.2011
    Сообщения:
    520
    Репутация:
    166 +/-
    могу канечно проснифать файл который как ты думаеш был с вирусом)