|
|
|
Железный канал: «Антивирусы, комплексные системы защиты #2» |
|
|
Скив 1105 EGP
Рейтинг канала: 2(15) Репутация: 222 Сообщения: 5979 Откуда: Москва Зарегистрирован: 25.03.2004 |
|
Voha : |
Про остальных в точности утверждать не стану, бо у них в России только торговцы и обсуждать сии вопросы не с кем (а головные офисы Россия не интересует). Но тенденции сходные. Так что ага...
|
Ну про ТрендМикро не скажу, но у Симантека инженеры в офисе есть, кстати у него есть параноидальное решение Critical System Protection, которое предназначено для ловли всякой гадости без использвания баз сигнатур.
Офису McAfee менее года, но инженеры там появятся в этом году.
_________________ Кто цяй не пьёт - тот цьмо (Конфуций) |
|
|
Voha 931 EGP
Рейтинг канала: 9(1038) Репутация: 167 Сообщения: 4926 Откуда: Moscow, Russia Зарегистрирован: 15.02.2001 |
|
Скив : |
Voha : |
Про остальных в точности утверждать не стану, бо у них в России только торговцы и обсуждать сии вопросы не с кем (а головные офисы Россия не интересует). Но тенденции сходные. Так что ага...
|
Ну про ТрендМикро не скажу, но у Симантека инженеры в офисе есть, кстати у него есть параноидальное решение Critical System Protection, которое предназначено для ловли всякой гадости без использвания баз сигнатур.
Офису McAfee менее года, но инженеры там появятся в этом году.
|
Существует как бы разница между инженерами, и человеками, определяющими направления разработки...
_________________ Time will show... |
|
|
Gward 310 EGP
Рейтинг канала: 5(180) Репутация: 75 Сообщения: 1307 Откуда: Ставрополь Зарегистрирован: 11.06.2004 |
|
Voha : |
В касперском, например, с 6-й версии тянется уязвимость в драйвере, позволяющая любому локальному процессу повысить привилегии.
|
Мы вроде ручную установку не обсуждаем? Просто при установке файрволла я пока только один раз видел проникновение трояна на комп из сети, при периодической проверке системы адварью. Причем причина крылась в дырке винды, которую прикрыл отдельный патч микрософта достаточно оперативно, а далее закрыл второй сервис-пак. Все остальные примеры на данный момент были или автораны с флех, или самостоятельно запушенные подозрительные файлы из инета. Я как раз интересуюсь примером автоматического проникновения виря на комп без участия человека. Естесственно почивать на лаврах никогда нельзя, но насколько я знаю вирь нашедший свежую дыру в защите достаточно редок. То же я думаю аналогично и для руткитов по большей части.
|
|
|
Dymon 1177 EGP
Рейтинг канала: 3(25) Репутация: 238 Сообщения: 5296 Откуда: точка Зарегистрирован: 14.10.2004 |
|
А чем вам аваст не угодил?
_________________ Геолух-газовик, нефтяник и ретроГад Лебедев.
А ещё - злобный тупой дурак. :) |
|
|
Voha 931 EGP
Рейтинг канала: 9(1038) Репутация: 167 Сообщения: 4926 Откуда: Moscow, Russia Зарегистрирован: 15.02.2001 |
|
Gward : |
Я как раз интересуюсь примером автоматического проникновения виря на комп без участия человека.
|
Сферические кони в вакууме интересны только теоретикам... ну и разработчикам антивирусов А на практике все сильно по другому.
Т.н. вредный софт - это в большинстве своем коммерческий продукт. Пишут его не поиграться, а с определенной целью (малолетние долбодятлы не в счет - сигнатуры их творчества в базе любого АВ имеются). И заказчики таких продуктов деньги умеют считать отлично. Понимание того, что 1000 человеко-часов на поиск еще не закрытой дыры обойдутся сурово дороже десятка часов соц-инженерии и психологии - им вполне доступно.
_________________ Time will show... |
|
|
RenderG 2292 EGP
Рейтинг канала: 10(1433) Репутация: 243 Сообщения: 20534 Откуда: [OEG] Зарегистрирован: 18.09.2006 |
|
Dymon : |
А чем вам аваст не угодил?
|
Входит в группу антивирусов, не пускающих игру Freelancer из под висты в интернет. Не лечится никак.
_________________ No More Mr. Nice Guy!
Смирись, Пилот!
Ты будешь жалок
Всего-лишь после
Пары палок... (с) Dandy |
|
|
Dragon 2012 638 EGP
Репутация: 179 Сообщения: 1166 Откуда: Россия Тула Зарегистрирован: 30.10.2007 |
|
В общем так, позвонил знакомый и объяснил на словах - включает компьютер, загружается виндовс, всё как обычно короче.. и тут после окна приветствия появляется черный экран с красным квадратом по центру, в котором примерно написано - виндовс заблокирован, для активации(что сомнительно ) отправьте смс на такой то номер и введите полученный код в поле активации. Поле активации имеется и кнопочка "активировать" тоже.. Ниже написано что если попытаетесь сделать что то своими ручками то это может повредить вашу систему и т.д.
Никаких подписей нету, в том числе и майкрософтских..
Что делать, как лечить?
_________________ Творите свою судьбу по человечески, иначе будете разочарованы в своём творении! |
|
|
Мамонт 1818 EGP
Рейтинг канала: 7(671) Репутация: 468 Сообщения: 9083 Откуда: Кайнозойская эра Зарегистрирован: 29.09.2003 |
|
Это не майкрософт, определенно вирус. Антивирусом. Может быть скрипт какой, искать его в службах или диспетчере задач. Или просто переустанавливать винду. Хотя все починить реально, было бы желание, время, голова и руки.
_________________ Misereatur nostri omnipotens Deus et, dimissis peccatis nostris, perducat nos ad vitam aeternam. Amen. |
|
|
Ы. 1077 EGP
Рейтинг канала: 9(1022) Репутация: 183 Сообщения: 2518 Откуда: Старые Васюки Зарегистрирован: 06.05.2008 |
|
SaneK : |
как лечить?
|
можно — ручками (приносили уже такое), можно — чистильщиками от троянов.
МС тут вообще ни с какого боку, а после первого смс попросят прислать ышшо и ышшо
_________________ Волны перекатывались через мол и падали вниз стремительным домкратом |
|
|
Dragon 2012 638 EGP
Репутация: 179 Сообщения: 1166 Откуда: Россия Тула Зарегистрирован: 30.10.2007 |
|
Мамонт : |
Хотя все починить реально, было бы желание, время, голова и руки
|
Желания особого нету, есть немного времени, голова и руки, и антивирус есть
Цитата: |
Может быть скрипт какой, искать его в службах или диспетчере задач.
|
В общем как я понял рабочий стол перекрывается этим самым черным экраном, диспетчер задач открывается, но тоже остаётся на заднем плане..
Никуда залезть не получается.. Просто черный экран с красным квадратом
Ы краткое : |
а после первого смс попросят прислать ышшо и ышшо
|
Ну смс отправлять даже не пытались, догадывались что это развод вирусный
Ладно, пойду жесткий его заберу, у меня нод32 стоит, для чистки сойдет?
_________________ Творите свою судьбу по человечески, иначе будете разочарованы в своём творении!
Последний раз редактировалось: Dragon 2012 (23:06 24-04-2009), всего редактировалось 1 раз |
|
|
Ы. 1077 EGP
Рейтинг канала: 9(1022) Репутация: 183 Сообщения: 2518 Откуда: Старые Васюки Зарегистрирован: 06.05.2008 |
|
SaneK : |
у меня нод32 стоит, для чистки сойдет?
|
фихзнат . я CureIt и AVZ прогонял — шо-то вроде находили, но потом всё равно шо-то левое из автостарта убирал авторансом (autoruns от Руссиновича), а потом ручками дочищал системный раздел
_________________ Волны перекатывались через мол и падали вниз стремительным домкратом |
|
|
Мамонт 1818 EGP
Рейтинг канала: 7(671) Репутация: 468 Сообщения: 9083 Откуда: Кайнозойская эра Зарегистрирован: 29.09.2003 |
|
А в безопасный режим, заходит нормально?
_________________ Misereatur nostri omnipotens Deus et, dimissis peccatis nostris, perducat nos ad vitam aeternam. Amen. |
|
|
Dimaxx 987 EGP
Рейтинг канала: 8(868) Репутация: 204 Сообщения: 5759 Откуда: Северодвинск Зарегистрирован: 26.06.2002 |
|
Эта шляпа сама исчезнет через несколько часов. Прописывается в автозагрузку через, если не ошибаюсь, userinit.exe. Загрузиться с Hiren и через RegEditPE чистим реестр (заодно мона грохнуть тот файл, что прописался после userinit.exe) и прогоняем антивирем на всякий пожарный.
_________________ "Если мы не покончим с войной, война покончит с нами." Г. Г. Уэллс |
|
|
l0m 340 EGP
Рейтинг канала: 3(48) Репутация: 87 Сообщения: 1062
Зарегистрирован: 18.03.2006 |
|
Кроме того, некоторые разновидности этой хрени еще могут физически удалять таскманагер, сам экзешник. Нужно будет положить взад (с соседней машины, например). После можно будет по трем кнопкам добраться до процессов, грохнуть чужеродные, после ищем в HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon подозрительные добавки к екзешникам(ключикам)
Shell-Еxplorer.exe
Userinit-C:\WINDOWS\system32\userinit.exe
или их фиктивные в написании заменители, правим, проверяем те места куда указывали правленные пути-файлы, грохаем, проверяемся антивирем. После перезагрузки должна жизнь наладиться.
|
|
|
Dragon 2012 638 EGP
Репутация: 179 Сообщения: 1166 Откуда: Россия Тула Зарегистрирован: 30.10.2007 |
|
Значит так, принёс я жесткий, погонял антивирусом, нашлось там с десяток вирусов "вероятных" - почистил, но я не думаю что это решило проблему..
Мамонт : |
А в безопасный режим, заходит нормально?
|
Нет, в безопасном режиме такая же фигня..
Dimaxx : |
Эта шляпа сама исчезнет через несколько часов.
|
Из за этой шляпы человек уже третий день без компьютера
Dimaxx : |
Загрузиться с Hiren и через RegEditPE чистим реестр
|
А можно ссыль на это чудо?
_________________ Творите свою судьбу по человечески, иначе будете разочарованы в своём творении! |
|
|
Ы. 1077 EGP
Рейтинг канала: 9(1022) Репутация: 183 Сообщения: 2518 Откуда: Старые Васюки Зарегистрирован: 06.05.2008 |
|
SaneK : |
А можно ссыль на это чудо?
|
куда залить?
_________________ Волны перекатывались через мол и падали вниз стремительным домкратом |
|
|
Dragon 2012 638 EGP
Репутация: 179 Сообщения: 1166 Откуда: Россия Тула Зарегистрирован: 30.10.2007 |
|
Да куда удобнее
_________________ Творите свою судьбу по человечески, иначе будете разочарованы в своём творении! |
|
|
Ы. 1077 EGP
Рейтинг канала: 9(1022) Репутация: 183 Сообщения: 2518 Откуда: Старые Васюки Зарегистрирован: 06.05.2008 |
|
выбирай:
Cкрытый текст (кликните здесь для просмотра)
|
_________________ Волны перекатывались через мол и падали вниз стремительным домкратом |
|
|
SecondShadow 365 EGP
Рейтинг канала: 6(372) Репутация: -4 Сообщения: 1454 Заблокирован Откуда: Бийск. Алтай. Зарегистрирован: 09.02.2008 |
|
Попался клиентский комп с такой ерундой. Из вирусов, троянов на нем не обнаружилось. Отсюда был сделан вывод, что эта ботва зашита в сборке заранее. Сборка была типа LonerXP с волком на рабочем столе.
Лечится на компе легко. Меняем разрешение экрана на 800х600, потом на 1024х768, или большее, окошко с ботвой улетает в верхний левый угол, открывая достаточный для работы Regedit кусок рабочего стола. Ищем Winlogon, удаляем там ветку с ботвой, перезагружаемся. Телемаркет.
_________________ Склероз - классная болезнь, ничего не болит и новости каждый день. |
|
|
SecondShadow 365 EGP
Рейтинг канала: 6(372) Репутация: -4 Сообщения: 1454 Заблокирован Откуда: Бийск. Алтай. Зарегистрирован: 09.02.2008 |
|
Точно. Оставить комп с этой заставкой часа на полтора-два, он сам себя убирает, после этого грузится нормально. Правда пока не скажу, убирается на время, или совсем. Вылечился таким образом у клиента по телефону, а телефон не способ проверить реестр.
_________________ Склероз - классная болезнь, ничего не болит и новости каждый день. |
|
|
|
|
|
Железный канал: «Антивирусы, комплексные системы защиты #2» |
|