Архив

Archive for Июль 2013

Исследование вируса с помощью инструментов Sysinternals

Принесли мне недавно флешку со словами: “У меня тут всё пропало, ничего не открывается, а там документы очень важные были, можно их как-нибудь восстановить?”. Взглянув на флешку сразу стало понятно, что её всю “изъели” вирусы – куча каких-то ярлыков, ведущих на непонятно какие файлы, и в целом ситуация, похожая на проблему со скрытием каталогов, только если в том случае все файлы стали скрытыми, то в здесь всё, что было на флешке (до заражения) переместилось в скрытый каталог, а в корне, как я уже сказал, была куча ярлыков и скрытый файл под названием gugi.exe.

Тег «Далее»