после последнего обновления ативируса обнаружился на компе вирус sskbfd.sys.
видимо,что-то новое,т.к кроме того,что keylogger никакого объянения не нашел
путь к "гадскому файлику" : system32/drivers/sskbfd.sys и убивается "гадский файлик" только из save mode .также с убиением файла может перестать работать клавиатура (видимо, как-то вирус задействует дрова клавы)
установка по новой дров под клаву решает проблему с убиенными дровами
почитал гуглю, много народу уже схватило эту дрянь
правда,не понятно, как ко мне на комп попало
вобщем, всем,желательно провериться
щас заметил еще одну вещь: после удаления данного файлика на комп перестали долбиться и делать сканы портов.уже 2 дня всё спокойно
Вот что это такое. :)
| QUOTE (Damballah @ 14-04-2007, 10:14) |
| Вот что это такое. :) |
ну -ну. безобидный файлик из-за которого ко мне на комп пол россии долбилось
что он снимает данные с клавы я поня и так, а вот куда он их перенаправляет это уже другой вопрос....
что он снимает данные с клавы я поня и так, а вот куда он их перенаправляет это уже другой вопрос....
Ну, я не знаю, безобидный файлик это или нет, но, судя по всему, ни Симантек, ни Касперский, его за вирус не считают. Я не нашел в их базах этого дела. :)
| QUOTE (Damballah @ 14-04-2007, 10:39) |
| Ну, я не знаю, безобидный файлик это или нет, но, судя по всему, ни Симантек, ни Касперский, его за вирус не считают. Я не нашел в их базах этого дела. :) |
потому,что эта бяка совсем новая
на форуме того же касперского очень много разных мнений по поводу данного файлика
плюс, если это ,как писали по твоей ссылке, файлик защиты,то к какой защите он имеет отношение. сами по себе файлики защиты не ставятся.
да и результат на лицо: с удалением файлика атаки на комп прекратились
на форуме того же касперского очень много разных мнений по поводу данного файлика
плюс, если это ,как писали по твоей ссылке, файлик защиты,то к какой защите он имеет отношение. сами по себе файлики защиты не ставятся.
да и результат на лицо: с удалением файлика атаки на комп прекратились
Насчёт новая -- это вопрос спорный -- на форуме судя по датам, уже давно про это говорилось... Так шта...
вобщем разобрался что такое sskbfd.sys.это,оказывается ,keylogger of Spy Sweeper,теперь осталось разобраться с тем,почему с удалением этого keylogger-a прекратились атаки на комп
А я не нашёл у себя этага файла - пришлите на мыло.
и у меня этого файла нету хотя Spy Sweeper стоит. вот и не знаю радоваться или огорчаться 
piligrim, на всех расчитано не было :)
А у меня тут на днях казус приключился. Решил я потестить одну программку, которая там чистит систему от мусора, правит регистры и т.п. Почему нет, думаю, надоело руками всё делать. Запустил, смотрю что-то усиленно стирает. Вот, думаю, накопил хлама. Оказалось, временные файлы торрента. Пришлось качать кино по новой. Вот она правда характеров! А вы говорите - вирус. :)
| QUOTE (amerikos @ 14-04-2007, 17:25) |
| А у меня тут на днях казус приключился. Решил я потестить одну программку, которая там чистит систему от мусора, правит регистры и т.п. Почему нет, думаю, надоело руками всё делать. Запустил, смотрю что-то усиленно стирает. Вот, думаю, накопил хлама. Оказалось, временные файлы торрента. Пришлось качать кино по новой. Вот она правда характеров! А вы говорите - вирус. :) |
ну так надо проверенными прогами пользоваться:
для чистки винды от хлама - Window Washer 5
для чистки реестра - Registry Clean Expert
:)
для чистки винды от хлама - Window Washer 5
для чистки реестра - Registry Clean Expert
:)
| QUOTE (dmvn @ 14-04-2007, 16:59) |
| Насчёт новая -- это вопрос спорный -- на форуме судя по датам, уже давно про это говорилось... Так шта... |
Первое упоминание об этом, мне удалось найти датированным за июнь прошлого года. Так что антивирусные монстры уже давно бы подсуетились, ежели бы это было опасно.
| QUOTE |
| почему с удалением этого keylogger-a прекратились атаки на комп |
Кейлоггеры, вообще-то, стучатся из компа наружу, а не снаружи в комп. :D:
| QUOTE (Damballah @ 14-04-2007, 17:50) | ||
Кейлоггеры, вообще-то, стучатся из компа наружу, а не снаружи в комп. :D: |
эть я знаю. но факт остаётся фактом :)
Ну мало ли бывает совпадений. У меня на днях, после установки одной очень нужной проги, начал стучаться какой-то дятел. Я уж было заподозрил, что прога нечистая, но проверки антивирями ничего не дали, да и на следующий день этот дятел заткнулся. :)
| QUOTE (Damballah @ 14-04-2007, 17:57) |
| Ну мало ли бывает совпадений. У меня на днях, после установки одной очень нужной проги, начал стучаться какой-то дятел. Я уж было заподозрил, что прога нечистая, но проверки антивирями ничего не дали, да и на следующий день этот дятел заткнулся. :) |
было много дятлов на протяжении двух недель. все,конечно,были отправлены в баню
| QUOTE (sdandrey @ 14-04-2007, 10:30) |
| ну так надо проверенными прогами пользоваться: |
Точно, надо было запостить что-нибудь в духе флэйма на нетлабе: "хочу, мол, иметь чистку реестра, но не знаю, как заполучит прогу для чистки".
За наводку спасибо :)
За наводку спасибо :)
| QUOTE (amerikos @ 14-04-2007, 22:21) |
| Точно, надо было запостить что-нибудь в духе флэйма на нетлабе: "хочу, мол, иметь чистку реестра, но не знаю, как заполучит прогу для чистки". За наводку спасибо :) |
Window Washer 5 надо один раз настроить и будет он тебе всё что надо чистить.
а в Registry Clean Expert,лутше, оставить дефолтные настройки,тогда ничего лишнего не удалит
:)
а в Registry Clean Expert,лутше, оставить дефолтные настройки,тогда ничего лишнего не удалит
:)
Кстати, если кому интересно знать, то были программы, которые очень похожи на вирусы: например, Boot.KOH -- прога, которая абсолютно корректно работала и честно шифровала и дешифровала диски, но тем не менее её bootstrap loader на 100% совпадал с оным у некоего бутового вируса... :)
| QUOTE (amerikos @ 14-04-2007, 19:26) |
| А я не нашёл у себя этага файла - пришлите на мыло. |
Не надо создавать искусственную паника - вам ведь сразу дали понять, что всем не хватит :).
Trex, у людей должна быть надежда :)