![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
reytsmanПиплз, а кто знает можно ли заразиться при распаковке rar архива подхватить чего нибудь трудно лечащегося?
Загрузил rar официально вроде с pdf_ом, при распаковке мелькнуло окно 7-zip_а появилась папочка с названием архива, но пустая внутри, при это в момент распаковки (или сразу после) моргнул десктоп, как при перезагрузке explorer.exe при открытие архива на посмотреть внутри ехе_кюшник. Вроде как явный вирус...
НО ни одного нового ехе файла ни одного нового dll_а или это очень хитрожопый root toolkit инсталлирующийся при распаковке (а не запуске внутренностей) архива или у меня глюки.
За первое говорит наличие в recent названия несуществующего ехе файла из той самой папки где был архив, за второе хором говорят Нортон и Касперский (веб версии).
Сижу вот теперь и думаю, не пора ли менять все пароли и сносить винду. У кого какие мысли?
P.S. По идее я и сам понимаю, что вроде как такое возможно только через buffer overrun в архиваторе, но как то мне неспокойно... Файл с названием fdminst3.exe вроде и вправду существует... но тот ли это самый...
Загрузил rar официально вроде с pdf_ом, при распаковке мелькнуло окно 7-zip_а появилась папочка с названием архива, но пустая внутри, при это в момент распаковки (или сразу после) моргнул десктоп, как при перезагрузке explorer.exe при открытие архива на посмотреть внутри ехе_кюшник. Вроде как явный вирус...
НО ни одного нового ехе файла ни одного нового dll_а или это очень хитрожопый root toolkit инсталлирующийся при распаковке (а не запуске внутренностей) архива или у меня глюки.
За первое говорит наличие в recent названия несуществующего ехе файла из той самой папки где был архив, за второе хором говорят Нортон и Касперский (веб версии).
Сижу вот теперь и думаю, не пора ли менять все пароли и сносить винду. У кого какие мысли?
P.S. По идее я и сам понимаю, что вроде как такое возможно только через buffer overrun в архиваторе, но как то мне неспокойно... Файл с названием fdminst3.exe вроде и вправду существует... но тот ли это самый...
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2008-06-24 02:12 am (UTC)WTF isчто есть fdminst3.exe? А просканироваться на руткиты? Чем ты распаковывал РАРом или 7ЗИПом?no subject
Date: 2008-06-24 02:16 am (UTC)Распаковывал 7zip_ом.
Steps
Date: 2008-06-24 04:51 pm (UTC)2. if possible run offline antivirus scan, if not run scan in safe mode.
3. Tools to use for fast diagnostics: free SysInspector from ESET, Autoruns and Process Explorer from SysInternals (microsoft.com).
Re: Steps
Date: 2008-06-24 04:56 pm (UTC)2) Нортон и Касперский говорят всё чисто.
3) Autoruns я тоже уже смотрел, ничего подозрительного. Соответственно и в process explorere ничего нового ждать не приходится. Именно исходя из этого речь и идёт по потенциальном root kit_е, а не обычном вирусе. Или всё часто или что-то ну ооочень хитрое.
no subject
Date: 2008-06-24 06:14 pm (UTC)no subject
Date: 2008-06-24 06:43 pm (UTC)В общем у меня только один вопрос остался... "НУ ПОЧЕМУ?! ПОЧЕМУ?! Я не сделал себе вовремя BartPE".
no subject
Date: 2008-06-24 07:09 pm (UTC)no subject
Date: 2008-06-24 08:40 pm (UTC)no subject
Date: 2008-06-24 08:45 pm (UTC)no subject
Date: 2008-06-24 08:46 pm (UTC)no subject
Date: 2008-06-24 09:01 pm (UTC)no subject
Date: 2008-06-25 02:11 am (UTC)no subject
Date: 2009-07-19 05:53 am (UTC)no subject
Date: 2009-07-19 12:32 pm (UTC)