Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В. C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: Избавится от последствий вируса ((((

следующая тема
 
 автор: Deathless   (14.06.2007 в 10:05)   письмо автору
  
 

Вобщем недавно пробрался ко мне вирус на комп. Накопировал себя он в пару тысяч копий и гад во всех страницах с разширением html и htm попрописывал строчку типа:

<OBJECT type="application/x-oleobject"CLASSID="CLSID:D4327A2B-4894-BC36-3EF7-94B553FA2401">
</OBJECT>

Подскажите как теперь во всех етих файлах ее удалить ручками я умру ет делать так как таких документов я наискал ~7500 =)

   
 
 автор: cheops   (14.06.2007 в 10:26)   письмо автору
  
   для: Deathless   (14.06.2007 в 10:05)
 

Возможно вас заинтересует скрипт по ссылке http://www.softtime.ru/scripts/replace.php.

   
 
 автор: sim5   (14.06.2007 в 10:30)   письмо автору
  
   для: Deathless   (14.06.2007 в 10:05)
 

Если файлы лежат в одном каталоге с подкаталогами то, например, в HomeSite можно выбрать Extended Replace, указываете папку с включенимями, и устанавливаете эту запись как удаляемую на "ничего". Наверное и в других редакторах подобное есть.

   
 
 автор: Deathless   (14.06.2007 в 11:11)   письмо автору
  
   для: sim5   (14.06.2007 в 10:30)
 

Нет файлы находятся по всему компу + CLASSID все время разный ся буду фтото придумывать =)

   
 
 автор: bronenos   (14.06.2007 в 11:18)   письмо автору
  
   для: Deathless   (14.06.2007 в 11:11)
 

регулярными

   
 
 автор: Trianon   (14.06.2007 в 11:21)   письмо автору
  
   для: Deathless   (14.06.2007 в 11:11)
 

список вредных классидов у Вас есть?

   
 
 автор: Deathless   (14.06.2007 в 11:27)   письмо автору
  
   для: Trianon   (14.06.2007 в 11:21)
 

Нету, на каждую страницу новый класид. Он везде себя после тега <html> прописал.

   
 
 автор: Trianon   (14.06.2007 в 11:42)   письмо автору
  
   для: Deathless   (14.06.2007 в 11:27)
 

я не спрашиваю, что у Вас в файлах.
я спрашиваю, что у Вас в реестре.

   
 
 автор: Deathless   (14.06.2007 в 11:55)   письмо автору
  
   для: Trianon   (14.06.2007 в 11:42)
 

В реестре на каждый класид прописан имя файла и путь к файлу единственное что их всех обьеденяет это расширение exe. Вирус каждый раз копируя себя генерил случайным образом имя и соблюдал уникальность. Отыскать их всех в реестре довольно сложно.

   
 
 автор: Deathless   (14.06.2007 в 11:58)   письмо автору
  
   для: Trianon   (14.06.2007 в 11:42)
 

Хотя я таки могу их отыскать в реестре у меня остался отчет антивируса в текстовом файле там прописаны пути и файлы по отчету могу отыскать ключи в реестре.

   
 
 автор: Trianon   (14.06.2007 в 12:03)   письмо автору
  
   для: Deathless   (14.06.2007 в 11:58)
 

вообще-то ветви реестра экспортируются. Дамп экспорта, как и отчет антивируса, можно обработать скриптом

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования