Forums -> Флейм -> Внимание Вирус sskbfd.sys
| Full Version

sdandrey
после последнего обновления ативируса обнаружился на компе вирус sskbfd.sys.
видимо,что-то новое,т.к кроме того,что keylogger никакого объянения не нашел

путь к "гадскому файлику" : system32/drivers/sskbfd.sys и убивается "гадский файлик" только из save mode .также с убиением файла может перестать работать клавиатура (видимо, как-то вирус задействует дрова клавы)

установка по новой дров под клаву решает проблему с убиенными дровами

почитал гуглю, много народу уже схватило эту дрянь

правда,не понятно, как ко мне на комп попало

вобщем, всем,желательно провериться
sdandrey
щас заметил еще одну вещь: после удаления данного файлика на комп перестали долбиться и делать сканы портов.уже 2 дня всё спокойно
Damballah
Вот что это такое. :)
sdandrey
QUOTE (Damballah @ 14-04-2007, 10:14)
Вот что это такое. :)
ну -ну. безобидный файлик из-за которого ко мне на комп пол россии долбилось

что он снимает данные с клавы я поня и так, а вот куда он их перенаправляет это уже другой вопрос....
Damballah
Ну, я не знаю, безобидный файлик это или нет, но, судя по всему, ни Симантек, ни Касперский, его за вирус не считают. Я не нашел в их базах этого дела. :)
sdandrey
QUOTE (Damballah @ 14-04-2007, 10:39)
Ну, я не знаю, безобидный файлик это или нет, но, судя по всему, ни Симантек, ни Касперский, его за вирус не считают. Я не нашел в их базах этого дела. :)
потому,что эта бяка совсем новая

на форуме того же касперского очень много разных мнений по поводу данного файлика

плюс, если это ,как писали по твоей ссылке, файлик защиты,то к какой защите он имеет отношение. сами по себе файлики защиты не ставятся.

да и результат на лицо: с удалением файлика атаки на комп прекратились
dmvn
Насчёт новая -- это вопрос спорный -- на форуме судя по датам, уже давно про это говорилось... Так шта...
sdandrey
вобщем разобрался что такое sskbfd.sys.это,оказывается ,keylogger of Spy Sweeper,теперь осталось разобраться с тем,почему с удалением этого keylogger-a прекратились атаки на комп
amerikos
А я не нашёл у себя этага файла - пришлите на мыло.
piligrim
и у меня этого файла нету хотя Spy Sweeper стоит. вот и не знаю радоваться или огорчаться user posted image
amerikos
piligrim, на всех расчитано не было :)
sdandrey
user posted image
amerikos
А у меня тут на днях казус приключился. Решил я потестить одну программку, которая там чистит систему от мусора, правит регистры и т.п. Почему нет, думаю, надоело руками всё делать. Запустил, смотрю что-то усиленно стирает. Вот, думаю, накопил хлама. Оказалось, временные файлы торрента. Пришлось качать кино по новой. Вот она правда характеров! А вы говорите - вирус. :)
sdandrey
QUOTE (amerikos @ 14-04-2007, 17:25)
А у меня тут на днях казус приключился. Решил я потестить одну программку, которая там чистит систему от мусора, правит регистры и т.п. Почему нет, думаю, надоело руками всё делать. Запустил, смотрю что-то усиленно стирает. Вот, думаю, накопил хлама. Оказалось, временные файлы торрента. Пришлось качать кино по новой. Вот она правда характеров! А вы говорите - вирус. :)
ну так надо проверенными прогами пользоваться:

для чистки винды от хлама - Window Washer 5
для чистки реестра - Registry Clean Expert

:)
Damballah
QUOTE (dmvn @ 14-04-2007, 16:59)
Насчёт новая -- это вопрос спорный -- на форуме судя по датам, уже давно про это говорилось... Так шта...
Первое упоминание об этом, мне удалось найти датированным за июнь прошлого года. Так что антивирусные монстры уже давно бы подсуетились, ежели бы это было опасно.

QUOTE
почему с удалением этого keylogger-a прекратились атаки на комп
Кейлоггеры, вообще-то, стучатся из компа наружу, а не снаружи в комп. :D:
sdandrey
QUOTE (Damballah @ 14-04-2007, 17:50)


QUOTE
почему с удалением этого keylogger-a прекратились атаки на комп
Кейлоггеры, вообще-то, стучатся из компа наружу, а не снаружи в комп. :D:
эть я знаю. но факт остаётся фактом :)
Damballah
Ну мало ли бывает совпадений. У меня на днях, после установки одной очень нужной проги, начал стучаться какой-то дятел. Я уж было заподозрил, что прога нечистая, но проверки антивирями ничего не дали, да и на следующий день этот дятел заткнулся. :)
sdandrey
QUOTE (Damballah @ 14-04-2007, 17:57)
Ну мало ли бывает совпадений. У меня на днях, после установки одной очень нужной проги, начал стучаться какой-то дятел. Я уж было заподозрил, что прога нечистая, но проверки антивирями ничего не дали, да и на следующий день этот дятел заткнулся. :)
было много дятлов на протяжении двух недель. все,конечно,были отправлены в баню
amerikos
QUOTE (sdandrey @ 14-04-2007, 10:30)
ну так надо проверенными прогами пользоваться:
Точно, надо было запостить что-нибудь в духе флэйма на нетлабе: "хочу, мол, иметь чистку реестра, но не знаю, как заполучит прогу для чистки".
За наводку спасибо :)
sdandrey
QUOTE (amerikos @ 14-04-2007, 22:21)
Точно, надо было запостить что-нибудь в духе флэйма на нетлабе: "хочу, мол, иметь чистку реестра, но не знаю, как заполучит прогу для чистки".
За наводку спасибо :)
Window Washer 5 надо один раз настроить и будет он тебе всё что надо чистить.
а в Registry Clean Expert,лутше, оставить дефолтные настройки,тогда ничего лишнего не удалит

:)
dmvn
Кстати, если кому интересно знать, то были программы, которые очень похожи на вирусы: например, Boot.KOH -- прога, которая абсолютно корректно работала и честно шифровала и дешифровала диски, но тем не менее её bootstrap loader на 100% совпадал с оным у некоего бутового вируса... :)
Trex
QUOTE (amerikos @ 14-04-2007, 19:26)
А я не нашёл у себя этага файла - пришлите на мыло.
Не надо создавать искусственную паника - вам ведь сразу дали понять, что всем не хватит :).
amerikos
Trex, у людей должна быть надежда :)