Перейти к содержанию

Ответ вразрез с общим мнением


Рекомендуемые сообщения

sandkey

Мог салити попасть в систему до установки касперского? Какая версия КАВ? Где, в каких файлах найден салити?

А вообще салити очень хитрая зараза.

1.Нет система с "нуля"

2.КАВ 9.0.736

В каких файлах завтра покажу. комп рабочий. И я не собираюсь ругаться или что нить подобное(хотя вопросов много). Лучше знать как эта гадость на комп пролезла.

 

Вот...Аналогичная ситуация, а им подавай логи, тип вирей какой файрвол, а потом - ответ да вы всё делали не так , а нужно как говорим -

Вопрос то почему пропускает?

А как по другому узнать то?

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 86
  • Created
  • Последний ответ

Top Posters In This Topic

  • Kapral

    14

  • N@vukhoDonosoR

    13

  • sandkey

    12

  • Umnik

    7

1.Нет система с "нуля"

2.КАВ 9.0.736

В каких файлах завтра покажу. комп рабочий. И я не собираюсь ругаться или что нить подобное(хотя вопросов много). Лучше знать как эта гадость на комп пролезла.

 

 

А как по другому узнать то?

 

Дай им информацию - выдадут ссылки-заплатки. А дальше видимо нужно полагаться на волю случая...

Ссылка на комментарий
Поделиться на другие сайты

Сообщение от модератора Kapral
Сэр.... Вас в детстве не учили, что слова надо подтверждать?

А заявлять в стиле: Да ты мне не веришь? Тогда я вообще не буду доказательства предоставлять

крайне неудачная идея в любом обществе

 

sandkey

Салити активный или только тушки?

Ссылка на комментарий
Поделиться на другие сайты

Сегодняшняя или вчерашняя))) ситуация

Лечил очередной банер, Кав обновлен и при этом энту гадость пропустил(и дело не в кав или кис понятно что человек это сделал). Хотел этот вирь отослать на лабораторию но не отослал по причинам изложенным ниже.

Итак: вирустотал http://www.virustotal.com/ru/analisis/405b...de1f-1268198736

как видим кав молчит,, но вирустотал для меня давно уже не показатель. Я натравил на него кава и он его прибил.

Сейчас я повторил сегодняшнюю ситуацию на экспериментальном компе.

Отключил КИС чтобы он не прибил вирь. Заразил комп. Запустил КИС и ..... хрена кис молчит

Хаджаком глянул где вирь лежит и непосредственно натравил на него кис O4 - Startup: healm_wujk.lnk = C:\Documents and Settings\XPmode\Application Data\tsgicyqy.exe , да,,,, он "тут же его он нашел" (((. Поэтому и сайлити спокойно могут лежать на компе защищенном авп. И увидит он их только при непосредственном обращении к ним(((

 

 

 

Сэр.... Вас в детстве не учили, что слова надо подтверждать?

А заявлять в стиле: Да ты мне не веришь? Тогда я вообще не буду доказательства предоставлять

крайне неудачная идея в любом обществе

 

sandkey

Салити активный или только тушки?

тушки

 

Кстати а кис(кав) так и остается под банером висеть.. приходится другими прогами его подымать

post-10412-1268430969_thumb.png

post-10412-1268430987_thumb.png

post-10412-1268431245_thumb.png

Изменено пользователем sandkey
Ссылка на комментарий
Поделиться на другие сайты

И увидит он их только при непосредственном обращении к ним(((

Абсолютно верное наблюдение

Если обращение к тушке вируса не было (на запуск, на чтение, копирование и т.д.) то его АВ не увидит

Ссылка на комментарий
Поделиться на другие сайты

Абсолютно верное наблюдение

Если обращение к тушке вируса не было (на запуск, на чтение, копирование и т.д.) то его АВ не увидит

Согласен, а если вирь в памяти висит как этот?

Ссылка на комментарий
Поделиться на другие сайты

Если обращение к тушке вируса не было (на запуск, на чтение, копирование и т.д.) то его АВ не увидит

Для этого и применяется полная проверка компьютера :)

Ссылка на комментарий
Поделиться на другие сайты

Согласен, а если вирь в памяти висит как этот?

Т.е. вы специально

1. отключили АВ

2. заразили комп

3. включили АВ

 

хм... ну что сказать.... а маскировка самого себя от АВ? Кто раньше стартанул тот и прав :)

 

Ну тушку то нашло (3-й скриншот). и предложило провести лечение активного заражения

Ссылка на комментарий
Поделиться на другие сайты

Т.е. вы специально

1. отключили АВ

2. заразили комп

3. включили АВ

 

хм... ну что сказать.... а маскировка самого себя от АВ? Кто раньше стартанул тот и прав :)

 

Ну тушку то нашло (3-й скриншот). и предложило провести лечение активного заражения

 

1. специально отключил кав потому что он его и так пропустил

2. да заразил

3. меня просто убивает то что при полностью обновленных базах кав и вирь (банер) вместе мирно живут.(((

 

Ну тушку то нашло (3-й скриншот). и предложило провести лечение активного заражения

ага после того как я явно на него указал

Ссылка на комментарий
Поделиться на другие сайты

Отключил КИС чтобы он не прибил вирь. Заразил комп. Запустил КИС и ..... хрена кис молчит

Подождали бы 30 минут и он бы обнаружился технологией qscan, если, конечно, шаловливые ручи не успели ее отключить.

Ссылка на комментарий
Поделиться на другие сайты

Вопрос то почему пропускает?

Ответ - потому, что пользователь в большинстве случаев сам разрешает запустится вирусу.

Или отключив антивирус, или разрешив подозрительное действие. К примеру ( не ваш случай!) для установки порнобанера нужно не только проигнорировать предупреждения ОС, но и принять лицензионное соглашение от блокиратора!

 

По салити- зверюга трудноуловимая, варианты могут быть разные. А то что систему ставили с нуля, не показатель её чистоты. Патчик к системе применяли какой- ни то? Драйвера ставили? C каких носителей? Вот и вероятные пути проникновения заразы. Если салити был не в активном состоянии, а просто лежал заражонный файл, то он мог и не обнаружится касперским, до полной проверки компьютера. В настройках по умолчанию отключен автомтический запуск и полной проверки и быстрой.

3. меня просто убивает то что при полностью обновленных базах кав и вирь (банер) вместе мирно живут.(((

Причина указана - или подождите до выполнения Qscan 30 минут - как Umnik указал, или выполните бытрую проверку компьютера сами. А в вашей ситуации, вообще удача, что троянчик не отключил запуск КАВ-а,

Кроме покупки и установки антивируса, им нужно уметь пользоваться и настраивать. Стоит так же ознакомиться с вариантаими угроз, и способами их попадания на компьютер. Способами предотвращения заражений. Можно ознакомиться

Если я установлю Ворд, и напишу рассказ- то он должен быть идеальным, и мне дадут нобелевскую премию по литературе? Если не дадут - стоит предъявить претензии к фирме Майкрософт? Их продукт не совершенен, и не дал 100% качества в работе?

post-12017-1268464960_thumb.jpg

post-12017-1268464981_thumb.jpg

post-12017-1268465086_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

А то что систему ставили с нуля, не показатель её чистоты. Патчик к системе применяли какой- ни то? Драйвера ставили? C каких носителей? Вот и вероятные пути проникновения заразы.

В том то и все проблемы что хдд был с нуля! Вынь ставилась с оем диска, дальше ставились обновления с сайта мел. после этого ставился кав лицензия. И,,, мне нужно знать как эта зараза залезла!. Банеры кав пропускает в легкую я так понимаю с инета, или по сети соответственно ему все что угодно заслать можно(((.

 

Подождали бы 30 минут и он бы обнаружился технологией qscan, если, конечно, шаловливые ручи не успели ее отключить.

У мну это все осталось могу и подождать и посмотреть если это надо. То есть кис уничтожет банер через 30 минут?

Ссылка на комментарий
Поделиться на другие сайты

Используйте какой-нибудь сетевой экран с KAV или поставьте KIS уже

Да в том то и дело все... что в день приносят с десяток компов зараженных. И если стоит анвирь лицензия полностью обновленный(все что угодно пропускает и др,веб в том числе) объяснить человеку что он сам виноват..... одного уговорил перейти с кава на кис и результаттот же. На счет предложения вирями всяких соглашений далеко не так((

Ссылка на комментарий
Поделиться на другие сайты

Да в том то и дело все... что в день приносят с десяток компов зараженных. И если стоит анвирь лицензия полностью обновленный(все что угодно пропускает и др,веб в том числе) объяснить человеку что он сам виноват..... одного уговорил перейти с кава на кис и результаттот же. На счет предложения вирями всяких соглашений далеко не так((

sandkey ситуация очень знакомая, и скажу больше, если ставить (обновлять) флеш плеер на порносайте, то никакой антивирь не поможет ... проверено пицот раз. Так что пользователь сам должен хоть что то понимать... В конторах в этом смысле несколько проще, там после настройки я в реестре просто блокирую пол компа (включая установку программ), оставляя только нужное, ибо нефиг. Но для домашнего пользователя это проблемно...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти

×
×
  • Создать...