https://at-hacker.in/enContents © 2026 <a href="mailto:">at-hacker</a> Sat, 16 May 2026 20:41:18 GMTNikola (getnikola.com)http://blogs.law.harvard.edu/tech/rsshttps://at-hacker.in/posts/2009-12-31-1/at-hacker<p>Щас на форуме samag.ru нашёл ссылку на статью от DrWeb, описывающей живность BackDoor.Tdss. Вот эта статья. Это аццкий ад, товарищи. Если коротко, то вирус поражает файл драйвера диска (atapi.sys, или у кого там что, в зависимости от железа), и творит потом страшные вещи. Ну, обойдёмся без кровавых подробностей — там дано довольно детальное описание с перечислением функций API, областей памяти и диска, и системных компонентов винды. </p> <p>Я, оказывается, уже встречался с этим зверем. И в тот раз меня спасла только моя наблюдательность — я увидел, что антивирус определил этот Tdss в файле atapi.sys и удалил файл. Учитывая, что всего с машины было убито около 6 сотен всяких врагов, это чудо, что я увидел эту строчку, и отметил в памяти факт, что atapi.sys удалён. Иначе б для меня был мега-сюрпризом факт, что система после лечения вирусов не поднялась. А так — скопировал из инсталлятора atapi.sys на родину, и всё взлетело.</p>WindowsВирусыhttps://at-hacker.in/posts/2009-12-31-1/Thu, 31 Dec 2009 01:09:00 GMT