Ответ вразрез с общим мнением

[sandkey]

sandkey

Мог салити попасть в систему до установки касперского? Какая версия КАВ? Где, в каких файлах найден салити?

А вообще салити очень хитрая зараза.

1.Нет система с "нуля"

2.КАВ 9.0.736

В каких файлах завтра покажу. комп рабочий. И я не собираюсь ругаться или что нить подобное(хотя вопросов много). Лучше знать как эта гадость на комп пролезла.

 

Вот...Аналогичная ситуация, а им подавай логи, тип вирей какой файрвол, а потом - ответ да вы всё делали не так , а нужно как говорим -

Вопрос то почему пропускает?

А как по другому узнать то?

[N@vukhoDonosoR]

1.Нет система с "нуля"

2.КАВ 9.0.736

В каких файлах завтра покажу. комп рабочий. И я не собираюсь ругаться или что нить подобное(хотя вопросов много). Лучше знать как эта гадость на комп пролезла.

 

 

А как по другому узнать то?

 

Дай им информацию - выдадут ссылки-заплатки. А дальше видимо нужно полагаться на волю случая...

[Kapral]

Сообщение от модератора Kapral

Сэр.... Вас в детстве не учили, что слова надо подтверждать?

А заявлять в стиле: Да ты мне не веришь? Тогда я вообще не буду доказательства предоставлять

крайне неудачная идея в любом обществе

 

sandkey

Салити активный или только тушки?

[sandkey]

Сегодняшняя или вчерашняя))) ситуация

Лечил очередной банер, Кав обновлен и при этом энту гадость пропустил(и дело не в кав или кис понятно что человек это сделал). Хотел этот вирь отослать на лабораторию но не отослал по причинам изложенным ниже.

Итак: вирустотал http://www.virustotal.com/ru/analisis/405b...de1f-1268198736

как видим кав молчит,, но вирустотал для меня давно уже не показатель. Я натравил на него кава и он его прибил.

Сейчас я повторил сегодняшнюю ситуацию на экспериментальном компе.

Отключил КИС чтобы он не прибил вирь. Заразил комп. Запустил КИС и ..... хрена кис молчит

Хаджаком глянул где вирь лежит и непосредственно натравил на него кис O4 - Startup: healm_wujk.lnk = C:\Documents and Settings\XPmode\Application Data\tsgicyqy.exe , да,,,, он "тут же его он нашел" (((. Поэтому и сайлити спокойно могут лежать на компе защищенном авп. И увидит он их только при непосредственном обращении к ним(((

 

 

 

Сэр.... Вас в детстве не учили, что слова надо подтверждать?

А заявлять в стиле: Да ты мне не веришь? Тогда я вообще не буду доказательства предоставлять

крайне неудачная идея в любом обществе

 

sandkey

Салити активный или только тушки?

тушки

 

Кстати а кис(кав) так и остается под банером висеть.. приходится другими прогами его подымать

Изменено 12 марта, 2010 пользователем sandkey

[Kapral]

И увидит он их только при непосредственном обращении к ним(((

Абсолютно верное наблюдение

Если обращение к тушке вируса не было (на запуск, на чтение, копирование и т.д.) то его АВ не увидит

[sandkey]

Абсолютно верное наблюдение

Если обращение к тушке вируса не было (на запуск, на чтение, копирование и т.д.) то его АВ не увидит

Согласен, а если вирь в памяти висит как этот?

[StalkerVik]

Если обращение к тушке вируса не было (на запуск, на чтение, копирование и т.д.) то его АВ не увидит

Для этого и применяется полная проверка компьютера

[Kapral]

Согласен, а если вирь в памяти висит как этот?

Т.е. вы специально

1. отключили АВ

2. заразили комп

3. включили АВ

 

хм... ну что сказать.... а маскировка самого себя от АВ? Кто раньше стартанул тот и прав

 

Ну тушку то нашло (3-й скриншот). и предложило провести лечение активного заражения

[sandkey]

Т.е. вы специально

1. отключили АВ

2. заразили комп

3. включили АВ

 

хм... ну что сказать.... а маскировка самого себя от АВ? Кто раньше стартанул тот и прав

 

Ну тушку то нашло (3-й скриншот). и предложило провести лечение активного заражения

 

1. специально отключил кав потому что он его и так пропустил

2. да заразил

3. меня просто убивает то что при полностью обновленных базах кав и вирь (банер) вместе мирно живут.(((

 

Ну тушку то нашло (3-й скриншот). и предложило провести лечение активного заражения

ага после того как я явно на него указал

[Umnik]

Отключил КИС чтобы он не прибил вирь. Заразил комп. Запустил КИС и ..... хрена кис молчит

Подождали бы 30 минут и он бы обнаружился технологией qscan, если, конечно, шаловливые ручи не успели ее отключить.

[Денис-НН]

Вопрос то почему пропускает?

Ответ - потому, что пользователь в большинстве случаев сам разрешает запустится вирусу.

Или отключив антивирус, или разрешив подозрительное действие. К примеру ( не ваш случай!) для установки порнобанера нужно не только проигнорировать предупреждения ОС, но и принять лицензионное соглашение от блокиратора!

 

По салити- зверюга трудноуловимая, варианты могут быть разные. А то что систему ставили с нуля, не показатель её чистоты. Патчик к системе применяли какой- ни то? Драйвера ставили? C каких носителей? Вот и вероятные пути проникновения заразы. Если салити был не в активном состоянии, а просто лежал заражонный файл, то он мог и не обнаружится касперским, до полной проверки компьютера. В настройках по умолчанию отключен автомтический запуск и полной проверки и быстрой.

3. меня просто убивает то что при полностью обновленных базах кав и вирь (банер) вместе мирно живут.(((

Причина указана - или подождите до выполнения Qscan 30 минут - как Umnik указал, или выполните бытрую проверку компьютера сами. А в вашей ситуации, вообще удача, что троянчик не отключил запуск КАВ-а,

Кроме покупки и установки антивируса, им нужно уметь пользоваться и настраивать. Стоит так же ознакомиться с вариантаими угроз, и способами их попадания на компьютер. Способами предотвращения заражений. Можно ознакомиться

Если я установлю Ворд, и напишу рассказ- то он должен быть идеальным, и мне дадут нобелевскую премию по литературе? Если не дадут - стоит предъявить претензии к фирме Майкрософт? Их продукт не совершенен, и не дал 100% качества в работе?

[sandkey]

А то что систему ставили с нуля, не показатель её чистоты. Патчик к системе применяли какой- ни то? Драйвера ставили? C каких носителей? Вот и вероятные пути проникновения заразы.

В том то и все проблемы что хдд был с нуля! Вынь ставилась с оем диска, дальше ставились обновления с сайта мел. после этого ставился кав лицензия. И,,, мне нужно знать как эта зараза залезла!. Банеры кав пропускает в легкую я так понимаю с инета, или по сети соответственно ему все что угодно заслать можно(((.

 

Подождали бы 30 минут и он бы обнаружился технологией qscan, если, конечно, шаловливые ручи не успели ее отключить.

У мну это все осталось могу и подождать и посмотреть если это надо. То есть кис уничтожет банер через 30 минут?

[StalkerVik]

sandkey,

Используйте какой-нибудь сетевой экран с KAV или поставьте KIS уже

[sandkey]

Используйте какой-нибудь сетевой экран с KAV или поставьте KIS уже

Да в том то и дело все... что в день приносят с десяток компов зараженных. И если стоит анвирь лицензия полностью обновленный(все что угодно пропускает и др,веб в том числе) объяснить человеку что он сам виноват..... одного уговорил перейти с кава на кис и результаттот же. На счет предложения вирями всяких соглашений далеко не так((

[vasdas]

Да в том то и дело все... что в день приносят с десяток компов зараженных. И если стоит анвирь лицензия полностью обновленный(все что угодно пропускает и др,веб в том числе) объяснить человеку что он сам виноват..... одного уговорил перейти с кава на кис и результаттот же. На счет предложения вирями всяких соглашений далеко не так((

sandkey ситуация очень знакомая, и скажу больше, если ставить (обновлять) флеш плеер на порносайте, то никакой антивирь не поможет ... проверено пицот раз. Так что пользователь сам должен хоть что то понимать... В конторах в этом смысле несколько проще, там после настройки я в реестре просто блокирую пол компа (включая установку программ), оставляя только нужное, ибо нефиг. Но для домашнего пользователя это проблемно...