Насчёт пакостей, как я понимаю это не самая страшшная пакость, к примеру интересна следующая особенность, как нахождение в реестре в открытом виде паролей от всех акков, эти ключи можно смотреть хоть под гест аккаунтом, плюс при логауте из акка вторично зайти набирая веный пароль нельзя!!, это вынуждает либо перезагружатся, либо входить под другим акком, соответственно вводя пароль, который где то потом сохраняется, и отсылается.
Плюс перехват и блокирование сочетания кнтр+алт+дел.
Я Вам и в письмах и по телефону и в личке говорил про заражение через LSAS/RPC. Sasser, который светится в Ваших логах - это оно и есть.
Если это для Вас заражение "из ниоткуда", то опять имеет место терминологическая путаница, как и с LowLevel format-ом.
Время, в течение которого тема обсуждается более чем достаточно, для того, чтобы расставить все точки над Ё. Советы, как это сделать Вам дали уже несколько раз. Для того же Sasser-а & Co есть у Симантека, да и у Касперского со товарищи чистилка автономная.
Вместо того, чтобы еще раз пережевывать эту жвачку, сделайте все один раз, как Вам советуют. Продолжение обсуждения в таком же ключе на мой взгляд только вредно. Прочитает кто-нибудь все это "по диагонали" и бред про то что на rom.by обнаружен и обсуждаетсмя биосный вирус (первого апреля это бы было здорово!) по всему ру и прочему нету разбежится. Не зря мне сразу эту тему во флейм отправить хотелось.
DEad_boy
Я Вам и в письмах и по телефону и в личке говорил про заражение через LSAS/RPC. Sasser, который светится в Ваших логах - это оно и есть.
Если это для Вас заражение "из ниоткуда", то опять имеет место терминологическая путаница, как и с LowLevel format-ом.
Время, в течение которого тема обсуждается более чем достаточно, для того, чтобы расставить все точки над Ё. Советы, как это сделать Вам дали уже несколько раз. Для того же Sasser-а & Co есть у Симантека, да и у Касперского со товарищи чистилка автономная.
Вместо того, чтобы еще раз пережевывать эту жвачку, сделайте все один раз, как Вам советуют. Продолжение обсуждения в таком же ключе на мой взгляд только вредно. Прочитает кто-нибудь все это "по диагонали" и бред про то что на rom.by обнаружен и обсуждаетсмя биосный вирус (первого апреля это бы было здорово!) по всему ру и прочему нету разбежится. Не зря мне сразу эту тему во флейм отправить хотелось.