CatalystX Опубликовано 2 мая, 2013 Поделиться Опубликовано 2 мая, 2013 Эх, на два месяца Виталю в бан отправили, что нам теперь делать? 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Mrak Опубликовано 2 мая, 2013 Поделиться Опубликовано 2 мая, 2013 Эх, на два месяца Виталю в бан отправили, что нам теперь делать? Считать, что победили в споре в связи с ликвидацией оппонента. Либо приостановить спор на 2 месяца. Ссылка на комментарий Поделиться на другие сайты Поделиться
Nesser Опубликовано 2 мая, 2013 Поделиться Опубликовано 2 мая, 2013 Считать, что победили в споре в связи с ликвидацией оппонента.Он "улетел, но обещал вернуться..." (с) Ссылка на комментарий Поделиться на другие сайты Поделиться
vasdas Опубликовано 2 мая, 2013 Поделиться Опубликовано 2 мая, 2013 Считать, что победили в споре в связи с ликвидацией оппонента. Либо приостановить спор на 2 месяца. С нормальным оппонентом можно и поспорить, только хамство EVIK-а здесь никто терпеть не будет. Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 2 мая, 2013 Поделиться Опубликовано 2 мая, 2013 добавлю немного от себя. с продуктами ESET сталкиваюсь на работе (основной антивирусный продукт в университете). попал мне факультетский ноут с признаками заражения: все флешки корёжит (папки и файлы - в скрытые; вместо них - ярлыки *.lnk с прописанными в свойствах зловредами). на ноуте установлен ESET 4 версии. то ли антивирус, то ли SS - не помню... %) базы - от 15 апреля. потратил больше часа, чтобы "сковырнуть" зловреда. и отнюдь не средствами ESET... зловред - Worm.Win32.AutoRun.eyml (по классификации ЛК) и модификация Win32/DorkBot.B (по классификации ESET). жил в папке пользователя c:\Users\****\AppData\Roaming\Microsoft\*****.exe и c:\Users\****\AppData\Roaming\SсreenSaverPro.exe и temp.bin (как-то так ) На флешках сосуществовал в корне в виде qnixvcpnpsmllam.exe и в папке trashes в виде b3fdadef.com В оперативной памяти определялся как модификация чего-то там, но не лечился. предлагалось "пропустить"... решил я проверить, как поведёт себя флагман компании ESET - SS 6 версии. поставил на свою 7-ку XP mode. инфицировал её com файлом зловреда. поставил через web-инсталлер ESET SS 6-й версии. и, о, чудо, зловред был обнаружен при выборочном сканировании при старых антивирусных базах! но не вылечен... обновил базы и проверил обновление модулей - та же песТня. будет время - проделаю ту же операцию с KIS, т.е. установлю на инфицированную систему и посмотрю, что по чём... ------- upd. утром. проверил. как и ожидалось - KIS справился на 5 с плюсом (по пятибальной ). на инфицированную систему поставил KIS 2013 (13.0.1.4190) с базами от сентября 2012 года. во время установки предлагалось скачать версию 13.0.1.4190 с патчами и базами поновее. не качал - жалко было трафика... быстрая проверка со старыми базами ничего не показала. обновил базы. и началось... лечение активных угроз завершилось полным искоренением зловреда. Ссылка на комментарий Поделиться на другие сайты Поделиться
dexter Опубликовано 3 мая, 2013 Поделиться Опубликовано 3 мая, 2013 зловред - Worm.Win32.AutoRun.eyml (по классификации ЛК) ... Попутно вопрос тем кто в курсе: есть такой зверёк Worm.Win32.AutoRun.hxw . Симптомы - теже: папки - переводятся в скрытые-системные, вместо них - ярлыки. Какой возраст у этого чуда ? Ссылка на комментарий Поделиться на другие сайты Поделиться
Drru Опубликовано 3 мая, 2013 Поделиться Опубликовано 3 мая, 2013 Попутно вопрос тем кто в курсе: есть такой зверёк Worm.Win32.AutoRun.hxw . Симптомы - теже: папки - переводятся в скрытые-системные, вместо них - ярлыки. Какой возраст у этого чуда ? Worm.Win32.AutoRun.hxwВремя детектирования 27 фев 2012 16:19 MSK Время выпуска обновления 03 апр 2012 05:10 MSK http://www.securelist.com/ru/descriptions/...n32.AutoRun.hxw Ссылка на комментарий Поделиться на другие сайты Поделиться
Soft Опубликовано 3 мая, 2013 Поделиться Опубликовано 3 мая, 2013 (изменено) Нападение Виталика провалилась с треском. Теперь сидит и наблюдает как гость, обдумывает новый план действий. Будем с нетерпение ждать битвы Виталик это тебе адресовано. Изменено 3 мая, 2013 пользователем Soft Ссылка на комментарий Поделиться на другие сайты Поделиться
CatalystX Опубликовано 3 мая, 2013 Поделиться Опубликовано 3 мая, 2013 (изменено) Roman_Five, ну чего ты ожидал? ЕСЕТ очень плохо лечит угрозы(причем без разницы: руткит или нет), которые уже активны в памяти. Вот ссылка с их форума по лечению. Даже такая простенькая для лечения мальварь как Zeus(ZBot) ими не лечится. С файловыми вирусами(типа Sality, Virut и.т.д) тоже плохо справляется, в основном лечит зараженные файлы, а основное тело вируса вылечить или удалить не может. Изменено 3 мая, 2013 пользователем CatalystX Ссылка на комментарий Поделиться на другие сайты Поделиться
Kapral Опубликовано 3 мая, 2013 Поделиться Опубликовано 3 мая, 2013 http://kltest.org.ru/viewtopic.php?p=34043#p34043 Ссылка на комментарий Поделиться на другие сайты Поделиться
CatalystX Опубликовано 3 мая, 2013 Поделиться Опубликовано 3 мая, 2013 Kapral, я уже там. Ссылка на комментарий Поделиться на другие сайты Поделиться
Nesser Опубликовано 3 мая, 2013 Поделиться Опубликовано 3 мая, 2013 (изменено) http://kltest.org.ru/viewtopic.php?p=34043#p34043Да ладно, ну живёт Виталик в своём параллельном мире и пускай живёт. Он же от этого не страдает) Изменено 4 мая, 2013 пользователем Nesser Ссылка на комментарий Поделиться на другие сайты Поделиться
Kalibra666 Опубликовано 4 мая, 2013 Поделиться Опубликовано 4 мая, 2013 (изменено) Эх, на два месяца Виталю в бан отправили, что нам теперь делать? А кого вы называете Виталиком? Про этого Виталика идёт речь? http://forum.kasperskyclub.ru/blog/igor/in...try&eid=238 Был в чате и обитатель нездорового поведения. Некоторое время там обитал Виталик, веселивший его жильцов smile.gif. Долго веселил, но перед ДР, в результате генеральской уборки, был выдворен за плохое поведение на форуме. Он уже амнистирован? Изменено 4 мая, 2013 пользователем Kalibra666 Ссылка на комментарий Поделиться на другие сайты Поделиться
Kapral Опубликовано 4 мая, 2013 Поделиться Опубликовано 4 мая, 2013 А кого вы называете Виталиком?Виталия В этой теме он именуется EVIK Ссылка на комментарий Поделиться на другие сайты Поделиться
LazarevEE Опубликовано 4 мая, 2013 Поделиться Опубликовано 4 мая, 2013 http://forum.kasperskyclub.ru/index.php?sh...st&p=559335 Там показаны KAV и KIS. KAV yandex от KAV чем то сильно отличается в смысле защиты ? И там про ОЕМ спрашивал. Соседу ставлю яндекс версию - проблем нет. Поддержка и прочее понятно, но по защите и лечению разница не заметна. ИМХО Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти