Познавательный блог  

Поиск по сайту

Гугль

Архивы

Что такое файлы kht, khs, khw?

Недавно один из юзеров поймал одну из разновидностей вируса, под названием Win32.HLLW.Autohit. Вирус скромный, лезет по всей локальной сети, сканит ресурсы с правом записи в них и создаёт там EXE файл и скрытые файлы нулевого размера с именами kht, khs и khw. Сам EXEшник был успешно отправлен антивирусниками и через несколько часов начал детектироваться. Сетку я вычистил. Но файлы kht, khs и khw не определялись как вирус и оставались сидеть в расшаренных папках. Меня жутко заинтересовало зачем эти файлы нужны.

Как оказалось создаёт их вирус Win32.HLLW.Autohit. Цель создания — пометить зараженную папку, чтобы повторно не писать файл и не пугать обновленные антивирусы. Похоже они что-то вроде маячков для csrcs.exe (Win32.HLLW.Autohit), показывают зараженность компьютера.

Если поудалять EXE вирусы, а маячки оставить, то вирус не запишется в папку. Но лучше найти с чьей машины лезет дрянь и почистить её.

Комментарии

Комментарий от kLARKS [ Январь 26, 2010, 10:13 ]

Каким антивирусом можно найти Win32.HLLW.Autohit…не подскажешь??

Комментарий от klarks [ Январь 26, 2010, 10:15 ]

а каким антивирусом можно найти Win32.HLLW.Autohit??

Комментарий от Сергей [ Февраль 5, 2010, 19:52 ]

У меня Нод еще 2,7, сразу эту заразу видит

Комментарий от Rezedent [ Февраль 9, 2010, 14:30 ]

У меня комп не в сети! Дело вот в чем периодически создаются файлы типа «khw, kppgsq.exe, autorun.inf» мало того, жрет exe-ки от всего что запустишь, каспер ваще говорит что он типа их нашел и грохнул, но потом все сначала…. Че делать, устал ехе-ки в отдельной папки хранить и постоянно их вставлять.
P.S. хелп, плз…

Комментарий от Prizrak25 [ Июль 31, 2010, 12:55 ]

Мне помогает только програмка SpyWareTerminator … по всей фирме эта дрянь. Антивируска руется, типа удаляет, и так и есть. но файлики снова появляются.

При полном апдейте SpyWareTerminator находил в реестре и на диске разные шпионские проги.

Один минус, пока не знаю как удалять ложные антивируски, которые присылают на почту …

Комментарий от MikePref [ Сентябрь 17, 2010, 00:01 ]

Prizrak25 — запустись на каждом компе с флешки или СД и поудаляй всех вирусов
что значит по всей фирме дрянь? ты админ или нет?

Комментарий от Ballist [ Декабрь 13, 2010, 12:59 ]

MikePref Чем удалять если их антивир обнаружит только тогда когда файлам хана (например касперский) Это 100%… А портит только /exe\ поэтому является самым сраным… Я с этой дрянью до сих пор разобраться не могу откуда она лезет! и как вообще работает а из восьми компов только мой болеет!

Написать комментарий








Страницы

Свежие записи

Гугль

Мета

Счетчики


Rambler's Top100

Рубрики

  Разработка и дизайн — StvPromo.ru