Support System
техническое обслуживание организаций
Support System - техническое обслуживание организаций
 
 
Новости

2010-06-28 14:00:05
Написание статей за деньги для нашего сайта
Подробнее >>


2010-06-22 16:38:27
Акция: WI-FI за 2999 рублей!
Подробнее >>

Вопросы - ответы

Support System - ЗАДАТЬ ВОПРОС ЭКСЕРТУ

ЗАДАТЬ ВОПРОС

Support System - БАЗА ЗНАНИЙ

ОТВЕТЫ НА ВОПРОСЫ

2010-07-10 17:10:43
Что делать, если автозапуск не работает?
Подробнее >>

2010-07-07 12:07:27
ПАРОЛИ И РАСКЛАДКА КЛАВИАТУРЫ: КАК ЕЕ ПОМЕНЯТЬ?
Подробнее >>

2010-07-12 15:47:51
Что же такое SEO?
Подробнее >>

2010-06-24 16:00:49
Что такое роутер?
Подробнее >>

2010-06-24 16:02:25
Что такое процессор?
Подробнее >>

2010-06-24 16:17:46
Что такое веб-сайт?
Подробнее >>

2010-07-15 15:02:40
Устанавливаем Linux: Ubuntu.
Подробнее >>

2010-07-20 13:25:00
Как установить Skype?
Подробнее >>

2010-06-24 16:20:00
Как защитить текст сайта от копирования?
Подробнее >>

2010-06-22 14:09:06
Как действует вирус Email-Fraud.Bank.Privat24?
Подробнее >>

2010-06-28 16:10:08
Как действует вирус TrojanScript.StartPage?
Подробнее >>

2010-07-26 16:09:40
Яндекс Каталог
Подробнее >>

2010-06-24 16:19:01
Дефрагментация. Зачем она нужна?
Подробнее >>

2010-07-12 15:45:40
Тест имени Алана Тьюринга.
Подробнее >>

2010-07-07 12:08:56
Как выбрать ноутбук.
Подробнее >>

2010-08-03 11:02:43
Обслуживание личного сервера.
Подробнее >>

2010-07-13 10:50:06
Принцип работы антивирусной программы.
Подробнее >>

2010-08-17 13:55:50
Специализированные серверы.
Подробнее >>

2010-06-24 16:15:50
Что такое база данных?
Подробнее >>

2010-06-24 13:49:12
Как избавиться от вируса (трояна), который блокирует работу на компьютере и предлагает отправить sms
Подробнее >>


Часто задаваемые вопросы
<< Назад

2010-06-24 13:49:48

Что собой представляет троянское дополнение для Dr.Web и каким образом оно функционирует?Что собой представляет троянское дополнение для Dr.Web и каким образом оно функционирует?

Следует заметить, что троянским дополнением именуется add-on файл, предназначенный для вирусной базы программы DrWeb, который содержит в себе определенные деструктивные функции. Подобное троянское дополнение (WЕB60612.311) сделано еще в июне 1996 г. неизвестным злоумышленником, после чего было распространено через сеть FidoNet с незарегистрированного поддельного адреса. Это троянское дополнение формировали из старого дополнения для антивирусной базы посредством раскодирования, переписывания кода и расчета контрольной суммы, а также новой упаковки. Функционирует данное дополнение следующим образом: если DrWeb подключает дополнение, тогда в код этой программы «встраивается» также код дополнения, который требуется для анализа и последующего лечения вируса (-ов), которые «ловятся» дополнением.

Надо отметить, что в таком add-on файле, предназначенном для DrWeb, находится выполнимый код, инициируемый в начале проверки файлов, проходящей с уже подключенным троянским дополнением. Внешне это выглядит таким образом: машина «подвисает» при проверке какого-то файла (как правило, с расширением exe) и не реагирует вовсе ни на какие «внешние раздражители» за исключением Reset, но продолжает работу с винчестером. В таком случае надо немедленно отключить машину. При этом внутренне данный процесс выглядит таким образом: троянский код проходится поочередно по всем директориям (от текущей и до конца) и уничтожает файлы. Причем делает это по-особому: сначала открывая файл через 21h, а потом записывая в начало «мусор», после чего затирает в записи каталога длину данного файла плюс первый начальный кластер. В результате информация практически невосстановима.

Комментарии пользователей:

От: Интернет- магазин те 2012-01-04 13:52:58
Интернет- магазин телефоновЯ должен вам сказать, уже вдохновил меня на эту статью. Я очень заинтересован еще одним превосходным статьи. Я люблю ваш сайт очень много, и благодарю вас за пробуждение народа со всеми новыми концепциями ты выдумал.

Введите имя:

Введите E-mail:


Введите текст комментария:

Введите это число в поле справа
Введите это число в поле справа



| | | |
Rambler's Top100

Copyright 2010, SupSys.ru