Перейти к содержанию

Как поймать вирус


j-63

Рекомендуемые сообщения

Вчера возник такой вопрос,Как можно поймать вирус и и хранить его безопасно от компьютера ?

Так вот кто знает подскажите пожалуйста.

 

Если что то подобное было,прошу прощения!

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Жизнь фан-клуба".
Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты

Вчера возник такой вопрос,Как можно поймать вирус и и хранить его безопасно от компьютера ?

Так вот кто знает подскажите пожалуйста.

 

Если что то подобное было,прошу прощения!

Тема перемещена из раздела "Жизнь фан-клуба".

Рекомендуется использовать тестовый файл EICAR.

Ссылка на комментарий
Поделиться на другие сайты

Находишь зловреда,архивируешь его с паролем virus.Отправляешь этот архив через форму http://support.kaspersky.ru/virlab/helpdesk.html если ты не пользователь продуктов ЛК и через форму https://support.kaspersky.com/ru/personalca...b/helpdesk.html можно отправлять зверей если ты зарегистрирован на сайте техподдержки как пользователь продуктами ЛК.Заархивированный защищённый паролем зловред не несет какой-либо угрозы,если его не запускать,предварительно введя пароль.Оригинал зловреда помещай в карантин,ни в коем случае не запускай :) Жди ответа вирусных аналитиков/дятлов.

Также ты можешь,если нашёл мошеннический сайт,отправлять фишинговые ссылки через эти формы.

Если нужно,я могу дать ссылки на формы отправки зловредов конкурентам.Я например сначала в ЛК отправляю,потом конкурентам.Пускай конкуренты-коллеги тешатся :)

 

А тебе вообще зачем? :lol:

Изменено пользователем Nikolay Lasarenko
Ссылка на комментарий
Поделиться на другие сайты

Как можно поймать вирус и и хранить его безопасно от компьютера ?

Проще всего поймать вирус в какой-нибудь конторе, вставив в тамошний компьютер свою флешку. Ну а хранить безопасно от компьютера, так это попросту не вставлять эту флешку потом в компьютер :)

Ссылка на комментарий
Поделиться на другие сайты

Проще всего поймать вирус в какой-нибудь конторе, вставив в тамошний компьютер свою флешку. Ну а хранить безопасно от компьютера, так это попросту не вставлять эту флешку потом в компьютер :)

На заражённом компе в этой флешке файл заархивировать с паролем и можно хранить, как трофей :)

Ссылка на комментарий
Поделиться на другие сайты

Находишь зловреда,архивируешь его с паролем virus

Ну найти эт понятно, а как отделить вирус от файла(если что то не правильно поправьте) ?

А тебе вообще зачем?

Просто интересно.

Ссылка на комментарий
Поделиться на другие сайты

Классический вирус существует неотделимо от зараженного файла. Практически все остальное - отдельные файлы.

 

Сообщение от модератора INC®
Не забывайте про пункт 11 Правил форума
Ссылка на комментарий
Поделиться на другие сайты

Классический вирус существует неотделимо от зараженного файла

вот я и его имею ввиду как его от делить.

 

Сообщение от модератора INC®
Обсуждение принципов работы, вскрытия и т.п. действий над вредоносным ПО у нас запрещено. Тема закрыта.
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Gagik
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • Pavel Morozov
      От Pavel Morozov
      На протяжении некоторого времени, мой компьютер находился во включенном состоянии. Ранее я баловался с удаленным доступом к компьютеру через удаленный рабочий стол. Сегодня вывел компьютер из спящего режима и увидел на рабочем столе изображение с надписью "BLACK BIT и т.д", изображение с полным текстом в архиве, также я написал сообщение на указанный почтовый адрес изображение с ответом также есть в архиве. По инструкции в архив были добавлены зашифрованные файлы и их оригиналы, а также файлы которые создал вирус, это два файла "Cpriv.BlackBit", "Cpriv2.BlackBit", "info.hta" и "Restore-My-Files.txt". Также в инструкции было написан про "Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool" данная программа не запускается от слова совсем не в обычном режиме не в режиме администратора.
      файлы.rar
    • IrinaC
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
    • yarosvent
      От yarosvent
      Доброго,
      просим помочь расшифровать данные
    • xSmashQQQ
      От xSmashQQQ
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. wuauserv_bkp уже исправил с помощью 1 сайта, позже обнаружил UsoSvc_bkp. Я все проверил вчера на вирусы, а сейчас нашел вот это. Я начал исправлять ошибку с обновление виндовс в параметрах по видеороликам и вот наткнулся что у меня файлы переименованы в _bkp. Решил обратиться к вам за помощью.
×
×
  • Создать...