metaclass: (Default)
metaclass ([personal profile] metaclass) wrote2012-08-18 12:11 pm
  • Add Memory
  • Share This Entry

win32.fipp.a

Каким-то боком проползла сабжевая вирусня на комп. Заражает исполняемые файлы, а потом начинает сканировать соседние компы на предмет расшаренных папок и RDP со стандартными паролями.
Симптомы совершенно бредовые, вида "запустил пример от QtSDK - упали все сервисы, все работает, но нет миксера и сети (отвалились сервисы windows audio и computer browser)". И svchost начинает сканировать сеть.
Благо, есть стопицот линуксов дома, где можно почитать интернетики и поработать, пока все винды проверяются на вирусы.
Может, уже как бы пора касперского купить да поставить, благо, производительность компа мне в последнее время пофиг.
Flat | Top-Level Comments Only

[identity profile] redplait.blogspot.nl (from livejournal.com) 2012-08-18 12:09 pm (UTC)(link)
запусти мой wincheck с ключами -all -uem - интересно что покажет и выпалит ли

[identity profile] metaclass.livejournal.com 2012-08-18 12:42 pm (UTC)(link)
А, поздно, я касперским rescue disk уже замучил животину.

[identity profile] nefigtut.livejournal.com 2012-08-19 10:39 am (UTC)(link)
я не метакласс, но интересуюсь спросить, оно выдало список процессов (никакой индикации есть чего подозрительное/нету) и вот чего в конце:
PID 3664 Parent PID 3924 kind {Cmd.exe} C:\Windows\System32\cmd.exe
PID 5860 Parent PID 3664 D:\Trash\wincheck.exe
load_driver(RPHook) returned C0000428
Error loading kernel driver: RPHook - 0x00000241

это нормально? винда х64, семёрка, сервис пак 1, домашняя расширенная.

[identity profile] redplait.blogspot.nl (from livejournal.com) 2012-08-19 10:49 am (UTC)(link)
нет
драйвер не подписан, так что под x64 нужно отключить при загрузке windows driver signature enforcement
Flat | Top-Level Comments Only