Перейти к содержанию

Непобедимый вредоносный код


Рекомендуемые сообщения

если тема про смс вымогателей...,

http://www.drweb.com/unlocker/index/

 

говорят есть еще маленькая утилита для получения кода

RansomHide ver 0.1.245

 

можно и здесь почитать

http://mips.narod.ru/sms.html

 

Ну не хочу я вступать в переговоры с вымогателями, вводя подобранные коды

Моя система защиты от вредоносного кода должна меня

1. Защитить

2. В случае неведомой опасности быстро снабдить меня средствами избавления от оной

Но не 2 же месяца!

Ссылка на сообщение
Поделиться на другие сайты
Ну не хочу я вступать в переговоры с вымогателями, вводя подобранные коды

Моя система защиты от вредоносного кода должна меня

 

о каких переговорах речь-то?

вам же не предложили отправить смс...

грубо говоря... вы подбираете ключи где засели зловреды,с последующим их уничтожением и лечением компа.

Будет найден другой способ... его и предложат.

 

ЗЫ:с каких пор замок вашей двери дает вам полную уверенность о невозможности проникновения?

это извечная борьба,где замок на виду,а способы его взлома в тайне.

Изменено пользователем yuri_st
Ссылка на сообщение
Поделиться на другие сайты
о каких переговорах речь-то?

вам же не предложили отправить смс...

...

Будет найден другой способ... его и предложат.

Посудите сами. Злоумышленник запустил на моей системе свой код. Ясно, что система работает под управлением злоумышленника. Предлагается ввести в экранную форму информацию. Ввод информации в эту форму я считаю процессом информационного обмена со злоумышленником.

Где-то я читал, что инструкция пользователя в одной очень солидной американской конторе предписывает при подозрении на вирусное заражение немедленно отключить компьютер от электрической сети и обратиться в службу поддержки.

В нашем случае мне бы хотелось увидеть примерно такие инструкции.

Отключить зараженный компьютер. Загрузить и записать на носитель на другой машине из такого-то источника образ загрузочного диска и утилиту восстановления (только не из домена narod.ru, а из домена kaspersky.com). Загрузить зараженную машину с указанного отчуждаемого носителя и запустить утилиту восстановления.

И еще увидеть в вирусной библиотеке описание этой заразы.

Не сердитесь на меня за то, что я пишу такие неприятные вещи в этом в высшей мере интересном разделе форума, ветку перенесли сюда из другого раздела.

Повторяюсь, вопрос был о сроках разработки противодействия.

Ссылка на сообщение
Поделиться на другие сайты

В службу поддержки могут обращаться только легальные пользователи, а не владельцы пираток и триалов.

Данный вредонос уже есть в базах и на помощь всегда может прийти KRD.

Ссылка на сообщение
Поделиться на другие сайты

Прошла еще одна неделя. Из позитивного нашел только это:

IMPORTANT: Безсигнатурная защита от Trojan-Ransom (WinLock) средствами KIS 2010

Инструкция как защитится от блокировщиков

http://forum.kaspersky.com/index.php?showtopic=155970

 

Цивилизованного метода лечения зараженной системы не нашел(

 

Сабж!

 

В службу поддержки могут обращаться только легальные пользователи, а не владельцы пираток и триалов.

 

Я не отношусь к владельцам пираток и триалов, пораженная система была защищена KAV 6.0 WKS, базы были обновлены за 4 часа до атаки.

Ссылка на сообщение
Поделиться на другие сайты
В службу поддержки могут обращаться только легальные пользователи, а не владельцы пираток и триалов.

 

А это о чём идёт речь о лицензионных антивирусах .....?

Ссылка на сообщение
Поделиться на другие сайты
пораженная система была защищена KAV 6.0 WKS, базы были обновлены за 4 часа до атаки.

Ну и что? Своевременное обновление баз уже давно не дает никаких гарантий.

Я, например, видел ресурс, на котором зловреда пересобирали каждый час.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...