jeD_wc3
Изучаю C++
offline
Опыт:
4,038Активность: |
away.php
Вообщем такой вот файл у меня недавно внезапно сам появился на флешке. Я, не зная что это, стёр его, через неделю файл снова появился. До этого передавал флэшку другу и боюсь, что это может быть вирус. Кроме как форматнуть флэшку есть предложения?
|
16.10.2010, 19:47 | #1
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Virysru
offline
Опыт:
7,692Активность: |
Он у тебя в системе, скорее всего. |
16.10.2010, 19:54 | #2
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
XOR
offline
Опыт:
38,284Активность: |
попробуй прочитать его блокнотом, если там php код то все нормально. |
16.10.2010, 19:58 | #3
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
ScorpioT1000
Работаем
offline
Опыт: отключен
|
скинь сюда че там за код (блокнотом), наверно это просто такое разрешение типа не палиться |
16.10.2010, 20:10 | #4
+1/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
jeD_wc3
Изучаю C++
offline
Опыт:
4,038Активность: |
чёрт, а я же его снёс снова =( зря.
щас всё на вирусы провёрю тогда. |
16.10.2010, 20:51 | #5
+0/−1
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Mark Bernet
Hoffman
offline
Опыт:
20,009Активность: |
Странно... Ты в социальной сети "ВКонтакте" случайно не бываешь? А то по поисковому запросу выдаёт информацию про то, как обойти away.php в этой социальной сети.
Короче, проверяй свой комп на антивирусы. Если этот файл постоянно появляется на флешке даже после её форматирования, значит у тебя в системе есть какая-то программа, которая создаёт этот файл. Правильно здесь рассуждают. Ещё неплохо было бы посмотреть на php-код этого файла. Что это за зверь такой, интересно. Отредактировано Mark Bernet, 17.10.2010 в 14:33. |
16.10.2010, 21:12 | #6
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
jeD_wc3
Изучаю C++
offline
Опыт:
4,038Активность: |
Цитата:
бываю, не знаю как это связано. Вообщем CureIt нашёл 1 троян на жёстком диске, вылечил. Думаю это и было оно самое. Вообще вирусы в php кодируют? |
|
16.10.2010, 21:30 | #7
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Mark Bernet
Hoffman
offline
Опыт:
20,009Активность: |
jeD_wc3:
Да. Много чего делают хакеры с помощью php для того, чтобы сломать сайт. Ищут уязвимости, а потом пишут php-скрипт. |
16.10.2010, 21:55 | #8
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
ScorpioT1000
Работаем
offline
Опыт: отключен
|
я сделал предположение, но врятли както постфикс ".php" связан с вирусом. пхп скрипты - просто идобный интерфейс работы с данными удаленно, чтобы использовать это надо запустить пхп-сервер у тебя на машине и исполнить им этот скрипт, а смысл в этом? если только управлять удаленно твоей машиной через написанные уже после заражения скрипты, это всё не очень мне представляется разумным :) |
16.10.2010, 21:59 | #9
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
jeD_wc3
Изучаю C++
offline
Опыт:
4,038Активность: |
ScorpioT1000, ну фиг поймет как оно работает. Какой то троян на компе снёс, на флешке вируса не обнаружилось. Обратно эта штука не воссоздаётся пока.
Просто странно, откуда у меня берётся этот код и почему. |
16.10.2010, 22:09 | #10
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Mark Bernet
Hoffman
offline
Опыт:
20,009Активность: |
jeD_wc3 А ты прогонял файл away.php через антивирусник? |
17.10.2010, 00:43 | #11
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
jeD_wc3
Изучаю C++
offline
Опыт:
4,038Активность: |
Цитата:
|
|
17.10.2010, 14:29 | #12
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|