|
|
|
|
Железный канал: «Антивирусы, комплексные системы защиты #2» |
|
|
|
Скив
 1105 EGP
   
Рейтинг канала: 2(15)
Репутация: 222
Сообщения: 5979
Откуда: Москва
Зарегистрирован: 25.03.2004
  |
|
| Voha : |
|
Про остальных в точности утверждать не стану, бо у них в России только торговцы и обсуждать сии вопросы не с кем (а головные офисы Россия не интересует). Но тенденции сходные. Так что ага...
|
Ну про ТрендМикро не скажу, но у Симантека инженеры в офисе есть, кстати у него есть параноидальное решение Critical System Protection, которое предназначено для ловли всякой гадости без использвания баз сигнатур.
Офису McAfee менее года, но инженеры там появятся в этом году.
_________________
Кто цяй не пьёт - тот цьмо (Конфуций) |
|
|
|
Voha
 931 EGP
      
Рейтинг канала: 9(1038)
Репутация: 167
Сообщения: 4926
Откуда: Moscow, Russia
Зарегистрирован: 15.02.2001
|
|
| Скив : |
| Voha : |
|
Про остальных в точности утверждать не стану, бо у них в России только торговцы и обсуждать сии вопросы не с кем (а головные офисы Россия не интересует). Но тенденции сходные. Так что ага...
|
Ну про ТрендМикро не скажу, но у Симантека инженеры в офисе есть, кстати у него есть параноидальное решение Critical System Protection, которое предназначено для ловли всякой гадости без использвания баз сигнатур.
Офису McAfee менее года, но инженеры там появятся в этом году.
|
Существует как бы разница между инженерами, и человеками, определяющими направления разработки...
_________________
Time will show... |
|
|
|
Gward
310 EGP
Рейтинг канала: 5(180)
Репутация: 75
Сообщения: 1307
Откуда: Ставрополь
Зарегистрирован: 11.06.2004
 |
|
| Voha : |
|
В касперском, например, с 6-й версии тянется уязвимость в драйвере, позволяющая любому локальному процессу повысить привилегии.
|
Мы вроде ручную установку не обсуждаем? Просто при установке файрволла я пока только один раз видел проникновение трояна на комп из сети, при периодической проверке системы адварью. Причем причина крылась в дырке винды, которую прикрыл отдельный патч микрософта достаточно оперативно, а далее закрыл второй сервис-пак. Все остальные примеры на данный момент были или автораны с флех, или самостоятельно запушенные подозрительные файлы из инета. Я как раз интересуюсь примером автоматического проникновения виря на комп без участия человека. Естесственно почивать на лаврах никогда нельзя, но насколько я знаю вирь нашедший свежую дыру в защите достаточно редок. То же я думаю аналогично и для руткитов по большей части.
|
|
|
|
Dymon
 1177 EGP
 
Рейтинг канала: 3(25)
Репутация: 238
Сообщения: 5296
Откуда: точка
Зарегистрирован: 14.10.2004
|
|
А чем вам аваст не угодил? 
_________________
Геолух-газовик, нефтяник и ретроГад Лебедев.
А ещё - злобный тупой дурак. :) |
|
|
|
Voha
931 EGP
Рейтинг канала: 9(1038)
Репутация: 167
Сообщения: 4926
Откуда: Moscow, Russia
Зарегистрирован: 15.02.2001
|
|
| Gward : |
|
Я как раз интересуюсь примером автоматического проникновения виря на комп без участия человека.
|
Сферические кони в вакууме интересны только теоретикам... ну и разработчикам антивирусов  А на практике все сильно по другому.
Т.н. вредный софт - это в большинстве своем коммерческий продукт. Пишут его не поиграться, а с определенной целью (малолетние долбодятлы не в счет - сигнатуры их творчества в базе любого АВ имеются). И заказчики таких продуктов деньги умеют считать отлично. Понимание того, что 1000 человеко-часов на поиск еще не закрытой дыры обойдутся сурово дороже десятка часов соц-инженерии и психологии - им вполне доступно.
_________________
Time will show... |
|
|
|
RenderG
 2292 EGP
      
Рейтинг канала: 10(1433)
Репутация: 243
Сообщения: 20534
Откуда: [OEG]
Зарегистрирован: 18.09.2006
|
|
| Dymon : |
|
А чем вам аваст не угодил?
|
Входит в группу антивирусов, не пускающих игру Freelancer из под висты в интернет. Не лечится никак.
_________________
No More Mr. Nice Guy!
Смирись, Пилот!
Ты будешь жалок
Всего-лишь после
Пары палок... (с) Dandy |
|
|
|
Dragon 2012
 638 EGP
Репутация: 179
Сообщения: 1166
Откуда: Россия Тула
Зарегистрирован: 30.10.2007
|
|
В общем так, позвонил знакомый и объяснил на словах - включает компьютер, загружается виндовс, всё как обычно короче.. и тут после окна приветствия появляется черный экран с красным квадратом по центру, в котором примерно написано - виндовс заблокирован, для активации(что сомнительно ) отправьте смс на такой то номер и введите полученный код в поле активации. Поле активации имеется и кнопочка "активировать" тоже.. Ниже написано что если попытаетесь сделать что то своими ручками то это может повредить вашу систему и т.д.
Никаких подписей нету, в том числе и майкрософтских..
Что делать, как лечить? 
_________________
Творите свою судьбу по человечески, иначе будете разочарованы в своём творении! |
|
|
|
Мамонт
1818 EGP
      
Рейтинг канала: 7(671)
Репутация: 468
Сообщения: 9083
Откуда: Кайнозойская эра
Зарегистрирован: 29.09.2003
|
|
Это не майкрософт, определенно вирус. Антивирусом. Может быть скрипт какой, искать его в службах или диспетчере задач. Или просто переустанавливать винду. Хотя все починить реально, было бы желание, время, голова и руки. 
_________________
Misereatur nostri omnipotens Deus et, dimissis peccatis nostris, perducat nos ad vitam aeternam. Amen. |
|
|
|
Ы.
 1077 EGP
Рейтинг канала: 9(1022)
Репутация: 183
Сообщения: 2518
Откуда: Старые Васюки
Зарегистрирован: 06.05.2008
|
|
| SaneK : |
|
как лечить?
|
можно — ручками (приносили уже такое), можно — чистильщиками от троянов.
МС тут вообще ни с какого боку, а после первого смс попросят прислать ышшо и ышшо
_________________
Волны перекатывались через мол и падали вниз стремительным домкратом |
|
|
|
Dragon 2012
638 EGP
Репутация: 179
Сообщения: 1166
Откуда: Россия Тула
Зарегистрирован: 30.10.2007
|
|
| Мамонт : |
|
Хотя все починить реально, было бы желание, время, голова и руки
|
Желания особого нету, есть немного времени, голова и руки, и антивирус есть
| Цитата: |
|
Может быть скрипт какой, искать его в службах или диспетчере задач.
|
В общем как я понял рабочий стол перекрывается этим самым черным экраном, диспетчер задач открывается, но тоже остаётся на заднем плане..
Никуда залезть не получается.. Просто черный экран с красным квадратом
| Ы краткое : |
|
а после первого смс попросят прислать ышшо и ышшо
|
Ну смс отправлять даже не пытались, догадывались что это развод вирусный
Ладно, пойду жесткий его заберу, у меня нод32 стоит, для чистки сойдет?
_________________
Творите свою судьбу по человечески, иначе будете разочарованы в своём творении!
Последний раз редактировалось: Dragon 2012 (23:06 24-04-2009), всего редактировалось 1 раз |
|
|
|
Ы.
1077 EGP
Рейтинг канала: 9(1022)
Репутация: 183
Сообщения: 2518
Откуда: Старые Васюки
Зарегистрирован: 06.05.2008
|
|
| SaneK : |
|
у меня нод32 стоит, для чистки сойдет?
|
фихзнат . я CureIt и AVZ прогонял — шо-то вроде находили, но потом всё равно шо-то левое из автостарта убирал авторансом (autoruns от Руссиновича), а потом ручками дочищал системный раздел
_________________
Волны перекатывались через мол и падали вниз стремительным домкратом |
|
|
|
Мамонт
1818 EGP
Рейтинг канала: 7(671)
Репутация: 468
Сообщения: 9083
Откуда: Кайнозойская эра
Зарегистрирован: 29.09.2003
|
|
А в безопасный режим, заходит нормально?
_________________
Misereatur nostri omnipotens Deus et, dimissis peccatis nostris, perducat nos ad vitam aeternam. Amen. |
|
|
|
Dimaxx
 987 EGP
 
Рейтинг канала: 8(868)
Репутация: 204
Сообщения: 5759
Откуда: Северодвинск
Зарегистрирован: 26.06.2002
|
|
Эта шляпа сама исчезнет через несколько часов. Прописывается в автозагрузку через, если не ошибаюсь, userinit.exe. Загрузиться с Hiren и через RegEditPE чистим реестр (заодно мона грохнуть тот файл, что прописался после userinit.exe) и прогоняем антивирем на всякий пожарный.
_________________
"Если мы не покончим с войной, война покончит с нами." Г. Г. Уэллс |
|
|
|
l0m
340 EGP
 
Рейтинг канала: 3(48)
Репутация: 87
Сообщения: 1062
Зарегистрирован: 18.03.2006
|
|
Кроме того, некоторые разновидности этой хрени еще могут физически удалять таскманагер, сам экзешник. Нужно будет положить взад (с соседней машины, например). После можно будет по трем кнопкам добраться до процессов, грохнуть чужеродные, после ищем в HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon подозрительные добавки к екзешникам(ключикам)
Shell-Еxplorer.exe
Userinit-C:\WINDOWS\system32\userinit.exe
или их фиктивные в написании заменители, правим, проверяем те места куда указывали правленные пути-файлы, грохаем, проверяемся антивирем. После перезагрузки должна жизнь наладиться.
|
|
|
|
Dragon 2012
638 EGP
Репутация: 179
Сообщения: 1166
Откуда: Россия Тула
Зарегистрирован: 30.10.2007
|
|
Значит так, принёс я жесткий, погонял антивирусом, нашлось там с десяток вирусов "вероятных" - почистил, но я не думаю что это решило проблему..
| Мамонт : |
|
А в безопасный режим, заходит нормально?
|
Нет, в безопасном режиме такая же фигня..
| Dimaxx : |
|
Эта шляпа сама исчезнет через несколько часов.
|
Из за этой шляпы человек уже третий день без компьютера
| Dimaxx : |
|
Загрузиться с Hiren и через RegEditPE чистим реестр
|
А можно ссыль на это чудо?
_________________
Творите свою судьбу по человечески, иначе будете разочарованы в своём творении! |
|
|
|
Ы.
1077 EGP
Рейтинг канала: 9(1022)
Репутация: 183
Сообщения: 2518
Откуда: Старые Васюки
Зарегистрирован: 06.05.2008
|
|
| SaneK : |
|
А можно ссыль на это чудо?
|
куда залить?
_________________
Волны перекатывались через мол и падали вниз стремительным домкратом |
|
|
|
Dragon 2012
638 EGP
Репутация: 179
Сообщения: 1166
Откуда: Россия Тула
Зарегистрирован: 30.10.2007
|
|
Да куда удобнее
_________________
Творите свою судьбу по человечески, иначе будете разочарованы в своём творении! |
|
|
|
Ы.
1077 EGP
Рейтинг канала: 9(1022)
Репутация: 183
Сообщения: 2518
Откуда: Старые Васюки
Зарегистрирован: 06.05.2008
|
|
выбирай:
|
Cкрытый текст (кликните здесь для просмотра)
|
_________________
Волны перекатывались через мол и падали вниз стремительным домкратом |
|
|
|
SecondShadow
365 EGP
Рейтинг канала: 6(372)
Репутация: -4
Сообщения: 1454 Заблокирован
Откуда: Бийск. Алтай.
Зарегистрирован: 09.02.2008
|
|
Попался клиентский комп с такой ерундой. Из вирусов, троянов на нем не обнаружилось. Отсюда был сделан вывод, что эта ботва зашита в сборке заранее. Сборка была типа LonerXP с волком на рабочем столе.
Лечится на компе легко. Меняем разрешение экрана на 800х600, потом на 1024х768, или большее, окошко с ботвой улетает в верхний левый угол, открывая достаточный для работы Regedit кусок рабочего стола. Ищем Winlogon, удаляем там ветку с ботвой, перезагружаемся. Телемаркет.
_________________
Склероз - классная болезнь, ничего не болит и новости каждый день. |
|
|
|
SecondShadow
365 EGP
Рейтинг канала: 6(372)
Репутация: -4
Сообщения: 1454 Заблокирован
Откуда: Бийск. Алтай.
Зарегистрирован: 09.02.2008
|
|
Точно. Оставить комп с этой заставкой часа на полтора-два, он сам себя убирает, после этого грузится нормально. Правда пока не скажу, убирается на время, или совсем. Вылечился таким образом у клиента по телефону, а телефон не способ проверить реестр.
_________________
Склероз - классная болезнь, ничего не болит и новости каждый день. |
|
|
|
|
|
|
|
|
Железный канал: «Антивирусы, комплексные системы защиты #2» |
|
|
