Форум программистов, компьютерный форум, киберфорум
Компьютерная безопасность
Войти
Регистрация
Восстановить пароль
 
1 / 0 / 1
Регистрация: 30.01.2019
Сообщений: 20
Записей в блоге: 2
1

Как мне победить вирус?

08.04.2020, 19:37. Просмотров 294. Ответов 7
Метки нет (Все метки)

Здравствуйте. Я разробатываю свой антивирус. Мой антивирус не может и не будет соревноваться с другими. Это такая утилита, чтобы найти вирусы из автозагрузки(пока что). Я открыл один вирус, чтобы посмотреть, куда и что он делает. Дело в том, что он оказался сильным (по крайней мере для меня).
Симптомы:
Он создаёт файл autorun.inf и (случайное имя)suudbd.pif
Он внедряется в процесс других программ(даже внедрился в процесс моего антивируса!) и нагружает процессор( мне приходится закрыть программу в который он внедрился и заново запускать прогу)
Каждый раз автоматически выбирается пункт "Не показать скрытие файлы".

Есть ли способ победить его без дополнительных программ? То есть с regedit,cmd, task manager и " Безопасный режим". Вирус ввнизу↓:
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
08.04.2020, 19:37
Ответы с готовыми решениями:

как победить вирус
помогите убить вирус, создающий новое подключение a-connect

Как победить вирус Trojan.MSIL.Agent dzyr подскажите пожалуста
Занимался диагностикой автор. Комп оставался подключенным к интернету. Открыл прогу диагностики...

Не могу победить вирус,
Всем здрасьте.Не могу победить вирус.Вот логи,на сайты антивирусов не заходит.В деспетчере задачь...

Вирус не могу победить
Люди помогите плз подхватил вирус подменяет DNC даже на adwcleaner не мог зайти скачал из других...

7
1 / 0 / 1
Регистрация: 30.01.2019
Сообщений: 20
Записей в блоге: 2
08.04.2020, 19:50  [ТС] 2
Чуть забыл, пароль архива:123
0
Заблокирован
08.04.2020, 21:22 3
Я всегда балдею от таких тем: не могу победить вирус, вот Вам вирус для скачивания

И пароль от вируса
0
857 / 678 / 83
Регистрация: 23.12.2013
Сообщений: 3,216
08.04.2020, 21:40 4
Кто ж его победит , он же вирус !
1
Изображения
 
3253 / 742 / 140
Регистрация: 12.04.2015
Сообщений: 1,835
08.04.2020, 22:28 5
Цитата Сообщение от Dragon-LV Посмотреть сообщение
Есть ли способ победить его без дополнительных программ? То есть с regedit,cmd, task manager и " Безопасный режим". Вирус ввнизу↓:
Нет, т.к. ко всем exe файлам системы (в т.ч regedit ) цепляется вирус, все они заражаются и тяжелеют на 28 Кб.
Автор темы рассказывает какую-то мутную историю. Сперва я подумал, что автор заразил свой компьютер и просит помощи. При этом он говорит, что
Цитата Сообщение от Dragon-LV Посмотреть сообщение
Он создаёт файл autorun.inf и (случайное имя)suudbd.pif
и это действительно так, но для того, чтобы это узнать, автору пришлось бы несколько раз запустить в своей системе выложенный файл вируса, но есть нюанс - после запуска вируса, он удаляется из исходной папки и у него бы не было возможности проверить его повторно, т.е. автор темы тестирует его в виртуалке скорее всего и, возможно, он вирусописатель.
Написал я эмоционально, может непонятно. Лучше закрыть данную тему, чтобы не запустил кто случайно трояна.
0
Заблокирован
08.04.2020, 22:59 6
Я уже скачал.
У меня Linux. Не распаковывается, даже пароль не просит.

Добавлено через 2 минуты
По размеру архива, вообще, оочень похоже на скомпилированный вирус на С++. У меня таких море. Я их каждый день пишу в свободное время и каждый раз новые. Под ОС Windows.

Добавлено через 8 минут
Насчет антивируса, он делается не сложно. На C++ по крайней мере.
Первый этап - надо все запускаемые файлы переименовать например из opera.exe в opera.exe.antiv
Второй этап - зарегистрировать в регистре, что Ваша программа открывает файлы .antiv
Третий этап - сканировать на вирусы каждый файл при открытии программой. Если вирусов нет, переименовывать обратно в opera.exe. При помощи string удобно будет. А потом, с помощью ShellExecute запускать.
Такой вот простой антивирусник. Это если не заражены системные файлы и автозагрузка. Для LiveCD подойдет.

Забыл сказать как сканировать. Нужно подключение к интернету и БД с оригинальными файлами. Т.е. файлы выложить куда-то на гугл диск. И сравнивать md5 файла с гугл диска с md5 локального файла.

Это все я только что сам выдумал. Но думаю, работать будет.

Добавлено через 12 минут
Забыл сказать, системные файлы переименовывать нельзя, иначе система работать не будет.

Кстати, есть такая полезная для вирусов штука. Можно создать свой тип запускаемого файла. Все это в регистре. Можно переименовать троян в pdf а с помощью rundll32 добавить pdf в регистр как исполняемый. И юзер его запустит, даже опытный админ может. Очень классная штука.
https://vam.in.ua/index.php/it... tions.html
http://sitemozg.ru/windows/udalit-virus-s-fleshki
https://www.vdgb.ru/kompaniya/... -exe-v-1s/

Добавлено через 2 минуты
Где-то у меня был исходника вируса для флешки. На autorun с запуском rundll32 с последующим копированием. Где он, не помню. Если найду, завтра отвечу.
0
1 / 0 / 1
Регистрация: 30.01.2019
Сообщений: 20
Записей в блоге: 2
09.04.2020, 05:34  [ТС] 7
Цитата Сообщение от olen6
автору пришлось бы несколько раз запустить в своей системе выложенный файл вируса, но есть нюанс - после запуска вируса, он удаляется из исходной папки и у него бы не было возможности проверить его повторно, т.е. автор темы тестирует его в виртуалке скорее всего и, возможно, он вирусописатель.
У меня была копия исходного файла. Да, я работаю на виртуалке, но есть один нюанс- Я ЕГО ЗАПУСТИЛ ОДИН РАЗ НЕ ЧАЙНО В СВОЕЙ НАСТОЯЩЕЙ СИСТЕМЕ! Я не знаю, как это произошло, но вирус есть, я это точно знаю. А антивирус не находит(сделал проверку в Kaspersky Free, недо проверил всё, т.к. у меня есть 1 терабайт жёсткий, система в другом жёстком, жёсткий с системой проверил).
И как мне найти место в котором скрывается вирус?
0
Вирусоборец
14975 / 12519 / 2128
Регистрация: 08.10.2012
Сообщений: 50,820
11.04.2020, 19:43 8
Dragon-LV, читайте и не нарушайте Правила (п.5.7.)!
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
11.04.2020, 19:43

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Пытаюсь победить вирус Tencent
Здравствуйте, пытаюсь справиться с вирусом, который словил сегодня, Tencent. Рекомендации...

Нужен скрипт, что бы победить вирус
Пожалуйста помогите, проблема частая, но скрипт ведь для каждого свой.Как обычно не запускается...

Как мне удалить вирус?
Прошу помочь удалить вирус, обнаруженный при сканировании моего аккаунта на хостинге JINO сканером...

Не могу победить вирус! Удалились многие важные файлы
Народ, HELP! Вчера отключил антивирус чтобы скачать нужный файл с turbobit , потом файл скачался,...

Рекламный вирус. Как же он мне надоел
Здравствуйте. Помогите избавиться от рекламного вируса. Он открывает рекламные сайты сам. Гуглом...

Вирус который мне не по силам
Поймал вирус который раз в час-полтора открывает новую вкладку в браузере Опера (естественно...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.