Непобедимый вредоносный код

[Pogoreletz 0]

если тема про смс вымогателей...,

http://www.drweb.com/unlocker/index/

 

говорят есть еще маленькая утилита для получения кода

RansomHide ver 0.1.245

 

можно и здесь почитать

http://mips.narod.ru/sms.html

 

Ну не хочу я вступать в переговоры с вымогателями, вводя подобранные коды

Моя система защиты от вредоносного кода должна меня

1. Защитить

2. В случае неведомой опасности быстро снабдить меня средствами избавления от оной

Но не 2 же месяца!

[yuri_st 73]

Ну не хочу я вступать в переговоры с вымогателями, вводя подобранные коды

Моя система защиты от вредоносного кода должна меня

 

о каких переговорах речь-то?

вам же не предложили отправить смс...

грубо говоря... вы подбираете ключи где засели зловреды,с последующим их уничтожением и лечением компа.

Будет найден другой способ... его и предложат.

 

ЗЫ:с каких пор замок вашей двери дает вам полную уверенность о невозможности проникновения?

это извечная борьба,где замок на виду,а способы его взлома в тайне.

Изменено 22 января, 2010 пользователем yuri_st

[Yello 0]

[Pogoreletz 0]

о каких переговорах речь-то?

вам же не предложили отправить смс...

...

Будет найден другой способ... его и предложат.

Посудите сами. Злоумышленник запустил на моей системе свой код. Ясно, что система работает под управлением злоумышленника. Предлагается ввести в экранную форму информацию. Ввод информации в эту форму я считаю процессом информационного обмена со злоумышленником.

Где-то я читал, что инструкция пользователя в одной очень солидной американской конторе предписывает при подозрении на вирусное заражение немедленно отключить компьютер от электрической сети и обратиться в службу поддержки.

В нашем случае мне бы хотелось увидеть примерно такие инструкции.

Отключить зараженный компьютер. Загрузить и записать на носитель на другой машине из такого-то источника образ загрузочного диска и утилиту восстановления (только не из домена narod.ru, а из домена kaspersky.com). Загрузить зараженную машину с указанного отчуждаемого носителя и запустить утилиту восстановления.

И еще увидеть в вирусной библиотеке описание этой заразы.

Не сердитесь на меня за то, что я пишу такие неприятные вещи в этом в высшей мере интересном разделе форума, ветку перенесли сюда из другого раздела.

Повторяюсь, вопрос был о сроках разработки противодействия.

[Ummitium 266]

В службу поддержки могут обращаться только легальные пользователи, а не владельцы пираток и триалов.

Данный вредонос уже есть в базах и на помощь всегда может прийти KRD.

[apq 256]

Ummitium, почему? насколько я знаю триальщики тоже могут обратиться в саппорт

[Pogoreletz 0]

Прошла еще одна неделя. Из позитивного нашел только это:

IMPORTANT: Безсигнатурная защита от Trojan-Ransom (WinLock) средствами KIS 2010

Инструкция как защитится от блокировщиков

http://forum.kaspersky.com/index.php?showtopic=155970

 

Цивилизованного метода лечения зараженной системы не нашел(

 

Сабж!

 

В службу поддержки могут обращаться только легальные пользователи, а не владельцы пираток и триалов.

 

Я не отношусь к владельцам пираток и триалов, пораженная система была защищена KAV 6.0 WKS, базы были обновлены за 4 часа до атаки.

[STEVEN-Seagal 7]

В службу поддержки могут обращаться только легальные пользователи, а не владельцы пираток и триалов.

 

А это о чём идёт речь о лицензионных антивирусах .....?

[пользователь 202]

пораженная система была защищена KAV 6.0 WKS, базы были обновлены за 4 часа до атаки.

Ну и что? Своевременное обновление баз уже давно не дает никаких гарантий.

Я, например, видел ресурс, на котором зловреда пересобирали каждый час.