Как обнаружить сам "лоадер" и его загруженные файлы?

FABASIK · 24 Дек 2019

На днях скачал один файлик как оказалось 100% loader, сразу обнаружил загруженный им файл, он был не скрыт. Так же сразу делал проверку утилитой докторвеб. Вот сижу думаю что и раньше мог наткнуться на такую гадость, можно ли как то обнаружить и вывести всю эту нечисть с пк?

BIG BOG · 24 Дек 2019

FABASIK написал(а):
На днях скачал один файлик как оказалось 100% loader, сразу обнаружил загруженный им файл, он был не скрыт. Так же сразу делал проверку утилитой докторвеб. Вот сижу думаю что и раньше мог наткнуться на такую гадость, можно ли как то обнаружить и вывести всю эту нечисть с пк?

Попробуй Винду переустановить

HubbaBubbkin · 24 Дек 2019

Всеми возможными сканерами чекнуть и всё) Если станут аккаунты пропадать или активность какая нибудь подозрительная, то уже будет повод задуматься.

FABASIK · 25 Дек 2019

HubbaBubbkin написал(а):
Всеми возможными сканерами чекнуть и всё) Если станут аккаунты пропадать или активность какая нибудь подозрительная, то уже будет повод задуматься.

Думаю после того как стырят аккаунты об этом думать смысла уже не будет)

Unnecess4ry · 25 Дек 2019

FABASIK написал(а):
На днях скачал один файлик как оказалось 100% loader, сразу обнаружил загруженный им файл, он был не скрыт. Так же сразу делал проверку утилитой докторвеб. Вот сижу думаю что и раньше мог наткнуться на такую гадость, можно ли как то обнаружить и вывести всю эту нечисть с пк?

Сниффером,просто проверяешь на какие ип адресса делает твоя гта.
Если запросы только к серверу,тогда у тебя все чисто (способ будет работать в 80% случаев,ибо я хз какие ща делают изъебистые лоадеры ),а на будущее посоветую скачивать софт только с бх.

FABASIK · 25 Дек 2019

Unnecess4ry! написал(а):
Сниффером,просто проверяешь на какие ип адресса делает твоя гта.
Если запросы только к серверу,тогда у тебя все чисто (способ будет работать в 80% случаев,ибо я хз какие ща делают изъебистые лоадеры ),а на будущее посоветую скачивать софт только с бх.

Какой сниффер посоветуешь?

Losososo · 25 Дек 2019

Unnecess4ry! написал(а):
Сниффером,просто проверяешь на какие ип адресса делает твоя гта.
Если запросы только к серверу,тогда у тебя все чисто (способ будет работать в 80% случаев,ибо я хз какие ща делают изъебистые лоадеры ),а на будущее посоветую скачивать софт только с бх.

почти все снифферы обходятся, а так wireshark

Unnecess4ry · 25 Дек 2019

LameShark написал(а):
почти все снифферы обходятся, а так wireshark

Утверждать не буду,но что-то мне кажется ,что обычный лоадер такую хуйню не может,(обычный это тот,который создал не АZZлер.)

FABASIK написал(а):
Какой сниффер посоветуешь?

Посоветую Красивый Solarwinds и некрасивый Tcpdump. Я, в свое время,юзал Solarwinds .
Кстати ,полезная тема .

Поиск

Поиск

Как обнаружить сам "лоадер" и его загруженные файлы?

FABASIK

Известный

BIG BOG

Известный

HubbaBubbkin

Известный

FABASIK

Известный

Unnecess4ry

Известный

FABASIK

Известный

Losososo

Известный

Unnecess4ry

Известный

Похожие темы