Страницы
Промо
Что такое файлы kht, khs, khw?
Недавно один из юзеров поймал одну из разновидностей вируса, под названием Win32.HLLW.Autohit. Вирус скромный, лезет по всей локальной сети, сканит ресурсы с правом записи в них и создаёт там EXE файл и скрытые файлы нулевого размера с именами kht, khs и khw. Сам EXEшник был успешно отправлен антивирусниками и через несколько часов начал детектироваться. Сетку я вычистил. Но файлы kht, khs и khw не определялись как вирус и оставались сидеть в расшаренных папках. Меня жутко заинтересовало зачем эти файлы нужны.
Как оказалось создаёт их вирус Win32.HLLW.Autohit. Цель создания — пометить зараженную папку, чтобы повторно не писать файл и не пугать обновленные антивирусы. Похоже они что-то вроде маячков для csrcs.exe (Win32.HLLW.Autohit), показывают зараженность компьютера.
Если поудалять EXE вирусы, а маячки оставить, то вирус не запишется в папку. Но лучше найти с чьей машины лезет дрянь и почистить её.
Комментарии
| Комментарий от kLARKS [ 26 января, 2010, 10:13 ] |
Каким антивирусом можно найти Win32.HLLW.Autohit…не подскажешь?? |
| Комментарий от klarks [ 26 января, 2010, 10:15 ] |
а каким антивирусом можно найти Win32.HLLW.Autohit?? |
| Комментарий от Сергей [ 5 февраля, 2010, 19:52 ] |
У меня Нод еще 2,7, сразу эту заразу видит |
| Комментарий от Rezedent [ 9 февраля, 2010, 14:30 ] |
У меня комп не в сети! Дело вот в чем периодически создаются файлы типа “khw, kppgsq.exe, autorun.inf” мало того, жрет exe-ки от всего что запустишь, каспер ваще говорит что он типа их нашел и грохнул, но потом все сначала…. Че делать, устал ехе-ки в отдельной папки хранить и постоянно их вставлять. |
| Комментарий от [ 31 июля, 2010, 12:55 ] |
Мне помогает только програмка SpyWareTerminator … по всей фирме эта дрянь. Антивируска руется, типа удаляет, и так и есть. но файлики снова появляются. При полном апдейте SpyWareTerminator находил в реестре и на диске разные шпионские проги. Один минус, пока не знаю как удалять ложные антивируски, которые присылают на почту … |
| Комментарий от MikePref [ 17 сентября, 2010, 00:01 ] |
Prizrak25 – запустись на каждом компе с флешки или СД и поудаляй всех вирусов |
| Комментарий от Ballist [ 13 декабря, 2010, 12:59 ] |
MikePref Чем удалять если их антивир обнаружит только тогда когда файлам хана (например касперский) Это 100%… А портит только /exe\ поэтому является самым сраным… Я с этой дрянью до сих пор разобраться не могу откуда она лезет! и как вообще работает а из восьми компов только мой болеет! |
Написать комментарий