Уважаемые форумчане Сodeby.net
Прошу помочь мне в одной не простой задаче Речь идет про ручную работу, возможно использовав вспомогательноые программы, вообщем имеется ПК на нем содержится троян или какая нибудь другая вредоносная программа или к примеру он участвовал в DDoS на сайт, использовав при этом LOIC или HOIC . Антивирус не определяет даже с последними обновлениями баз.(Неважно какой, даже самый лучший на свете)
1. Какие действия необходимо выполнить чтобы найти следы деятельности вредоносного ПО, и как понять что твой ПК участвовал в DDoS через LOIC или HOIC ?
2. Можно ли определить примерную дату заражения или извлечь еще какую нибудь полезную информацию ?
3. И что делать если вредоносное ПО замаскировалось под настоящее.
Прошу помочь мне в одной не простой задаче Речь идет про ручную работу, возможно использовав вспомогательноые программы, вообщем имеется ПК на нем содержится троян или какая нибудь другая вредоносная программа или к примеру он участвовал в DDoS на сайт, использовав при этом LOIC или HOIC . Антивирус не определяет даже с последними обновлениями баз.(Неважно какой, даже самый лучший на свете)
1. Какие действия необходимо выполнить чтобы найти следы деятельности вредоносного ПО, и как понять что твой ПК участвовал в DDoS через LOIC или HOIC ?
2. Можно ли определить примерную дату заражения или извлечь еще какую нибудь полезную информацию ?
3. И что делать если вредоносное ПО замаскировалось под настоящее.
Последнее редактирование модератором:
) ну я думаю хрен так с ходу что-то обнаружить можно, если его хорошо шифранули. Смотри процессы, какой от чего запущен, смотри какой трафик куда идёт. Потому что если комп часть ботнета, клинтская часть с нагрузкой должна всегда висеть в процессах, иначе как он будет получать команду от сервера.