Printable Version of Topic
Click here to view this topic in its original format
Forums > Флейм > Внимание Вирус sskbfd.sys


Posted by: sdandrey on 12-04-2007, 17:18
после последнего обновления ативируса обнаружился на компе вирус sskbfd.sys.
видимо,что-то новое,т.к кроме того,что keylogger никакого объянения не нашел

путь к "гадскому файлику" : system32/drivers/sskbfd.sys и убивается "гадский файлик" только из save mode .также с убиением файла может перестать работать клавиатура (видимо, как-то вирус задействует дрова клавы)

установка по новой дров под клаву решает проблему с убиенными дровами

почитал гуглю, много народу уже схватило эту дрянь

правда,не понятно, как ко мне на комп попало

вобщем, всем,желательно провериться

Posted by: sdandrey on 14-04-2007, 12:26
щас заметил еще одну вещь: после удаления данного файлика на комп перестали долбиться и делать сканы портов.уже 2 дня всё спокойно

Posted by: Damballah on 14-04-2007, 13:14
Вот (http://forum.kaspersky.com/index.php?showtopic=21730 что это такое. :)

Posted by: sdandrey on 14-04-2007, 13:24
QUOTE (Damballah @ 14-04-2007, 10:14):
Вот (http://forum.kaspersky.com/index.php?showtopic=21730 что это такое. :)
ну -ну. безобидный файлик из-за которого ко мне на комп пол россии долбилось

что он снимает данные с клавы я поня и так, а вот куда он их перенаправляет это уже другой вопрос....

Posted by: Damballah on 14-04-2007, 13:39
Ну, я не знаю, безобидный файлик это или нет, но, судя по всему, ни Симантек, ни Касперский, его за вирус не считают. Я не нашел в их базах этого дела. :)

Posted by: sdandrey on 14-04-2007, 13:57
QUOTE (Damballah @ 14-04-2007, 10:39):
Ну, я не знаю, безобидный файлик это или нет, но, судя по всему, ни Симантек, ни Касперский, его за вирус не считают. Я не нашел в их базах этого дела. :)
потому,что эта бяка совсем новая

на форуме того же касперского очень много разных мнений по поводу данного файлика

плюс, если это ,как писали по твоей ссылке, файлик защиты,то к какой защите он имеет отношение. сами по себе файлики защиты не ставятся.

да и результат на лицо: с удалением файлика атаки на комп прекратились

Posted by: dmvn on 14-04-2007, 15:59
Насчёт новая -- это вопрос спорный -- на форуме судя по датам, уже давно про это говорилось... Так шта...

Posted by: sdandrey on 14-04-2007, 17:54
вобщем разобрался что такое sskbfd.sys.это,оказывается ,keylogger of Spy Sweeper,теперь осталось разобраться с тем,почему с удалением этого keylogger-a прекратились атаки на комп

Posted by: amerikos on 14-04-2007, 19:26
А я не нашёл у себя этага файла - пришлите на мыло.

Posted by: piligrim on 14-04-2007, 19:37
и у меня этого файла нету хотя Spy Sweeper стоит. вот и не знаю радоваться или огорчаться user posted image

Posted by: amerikos on 14-04-2007, 19:44
piligrim, на всех расчитано не было :)

Posted by: sdandrey on 14-04-2007, 19:48
user posted image

Posted by: amerikos on 14-04-2007, 20:25
А у меня тут на днях казус приключился. Решил я потестить одну программку, которая там чистит систему от мусора, правит регистры и т.п. Почему нет, думаю, надоело руками всё делать. Запустил, смотрю что-то усиленно стирает. Вот, думаю, накопил хлама. Оказалось, временные файлы торрента. Пришлось качать кино по новой. Вот она правда характеров! А вы говорите - вирус. :)

Posted by: sdandrey on 14-04-2007, 20:30
QUOTE (amerikos @ 14-04-2007, 17:25):
А у меня тут на днях казус приключился. Решил я потестить одну программку, которая там чистит систему от мусора, правит регистры и т.п. Почему нет, думаю, надоело руками всё делать. Запустил, смотрю что-то усиленно стирает. Вот, думаю, накопил хлама. Оказалось, временные файлы торрента. Пришлось качать кино по новой. Вот она правда характеров! А вы говорите - вирус. :)
ну так надо проверенными прогами пользоваться:

для чистки винды от хлама - Window Washer 5
для чистки реестра - Registry Clean Expert

:)

Posted by: Damballah on 14-04-2007, 20:50
QUOTE (dmvn @ 14-04-2007, 16:59):
Насчёт новая -- это вопрос спорный -- на форуме судя по датам, уже давно про это говорилось... Так шта...
Первое упоминание об этом, мне удалось найти датированным за июнь прошлого года. Так что антивирусные монстры уже давно бы подсуетились, ежели бы это было опасно.

QUOTE:
почему с удалением этого keylogger-a прекратились атаки на комп
Кейлоггеры, вообще-то, стучатся из компа наружу, а не снаружи в комп. :D:

Posted by: sdandrey on 14-04-2007, 20:52
QUOTE (Damballah @ 14-04-2007, 17:50):


QUOTE:
почему с удалением этого keylogger-a прекратились атаки на комп
Кейлоггеры, вообще-то, стучатся из компа наружу, а не снаружи в комп. :D:
эть я знаю. но факт остаётся фактом :)

Posted by: Damballah on 14-04-2007, 20:57
Ну мало ли бывает совпадений. У меня на днях, после установки одной очень нужной проги, начал стучаться какой-то дятел. Я уж было заподозрил, что прога нечистая, но проверки антивирями ничего не дали, да и на следующий день этот дятел заткнулся. :)

Posted by: sdandrey on 14-04-2007, 21:00
QUOTE (Damballah @ 14-04-2007, 17:57):
Ну мало ли бывает совпадений. У меня на днях, после установки одной очень нужной проги, начал стучаться какой-то дятел. Я уж было заподозрил, что прога нечистая, но проверки антивирями ничего не дали, да и на следующий день этот дятел заткнулся. :)
было много дятлов на протяжении двух недель. все,конечно,были отправлены в баню

Posted by: amerikos on 15-04-2007, 01:21
QUOTE (sdandrey @ 14-04-2007, 10:30):
ну так надо проверенными прогами пользоваться:
Точно, надо было запостить что-нибудь в духе флэйма на нетлабе: "хочу, мол, иметь чистку реестра, но не знаю, как заполучит прогу для чистки".
За наводку спасибо :)

Posted by: sdandrey on 15-04-2007, 10:45
QUOTE (amerikos @ 14-04-2007, 22:21):
Точно, надо было запостить что-нибудь в духе флэйма на нетлабе: "хочу, мол, иметь чистку реестра, но не знаю, как заполучит прогу для чистки".
За наводку спасибо :)
Window Washer 5 надо один раз настроить и будет он тебе всё что надо чистить.
а в Registry Clean Expert,лутше, оставить дефолтные настройки,тогда ничего лишнего не удалит

:)

Posted by: dmvn on 15-04-2007, 11:40
Кстати, если кому интересно знать, то были программы, которые очень похожи на вирусы: например, Boot.KOH -- прога, которая абсолютно корректно работала и честно шифровала и дешифровала диски, но тем не менее её bootstrap loader на 100% совпадал с оным у некоего бутового вируса... :)

Posted by: Trex on 15-04-2007, 12:04
QUOTE (amerikos @ 14-04-2007, 19:26):
А я не нашёл у себя этага файла - пришлите на мыло.
Не надо создавать искусственную паника - вам ведь сразу дали понять, что всем не хватит :).

Posted by: amerikos on 16-04-2007, 00:52
Trex, у людей должна быть надежда :)

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)