Trzy godziny temu zlapalem virusa o nazwie Sality-
Przyspozyl mi nieco problemow.
Program wchodzil do uzytku zaraz po reboocie systemu, gdzie z jakiejs przyczyny jego dzialanie powodowalo zawieszenie systemu [mozliwe, ze interakcja z jakims innym programem, ktory wtedy dziala, lub z samym avastem].
Program przez avast byl rozpoznawany jako Win32:Sality-AP
Zainfekowal ponad 130plikow, w roznych lokacjach. zarazal exeki [najwiecej exekow w system volume information\_restore\ ], jaki i dll [katalog windowsa, jak i nawet 'cuda'- tylko na C:\ ]
Virusa udalo mi sie usunac poprzez skan -wszystkich- partycji w fazie bootowania avastem
Na internecie jest troche juz napisane o tym milym virusku.
Prawdopodobnie wiem w ktorym pilku znajduje sie 'zarodek'.
Chcialbym sie tego upewnic, gdyz wtedy bede wiedzial z kim 'pogadac'.
I tutaj moje pytanie - jak disamblerowac plik w ktorym on sie znajduje zostawiajac anti-viruska wlaczonego...
moze inaczej...
jak to zrobic bezpiecznie, zebym potem znowu niestracil trzech godzin na skan systemu [viva la epoka duzych dyskow \o/ ]
czyli jak wsadzic ten program w sandbox ;>
Przyspozyl mi nieco problemow.
Program wchodzil do uzytku zaraz po reboocie systemu, gdzie z jakiejs przyczyny jego dzialanie powodowalo zawieszenie systemu [mozliwe, ze interakcja z jakims innym programem, ktory wtedy dziala, lub z samym avastem].
Program przez avast byl rozpoznawany jako Win32:Sality-AP
Zainfekowal ponad 130plikow, w roznych lokacjach. zarazal exeki [najwiecej exekow w system volume information\_restore\ ], jaki i dll [katalog windowsa, jak i nawet 'cuda'- tylko na C:\ ]
Virusa udalo mi sie usunac poprzez skan -wszystkich- partycji w fazie bootowania avastem
Na internecie jest troche juz napisane o tym milym virusku.
Prawdopodobnie wiem w ktorym pilku znajduje sie 'zarodek'.
Chcialbym sie tego upewnic, gdyz wtedy bede wiedzial z kim 'pogadac'.
I tutaj moje pytanie - jak disamblerowac plik w ktorym on sie znajduje zostawiajac anti-viruska wlaczonego...
moze inaczej...
jak to zrobic bezpiecznie, zebym potem znowu niestracil trzech godzin na skan systemu [viva la epoka duzych dyskow \o/ ]
czyli jak wsadzic ten program w sandbox ;>
