sandkey 27 Опубликовано 12 марта, 2010 Share Опубликовано 12 марта, 2010 sandkeyМог салити попасть в систему до установки касперского? Какая версия КАВ? Где, в каких файлах найден салити? А вообще салити очень хитрая зараза. 1.Нет система с "нуля" 2.КАВ 9.0.736 В каких файлах завтра покажу. комп рабочий. И я не собираюсь ругаться или что нить подобное(хотя вопросов много). Лучше знать как эта гадость на комп пролезла. Вот...Аналогичная ситуация, а им подавай логи, тип вирей какой файрвол, а потом - ответ да вы всё делали не так , а нужно как говорим - Вопрос то почему пропускает? А как по другому узнать то? Цитата Ссылка на сообщение Поделиться на другие сайты
N@vukhoDonosoR 0 Опубликовано 12 марта, 2010 Автор Share Опубликовано 12 марта, 2010 1.Нет система с "нуля"2.КАВ 9.0.736 В каких файлах завтра покажу. комп рабочий. И я не собираюсь ругаться или что нить подобное(хотя вопросов много). Лучше знать как эта гадость на комп пролезла. А как по другому узнать то? Дай им информацию - выдадут ссылки-заплатки. А дальше видимо нужно полагаться на волю случая... Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 12 марта, 2010 Share Опубликовано 12 марта, 2010 Сообщение от модератора Kapral Сэр.... Вас в детстве не учили, что слова надо подтверждать?А заявлять в стиле: Да ты мне не веришь? Тогда я вообще не буду доказательства предоставлять крайне неудачная идея в любом обществе sandkey Салити активный или только тушки? Цитата Ссылка на сообщение Поделиться на другие сайты
sandkey 27 Опубликовано 12 марта, 2010 Share Опубликовано 12 марта, 2010 (изменено) Сегодняшняя или вчерашняя))) ситуация Лечил очередной банер, Кав обновлен и при этом энту гадость пропустил(и дело не в кав или кис понятно что человек это сделал). Хотел этот вирь отослать на лабораторию но не отослал по причинам изложенным ниже. Итак: вирустотал http://www.virustotal.com/ru/analisis/405b...de1f-1268198736 как видим кав молчит,, но вирустотал для меня давно уже не показатель. Я натравил на него кава и он его прибил. Сейчас я повторил сегодняшнюю ситуацию на экспериментальном компе. Отключил КИС чтобы он не прибил вирь. Заразил комп. Запустил КИС и ..... хрена кис молчит Хаджаком глянул где вирь лежит и непосредственно натравил на него кис O4 - Startup: healm_wujk.lnk = C:\Documents and Settings\XPmode\Application Data\tsgicyqy.exe , да,,,, он "тут же его он нашел" (((. Поэтому и сайлити спокойно могут лежать на компе защищенном авп. И увидит он их только при непосредственном обращении к ним((( Сэр.... Вас в детстве не учили, что слова надо подтверждать?А заявлять в стиле: Да ты мне не веришь? Тогда я вообще не буду доказательства предоставлять крайне неудачная идея в любом обществе sandkey Салити активный или только тушки? тушки Кстати а кис(кав) так и остается под банером висеть.. приходится другими прогами его подымать Изменено 12 марта, 2010 пользователем sandkey Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 12 марта, 2010 Share Опубликовано 12 марта, 2010 И увидит он их только при непосредственном обращении к ним((( Абсолютно верное наблюдение Если обращение к тушке вируса не было (на запуск, на чтение, копирование и т.д.) то его АВ не увидит Цитата Ссылка на сообщение Поделиться на другие сайты
sandkey 27 Опубликовано 12 марта, 2010 Share Опубликовано 12 марта, 2010 Абсолютно верное наблюдениеЕсли обращение к тушке вируса не было (на запуск, на чтение, копирование и т.д.) то его АВ не увидит Согласен, а если вирь в памяти висит как этот? Цитата Ссылка на сообщение Поделиться на другие сайты
StalkerVik 96 Опубликовано 12 марта, 2010 Share Опубликовано 12 марта, 2010 Если обращение к тушке вируса не было (на запуск, на чтение, копирование и т.д.) то его АВ не увидит Для этого и применяется полная проверка компьютера Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 12 марта, 2010 Share Опубликовано 12 марта, 2010 Согласен, а если вирь в памяти висит как этот? Т.е. вы специально 1. отключили АВ 2. заразили комп 3. включили АВ хм... ну что сказать.... а маскировка самого себя от АВ? Кто раньше стартанул тот и прав Ну тушку то нашло (3-й скриншот). и предложило провести лечение активного заражения Цитата Ссылка на сообщение Поделиться на другие сайты
sandkey 27 Опубликовано 12 марта, 2010 Share Опубликовано 12 марта, 2010 Т.е. вы специально1. отключили АВ 2. заразили комп 3. включили АВ хм... ну что сказать.... а маскировка самого себя от АВ? Кто раньше стартанул тот и прав Ну тушку то нашло (3-й скриншот). и предложило провести лечение активного заражения 1. специально отключил кав потому что он его и так пропустил 2. да заразил 3. меня просто убивает то что при полностью обновленных базах кав и вирь (банер) вместе мирно живут.((( Ну тушку то нашло (3-й скриншот). и предложило провести лечение активного заражения ага после того как я явно на него указал Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 280 Опубликовано 13 марта, 2010 Share Опубликовано 13 марта, 2010 Отключил КИС чтобы он не прибил вирь. Заразил комп. Запустил КИС и ..... хрена кис молчит Подождали бы 30 минут и он бы обнаружился технологией qscan, если, конечно, шаловливые ручи не успели ее отключить. Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 13 марта, 2010 Share Опубликовано 13 марта, 2010 Вопрос то почему пропускает? Ответ - потому, что пользователь в большинстве случаев сам разрешает запустится вирусу. Или отключив антивирус, или разрешив подозрительное действие. К примеру ( не ваш случай!) для установки порнобанера нужно не только проигнорировать предупреждения ОС, но и принять лицензионное соглашение от блокиратора! По салити- зверюга трудноуловимая, варианты могут быть разные. А то что систему ставили с нуля, не показатель её чистоты. Патчик к системе применяли какой- ни то? Драйвера ставили? C каких носителей? Вот и вероятные пути проникновения заразы. Если салити был не в активном состоянии, а просто лежал заражонный файл, то он мог и не обнаружится касперским, до полной проверки компьютера. В настройках по умолчанию отключен автомтический запуск и полной проверки и быстрой. 3. меня просто убивает то что при полностью обновленных базах кав и вирь (банер) вместе мирно живут.((( Причина указана - или подождите до выполнения Qscan 30 минут - как Umnik указал, или выполните бытрую проверку компьютера сами. А в вашей ситуации, вообще удача, что троянчик не отключил запуск КАВ-а, Кроме покупки и установки антивируса, им нужно уметь пользоваться и настраивать. Стоит так же ознакомиться с вариантаими угроз, и способами их попадания на компьютер. Способами предотвращения заражений. Можно ознакомиться Если я установлю Ворд, и напишу рассказ- то он должен быть идеальным, и мне дадут нобелевскую премию по литературе? Если не дадут - стоит предъявить претензии к фирме Майкрософт? Их продукт не совершенен, и не дал 100% качества в работе? Цитата Ссылка на сообщение Поделиться на другие сайты
sandkey 27 Опубликовано 13 марта, 2010 Share Опубликовано 13 марта, 2010 А то что систему ставили с нуля, не показатель её чистоты. Патчик к системе применяли какой- ни то? Драйвера ставили? C каких носителей? Вот и вероятные пути проникновения заразы. В том то и все проблемы что хдд был с нуля! Вынь ставилась с оем диска, дальше ставились обновления с сайта мел. после этого ставился кав лицензия. И,,, мне нужно знать как эта зараза залезла!. Банеры кав пропускает в легкую я так понимаю с инета, или по сети соответственно ему все что угодно заслать можно(((. Подождали бы 30 минут и он бы обнаружился технологией qscan, если, конечно, шаловливые ручи не успели ее отключить. У мну это все осталось могу и подождать и посмотреть если это надо. То есть кис уничтожет банер через 30 минут? Цитата Ссылка на сообщение Поделиться на другие сайты
StalkerVik 96 Опубликовано 13 марта, 2010 Share Опубликовано 13 марта, 2010 sandkey, Используйте какой-нибудь сетевой экран с KAV или поставьте KIS уже Цитата Ссылка на сообщение Поделиться на другие сайты
sandkey 27 Опубликовано 13 марта, 2010 Share Опубликовано 13 марта, 2010 Используйте какой-нибудь сетевой экран с KAV или поставьте KIS уже Да в том то и дело все... что в день приносят с десяток компов зараженных. И если стоит анвирь лицензия полностью обновленный(все что угодно пропускает и др,веб в том числе) объяснить человеку что он сам виноват..... одного уговорил перейти с кава на кис и результаттот же. На счет предложения вирями всяких соглашений далеко не так(( Цитата Ссылка на сообщение Поделиться на другие сайты
vasdas 306 Опубликовано 13 марта, 2010 Share Опубликовано 13 марта, 2010 Да в том то и дело все... что в день приносят с десяток компов зараженных. И если стоит анвирь лицензия полностью обновленный(все что угодно пропускает и др,веб в том числе) объяснить человеку что он сам виноват..... одного уговорил перейти с кава на кис и результаттот же. На счет предложения вирями всяких соглашений далеко не так(( sandkey ситуация очень знакомая, и скажу больше, если ставить (обновлять) флеш плеер на порносайте, то никакой антивирь не поможет ... проверено пицот раз. Так что пользователь сам должен хоть что то понимать... В конторах в этом смысле несколько проще, там после настройки я в реестре просто блокирую пол компа (включая установку программ), оставляя только нужное, ибо нефиг. Но для домашнего пользователя это проблемно... Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.