Познавательный блог Мобильная врсия

Страницы

Промо

Что такое файлы kht, khs, khw?

Недавно один из юзеров поймал одну из разновидностей вируса, под названием Win32.HLLW.Autohit. Вирус скромный, лезет по всей локальной сети, сканит ресурсы с правом записи в них и создаёт там EXE файл и скрытые файлы нулевого размера с именами kht, khs и khw. Сам EXEшник был успешно отправлен антивирусниками и через несколько часов начал детектироваться. Сетку я вычистил. Но файлы kht, khs и khw не определялись как вирус и оставались сидеть в расшаренных папках. Меня жутко заинтересовало зачем эти файлы нужны.

Как оказалось создаёт их вирус Win32.HLLW.Autohit. Цель создания — пометить зараженную папку, чтобы повторно не писать файл и не пугать обновленные антивирусы. Похоже они что-то вроде маячков для csrcs.exe (Win32.HLLW.Autohit), показывают зараженность компьютера.

Если поудалять EXE вирусы, а маячки оставить, то вирус не запишется в папку. Но лучше найти с чьей машины лезет дрянь и почистить её.

Комментарии

Комментарий от kLARKS [ 26 января, 2010, 10:13 ]

Каким антивирусом можно найти Win32.HLLW.Autohit…не подскажешь??

Комментарий от klarks [ 26 января, 2010, 10:15 ]

а каким антивирусом можно найти Win32.HLLW.Autohit??

Комментарий от Сергей [ 5 февраля, 2010, 19:52 ]

У меня Нод еще 2,7, сразу эту заразу видит

Комментарий от Rezedent [ 9 февраля, 2010, 14:30 ]

У меня комп не в сети! Дело вот в чем периодически создаются файлы типа “khw, kppgsq.exe, autorun.inf” мало того, жрет exe-ки от всего что запустишь, каспер ваще говорит что он типа их нашел и грохнул, но потом все сначала…. Че делать, устал ехе-ки в отдельной папки хранить и постоянно их вставлять.
P.S. хелп, плз…

Комментарий от Prizrak25 [ 31 июля, 2010, 12:55 ]

Мне помогает только програмка SpyWareTerminator … по всей фирме эта дрянь. Антивируска руется, типа удаляет, и так и есть. но файлики снова появляются.

При полном апдейте SpyWareTerminator находил в реестре и на диске разные шпионские проги.

Один минус, пока не знаю как удалять ложные антивируски, которые присылают на почту …

Комментарий от MikePref [ 17 сентября, 2010, 00:01 ]

Prizrak25 – запустись на каждом компе с флешки или СД и поудаляй всех вирусов
что значит по всей фирме дрянь? ты админ или нет?

Комментарий от Ballist [ 13 декабря, 2010, 12:59 ]

MikePref Чем удалять если их антивир обнаружит только тогда когда файлам хана (например касперский) Это 100%… А портит только /exe\ поэтому является самым сраным… Я с этой дрянью до сих пор разобраться не могу откуда она лезет! и как вообще работает а из восьми компов только мой болеет!

Написать комментарий








Поиск по сайту

Статистика

Мета

  Разработка и дизайн — StvPromo.ru