Skocz do zawartości

Wirusy w dostępnym oprogramowaniu


ktoś

Polecane posty

Postanowiłem napisać ten temat, ponieważ często zciągam różnego rodzaju oprogramowanie, a potem okazuje się, że instalator zawiera wirusa, którego nie da się wykryć przed instalacją (Może skompresowany?), a potem często jest problem, z usunięciem go.
Proponuje, żeby pisać w tym temacie, jakie programy przemycają do systemu wirusy, jakie wirusy i jak sobie z nimi radzić.

Może ja zacznę:

FlashGet (menager downloadu) - jednym z plików wypakowywanych przy instalacjii jest trojan. Flashgeta instalowałem dość dawno, i nie pamiętam nazwy, ale został wykryty i usunięty w czasie instalacjii.

WinProxy (serwer proxy) - wersja 5.1c - wpuszcza robaka Kuang2. Słabym punktem jest współpracujący antywirus. Jak potraktowałem zakażoną dll reshackiem, i usunąłem kruciutki skrypcik, z dll zrobił się czysty robak(exe) Program antywirusowy nie będzie mógł usunąć robaka, ponieważ jest traktowany jako biblioteka tego antywirusa, który współpracuje z serwerem.
Aby skasować wirusa trzeba:
w ustawieniach winproxy wyłączyć antywirusa
"zabić" proces winproxy
z folderu w którym został zainstalowany winproxy usunąć folder "Panda"
Wylogować się i zalogować ponownie. (Usunie robaka z pamięci operacyjnej i uruchomi serwer)
Link do komentarza
Udostępnij na innych stronach

[quote] FlashGet (menager downloadu) - jednym z plików wypakowywanych przy instalacjii jest trojan. Flashgeta instalowałem dość dawno, i nie pamiętam nazwy, ale został wykryty i usunięty w czasie instalacjii. [/quote]
1. Coś mi się wydaje, że za bardzo chciałeś pisać poprawnie...
2. We FlashGet-cie jest spyware i każdy kto go instaluje o tym wie - to stary i znany wątek... Chyba, że pobrałeś ten program z jakiejś "dziwnej" strony wink.gif

Pozdrawiam,

vo7 (;

Link do komentarza
Udostępnij na innych stronach

[quote] 1. Coś mi się wydaje, że za bardzo chciałeś pisać poprawnie...
2. We FlashGet-cie jest spyware i każdy kto go instaluje o tym wie - to stary i znany wątek... Chyba, że pobrałeś ten program z jakiejś \"dziwnej\" strony wink.gif [/quote]

1. faktycznie
2. na stronie z której sciągałem nikt tego nie napisał.

Link do komentarza
Udostępnij na innych stronach

Eh... Wyrzuciło mnie jak pisałem.
A swoją drogą, moglibyście pisać, jakie wirusy znaleźliście w innych programach.

Aha, w pierwszym poście zapomniałem napisać, że WinProxy jest oprogramowaniem shareware. Licencja kosztuje 90€, a fakt pojawienia się robaka raczej nie jest przypadkiem i prawfopodobnie ma ścisły związek z instalacją WinProxy. Nie wiem tylko, czy wirus znajdował się w instalatorze, czy został pobrany przez Winproxy na samym początku pracy. (program antywirusowy łączył się z jakimiś serwerami) Mój antywirus nie zauważył momentu wniknięcia robaka.
Link do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat jest archiwizowany i nie można dodawać nowych odpowiedzi.

×
×
  • Utwórz nowe...