1 заметка с тегом

Вирусы

BackDoor.Tdss

31 декабря 2009, 5:09
Щас на форуме samag.ru нашёл ссылку на статью от DrWeb, описывающей живность BackDoor.Tdss. Вот эта статья. Это аццкий ад, товарищи. Если коротко, то вирус поражает файл драйвера диска (atapi.sys, или у кого там что, в зависимости от железа), и творит потом страшные вещи. Ну, обойдёмся без кровавых подробностей — там дано довольно детальное описание с перечислением функций API, областей памяти и диска, и системных компонентов винды.

Я, оказывается, уже встречался с этим зверем. И в тот раз меня спасла только моя наблюдательность — я увидел, что антивирус определил этот Tdss в файле atapi.sys и удалил файл. Учитывая, что всего с машины было убито около 6 сотен всяких врагов, это чудо, что я увидел эту строчку, и отметил в памяти факт, что atapi.sys удалён. Иначе б для меня был мега-сюрпризом факт, что система после лечения вирусов не поднялась. А так — скопировал из инсталлятора atapi.sys на родину, и всё взлетело.
Windows   Вирусы