r57shell

Обновил сегодня значицца базы антивиря (нортон), подвожу курсор к шеллу - вирус хехе.... Вот такие блин дела. Приколисты эти нортоновцы....

 

Погляди в МОА этот шелл, на него такой реакции не будет. Угадай почему? =) Кстати, мой AntiVir уже давно начал ругаться на ихнюю оригинальную заводскую версию.

 

Наверное скоро эти антивирусы будут определять remview.php и winrar.exe
как особо опасные вирусы

 

Попробуй удалить все комментарии, что есть в скрипте и проверить снова .. Интересно какую "сигнатуру" они выбрали для определения ..

 

Да стопудов ихнюю подставу закодированную по Base64. Почти уверен.

 

Мой касперыч уже давно чухает этот shell как вирус! (

Я пробовал коменты удалять, но не помогло. Удалял всякие там закодированные исходники бинда, но нихера ((

 

Всё! Теперь дело осталось только за винраром
ремвайв спалился... хехе

 

У меня НОД32 половину сплойтов сносит. Бесит сцуко.
С ксинчем такие же дела - причем дира, куда разархивирую в исключениях стоит. Пробовал закрывать НОД, но все равно при распаковке сносит билдер.екзэ. Походу в процессах он все равно остается. Пока ксинч не требуется, поэтому в падлу разбираться.

 

Stop AMON И все....

 

podkashey, Чёт ты делаешь не правильно... У меня на компе всё намана с Нодом сживается... Главное чтоб он у тебя запросы делал, прежде чем удалять, чтобы ты в нужное время мог сам остановить антивирусный монитор, ну и чтобы стояли исключения на нужные папки...

А в процессах он живёт... Даже если его вырубить, процесс всё равно останется...