Комментарии 47
Спасибо незнал, шас засабмитил, очень долго грузил шас проверяет, не все еще его знают.
Avast — выдал неверную информацию, у меня на компе уже определяет на сайте — еще нет.
Avast — выдал неверную информацию, у меня на компе уже определяет на сайте — еще нет.
семпл был добавлен в базу под названием Trojan.Winlock.3256
Странно…
Trojan.Winlock.3256 — Добавлен в вирусную базу Dr.Web: 2011-06-14
vms.drweb.com/virus/?i=737176
Посмотрел на VirusTotal. Он какраз деляет одно из 2-х хороших дел
Проверяет файл множеством антивирусов. К стати только 28% антивирусов обнаружило мой экземпляр.
Второй пункт — возможность быстрого добавление новых семплов которое я здесь не обнаружил. Могу только предположить что этот сервис автоматичесви высылает семплы всем во время проверки
Проверяет файл множеством антивирусов. К стати только 28% антивирусов обнаружило мой экземпляр.
Второй пункт — возможность быстрого добавление новых семплов которое я здесь не обнаружил. Могу только предположить что этот сервис автоматичесви высылает семплы всем во время проверки
www.virustotal.com/terms.html
When you submit a file to VirusTotal for scanning, we may store it and share it with the anti-malware and security industry (normally the companies that participate in VirusTotal receive the samples that their engines do not detect and are catalogued as malware by at least one other engine).
When you submit a file to VirusTotal for scanning, we may store it and share it with the anti-malware and security industry (normally the companies that participate in VirusTotal receive the samples that their engines do not detect and are catalogued as malware by at least one other engine).
Сейчас меня закидают камнями, но все же спрошу.
Что делает Home Edition на рабочем компе технолога? Насколько я помню, его лицензия разрешает использование только на домашних компах. Или комп все же домашний был? :)
Что делает Home Edition на рабочем компе технолога? Насколько я помню, его лицензия разрешает использование только на домашних компах. Или комп все же домашний был? :)
Наши работники живут на работе и заботятся о рабочей технике как о своей домашней ;)
«Лицензионные соглашения конечного пользователя для Windows XP Home, Windows 7 Home Basic, Windows 7 Home Premium не содержат запрета на использование этих продуктов в организациях.»
www.microsoft.com/rus/microsoft4you/documents/commercial/default.aspx
www.microsoft.com/rus/microsoft4you/documents/commercial/default.aspx
НЛО прилетело и опубликовало эту надпись здесь
Насчёт Аваста меня просили вам передать вот что: onlinescan.avast.com/
НЛО прилетело и опубликовало эту надпись здесь
Win32:Rootkit-gen[Rtk]
Странная классификация. Руткиты описанным не занимаются, да и не убиваются так просто, по-хорошему.
Вчера на одном из рабочих компов обнаружился похожий по названию файла вирус, возможно тот же самый, касперский его в лицо не знал, но сказал что файл ведет себя подозрительно, не дал ему нанести какого либо вреда, закарантинил и предложил полечиться (кстати вирь загрузился через java если верить касперу), потом из карантина я отправил его им на проверку. хорошо что на том компе стоял не аваст, как на большинстве других:)
кстати любопытно решение в msconfig убрать из автозагрузки. Обычно это не помогает, гадят в параметр SHELL раздела WINLOGON либо userinit.exe заражают, либо в параметр Userinit дописывают.
Приходится грузится с диска монтировать куст и только так убирать.
Приходится грузится с диска монтировать куст и только так убирать.
Раза 3 сталкивался с подобной ситуацией, только это был не банальный локер, а некий троян выложенный на подломаных сайтах под видом картинки. Скачивался .scr.
В итоге хуже всех проявил себя Симантек — я еле нашел контакты, звонил в поддержку, ждал письма со ссылкой на форму отправки и через неделю получил ответ что ничего не найдено.
По разу показал себя Microsoft и Drweb — ссылка приходила вечером, утром уже определялся. Если не определялся — DrWeb оперативно отреагировал (через пару часов пришло уведомление). Касперский один раз поймал, один раз добавили в базу через часов 6, один раз внесли хэш в KSN в результате файл буквально через несколько минут определялся как вредоносный и блокировался, но без указания семейства и т.д.
В целом положительные впечатления от всех 3, за исключением Симантека. У него в стародавние времена базы вообще обновлялись раз в неделю, что вымораживало.
В итоге хуже всех проявил себя Симантек — я еле нашел контакты, звонил в поддержку, ждал письма со ссылкой на форму отправки и через неделю получил ответ что ничего не найдено.
По разу показал себя Microsoft и Drweb — ссылка приходила вечером, утром уже определялся. Если не определялся — DrWeb оперативно отреагировал (через пару часов пришло уведомление). Касперский один раз поймал, один раз добавили в базу через часов 6, один раз внесли хэш в KSN в результате файл буквально через несколько минут определялся как вредоносный и блокировался, но без указания семейства и т.д.
В целом положительные впечатления от всех 3, за исключением Симантека. У него в стародавние времена базы вообще обновлялись раз в неделю, что вымораживало.
1-й раз тупо удалил из автозагурзки, не помогло
2-й раз переименовал файл и перегрузился — помогло. Только начало появдятся сообщение о неудачном запуске того самого файлика
потом прошелся по компу AVZ-ом и подчислит все ключи реестра которые тот затронул
2-й раз переименовал файл и перегрузился — помогло. Только начало появдятся сообщение о неудачном запуске того самого файлика
потом прошелся по компу AVZ-ом и подчислит все ключи реестра которые тот затронул
На самом деле процесс лечения описан тоже какой то странный. «Загрузился, успел нажать, закрыл» — магия какая то. Обычно грузится Live дистрибутив и спокойно ковыряется зараженная система, не?
А если под руками ничего нет? кроме сейфмода и флешки с AVZ? или вы всегда с собой таскаете все мыслимые диски со всеми системами?
почему со всеми мыслимми системами? Статья о lockere под Windows. Одного Windows LiveCD достаточно вполне. По крайней мере ни разу для борьбы с локерами не потребовался AVZ
Для локера, одно, для руткита — другое, для трояна третье, у меня для них всех 1-флеш(AVZ) и 1-ЦД (ERD Commander — которого под руками в то время небыло). Вот и все.
Здесь ще куча «умельцев» которые советую СРАЗУ переставлять винду и приправляют свои советы расказнями о том что был случай что даже переустановка непомогла
Здесь ще куча «умельцев» которые советую СРАЗУ переставлять винду и приправляют свои советы расказнями о том что был случай что даже переустановка непомогла
Что-то в статье не был затронут антивирус NOD, а было бы интересно почитать про него
Я тоже всегда стараюсь отсылать вири в АВ компании, как-то получил письмо от Dr.Web, что в архиве к письму лействительно лежал винлокер… Вот только заявку я посылал почти за полгода до этого :) Приятно, что даже спустя полгода рассмотрели :)
Но это лирика… Бывает так, что лечишь комп руками, потом прогоняешь систему свежескачанным livecd от того же дрвэба — в упор не видит подсунутого виря. Отсылаешь им копию — а в ответ пишут что такое давно есть в базе :(
Но это лирика… Бывает так, что лечишь комп руками, потом прогоняешь систему свежескачанным livecd от того же дрвэба — в упор не видит подсунутого виря. Отсылаешь им копию — а в ответ пишут что такое давно есть в базе :(
«радуют» компании БЕЗ наличия комплексных систем защиты от вирусов и т.п.
Старый пост, но вдруг поможет кому. Это официальный канал оповещения Microsoft о вредоносном ПО:
www.microsoft.com/security/portal/Submission/Submit.aspx
www.microsoft.com/security/portal/Submission/Submit.aspx
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Оперативность работы антивирусных компаний или история одного вирус-репорта