sdandrey
@ 12-04-2007, 17:18
после последнего обновления ативируса обнаружился на компе вирус sskbfd.sys.
видимо,что-то новое,т.к кроме того,что keylogger никакого объянения не нашел
путь к "гадскому файлику" : system32/drivers/sskbfd.sys и убивается "гадский файлик" только из save mode .также с убиением файла может перестать работать клавиатура (видимо, как-то вирус задействует дрова клавы)
установка по новой дров под клаву решает проблему с убиенными дровами
почитал гуглю, много народу уже схватило эту дрянь
правда,не понятно, как ко мне на комп попало
вобщем, всем,желательно провериться
sdandrey
@ 14-04-2007, 12:26
щас заметил еще одну вещь: после удаления данного файлика на комп перестали долбиться и делать сканы портов.уже 2 дня всё спокойно
Damballah
@ 14-04-2007, 13:14
sdandrey
@ 14-04-2007, 13:24
QUOTE (Damballah @ 14-04-2007, 10:14) |
Вот что это такое. :) |
ну -ну. безобидный файлик из-за которого ко мне на комп пол россии долбилось
что он снимает данные с клавы я поня и так, а вот куда он их перенаправляет это уже другой вопрос....
Damballah
@ 14-04-2007, 13:39
Ну, я не знаю, безобидный файлик это или нет, но, судя по всему, ни Симантек, ни Касперский, его за вирус не считают. Я не нашел в их базах этого дела. :)
sdandrey
@ 14-04-2007, 13:57
QUOTE (Damballah @ 14-04-2007, 10:39) |
Ну, я не знаю, безобидный файлик это или нет, но, судя по всему, ни Симантек, ни Касперский, его за вирус не считают. Я не нашел в их базах этого дела. :) |
потому,что эта бяка совсем новая
на форуме того же касперского очень много разных мнений по поводу данного файлика
плюс, если это ,как писали по твоей ссылке, файлик защиты,то к какой защите он имеет отношение. сами по себе файлики защиты не ставятся.
да и результат на лицо: с удалением файлика атаки на комп прекратились
Насчёт новая -- это вопрос спорный -- на форуме судя по датам, уже давно про это говорилось... Так шта...
sdandrey
@ 14-04-2007, 17:54
вобщем разобрался что такое sskbfd.sys.это,оказывается ,keylogger of Spy Sweeper,теперь осталось разобраться с тем,почему с удалением этого keylogger-a прекратились атаки на комп
amerikos
@ 14-04-2007, 19:26
А я не нашёл у себя этага файла - пришлите на мыло.
piligrim
@ 14-04-2007, 19:37
и у меня этого файла нету хотя Spy Sweeper стоит. вот и не знаю радоваться или огорчаться

amerikos
@ 14-04-2007, 19:44
piligrim, на всех расчитано не было :)
sdandrey
@ 14-04-2007, 19:48
amerikos
@ 14-04-2007, 20:25
А у меня тут на днях казус приключился. Решил я потестить одну программку, которая там чистит систему от мусора, правит регистры и т.п. Почему нет, думаю, надоело руками всё делать. Запустил, смотрю что-то усиленно стирает. Вот, думаю, накопил хлама. Оказалось, временные файлы торрента. Пришлось качать кино по новой. Вот она правда характеров! А вы говорите - вирус. :)
sdandrey
@ 14-04-2007, 20:30
QUOTE (amerikos @ 14-04-2007, 17:25) |
А у меня тут на днях казус приключился. Решил я потестить одну программку, которая там чистит систему от мусора, правит регистры и т.п. Почему нет, думаю, надоело руками всё делать. Запустил, смотрю что-то усиленно стирает. Вот, думаю, накопил хлама. Оказалось, временные файлы торрента. Пришлось качать кино по новой. Вот она правда характеров! А вы говорите - вирус. :) |
ну так надо проверенными прогами пользоваться:
для чистки винды от хлама - Window Washer 5
для чистки реестра - Registry Clean Expert
:)
Damballah
@ 14-04-2007, 20:50
QUOTE (dmvn @ 14-04-2007, 16:59) |
Насчёт новая -- это вопрос спорный -- на форуме судя по датам, уже давно про это говорилось... Так шта... |
Первое упоминание об этом, мне удалось найти датированным за июнь прошлого года. Так что антивирусные монстры уже давно бы подсуетились, ежели бы это было опасно.
QUOTE |
почему с удалением этого keylogger-a прекратились атаки на комп |
Кейлоггеры, вообще-то, стучатся из компа наружу, а не снаружи в комп. :D:
sdandrey
@ 14-04-2007, 20:52
QUOTE (Damballah @ 14-04-2007, 17:50) |
QUOTE | почему с удалением этого keylogger-a прекратились атаки на комп |
Кейлоггеры, вообще-то, стучатся из компа наружу, а не снаружи в комп. :D: |
эть я знаю. но факт остаётся фактом :)
Damballah
@ 14-04-2007, 20:57
Ну мало ли бывает совпадений. У меня на днях, после установки одной очень нужной проги, начал стучаться какой-то дятел. Я уж было заподозрил, что прога нечистая, но проверки антивирями ничего не дали, да и на следующий день этот дятел заткнулся. :)
sdandrey
@ 14-04-2007, 21:00
QUOTE (Damballah @ 14-04-2007, 17:57) |
Ну мало ли бывает совпадений. У меня на днях, после установки одной очень нужной проги, начал стучаться какой-то дятел. Я уж было заподозрил, что прога нечистая, но проверки антивирями ничего не дали, да и на следующий день этот дятел заткнулся. :) |
было много дятлов на протяжении двух недель. все,конечно,были отправлены в баню
amerikos
@ 15-04-2007, 01:21
QUOTE (sdandrey @ 14-04-2007, 10:30) |
ну так надо проверенными прогами пользоваться: |
Точно, надо было запостить что-нибудь в духе флэйма на нетлабе: "хочу, мол, иметь чистку реестра, но не знаю, как заполучит прогу для чистки".
За наводку спасибо :)
sdandrey
@ 15-04-2007, 10:45
QUOTE (amerikos @ 14-04-2007, 22:21) |
Точно, надо было запостить что-нибудь в духе флэйма на нетлабе: "хочу, мол, иметь чистку реестра, но не знаю, как заполучит прогу для чистки". За наводку спасибо :) |
Window Washer 5 надо один раз настроить и будет он тебе всё что надо чистить.
а в Registry Clean Expert,лутше, оставить дефолтные настройки,тогда ничего лишнего не удалит
:)
Кстати, если кому интересно знать, то были программы, которые очень похожи на вирусы: например, Boot.KOH -- прога, которая абсолютно корректно работала и честно шифровала и дешифровала диски, но тем не менее её bootstrap loader на 100% совпадал с оным у некоего бутового вируса... :)
QUOTE (amerikos @ 14-04-2007, 19:26) |
А я не нашёл у себя этага файла - пришлите на мыло. |
Не надо создавать искусственную паника - вам ведь сразу дали понять, что всем не хватит :).
amerikos
@ 16-04-2007, 00:52
Trex, у людей должна быть надежда :)