Удаление неудаляемых файлов

Часто файл в винде не удаляется потому, что занят другим процессом, в таких случаях помогает Unlocker.

Но бывает случай посложнее, когда из-за неправильного имени windows просто не может обратиться к этому файлу, чтобы его удалить.

Помогает антируткит XueTr, основанный, судя по всему, на исходниках Gmer. Переходим во вкладку File, выбираем нужный файл, меню по правой кнопке мыши – Delete.

Вот что значит собственный драйвер для доступа к файловой системе. Да и по прямому назначению в целях анализа системы и нахождения зловредов утилита хороша.

4 Июнь 2011 | Опубликовано в : malware | Нет комментариев »

История одного троянщика

Однажды на форуме выложили якобы хак для кроссфаера. При этом конечно грамотно юзается соц. инжиниринг, он такой подпольщик, принёс нам эксклюзив. Уже на этом этапе подозрительно отсутствие вирустотала, отсутствие скринов и описания. После скачивания сразу же проверяем на вирустотале. Я использую программу VirusTotal uploader, она проверяет хэш файла и выдаёт ссылку на вирустотал или заливает файл на вирустотал, если хэш не найден. Хэш не был найден, троян, стало быть, приватный :) . Идём дальше, смотрим, что прога делает, для этого заливаем на Анубис.

Тут целый букет, можете посмотреть сами, после завершения работы удаляет себя вот таким батником:

Читать запись полностью »

8 Май 2011 | Опубликовано в : malware | Нет комментариев »