CatalystX 29 Опубликовано 2 мая, 2013 Share Опубликовано 2 мая, 2013 Эх, на два месяца Виталю в бан отправили, что нам теперь делать? 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Mrak 2 171 Опубликовано 2 мая, 2013 Share Опубликовано 2 мая, 2013 Эх, на два месяца Виталю в бан отправили, что нам теперь делать? Считать, что победили в споре в связи с ликвидацией оппонента. Либо приостановить спор на 2 месяца. Цитата Ссылка на сообщение Поделиться на другие сайты
Nesser 962 Опубликовано 2 мая, 2013 Share Опубликовано 2 мая, 2013 Считать, что победили в споре в связи с ликвидацией оппонента.Он "улетел, но обещал вернуться..." (с) Цитата Ссылка на сообщение Поделиться на другие сайты
vasdas 306 Опубликовано 2 мая, 2013 Share Опубликовано 2 мая, 2013 Считать, что победили в споре в связи с ликвидацией оппонента. Либо приостановить спор на 2 месяца. С нормальным оппонентом можно и поспорить, только хамство EVIK-а здесь никто терпеть не будет. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 2 мая, 2013 Share Опубликовано 2 мая, 2013 добавлю немного от себя. с продуктами ESET сталкиваюсь на работе (основной антивирусный продукт в университете). попал мне факультетский ноут с признаками заражения: все флешки корёжит (папки и файлы - в скрытые; вместо них - ярлыки *.lnk с прописанными в свойствах зловредами). на ноуте установлен ESET 4 версии. то ли антивирус, то ли SS - не помню... %) базы - от 15 апреля. потратил больше часа, чтобы "сковырнуть" зловреда. и отнюдь не средствами ESET... зловред - Worm.Win32.AutoRun.eyml (по классификации ЛК) и модификация Win32/DorkBot.B (по классификации ESET). жил в папке пользователя c:\Users\****\AppData\Roaming\Microsoft\*****.exe и c:\Users\****\AppData\Roaming\SсreenSaverPro.exe и temp.bin (как-то так ) На флешках сосуществовал в корне в виде qnixvcpnpsmllam.exe и в папке trashes в виде b3fdadef.com В оперативной памяти определялся как модификация чего-то там, но не лечился. предлагалось "пропустить"... решил я проверить, как поведёт себя флагман компании ESET - SS 6 версии. поставил на свою 7-ку XP mode. инфицировал её com файлом зловреда. поставил через web-инсталлер ESET SS 6-й версии. и, о, чудо, зловред был обнаружен при выборочном сканировании при старых антивирусных базах! но не вылечен... обновил базы и проверил обновление модулей - та же песТня. будет время - проделаю ту же операцию с KIS, т.е. установлю на инфицированную систему и посмотрю, что по чём... ------- upd. утром. проверил. как и ожидалось - KIS справился на 5 с плюсом (по пятибальной ). на инфицированную систему поставил KIS 2013 (13.0.1.4190) с базами от сентября 2012 года. во время установки предлагалось скачать версию 13.0.1.4190 с патчами и базами поновее. не качал - жалко было трафика... быстрая проверка со старыми базами ничего не показала. обновил базы. и началось... лечение активных угроз завершилось полным искоренением зловреда. Цитата Ссылка на сообщение Поделиться на другие сайты
dexter 417 Опубликовано 3 мая, 2013 Share Опубликовано 3 мая, 2013 зловред - Worm.Win32.AutoRun.eyml (по классификации ЛК) ... Попутно вопрос тем кто в курсе: есть такой зверёк Worm.Win32.AutoRun.hxw . Симптомы - теже: папки - переводятся в скрытые-системные, вместо них - ярлыки. Какой возраст у этого чуда ? Цитата Ссылка на сообщение Поделиться на другие сайты
Drru 143 Опубликовано 3 мая, 2013 Share Опубликовано 3 мая, 2013 Попутно вопрос тем кто в курсе: есть такой зверёк Worm.Win32.AutoRun.hxw . Симптомы - теже: папки - переводятся в скрытые-системные, вместо них - ярлыки. Какой возраст у этого чуда ? Worm.Win32.AutoRun.hxwВремя детектирования 27 фев 2012 16:19 MSK Время выпуска обновления 03 апр 2012 05:10 MSK http://www.securelist.com/ru/descriptions/...n32.AutoRun.hxw Цитата Ссылка на сообщение Поделиться на другие сайты
Soft 1 505 Опубликовано 3 мая, 2013 Share Опубликовано 3 мая, 2013 (изменено) Нападение Виталика провалилась с треском. Теперь сидит и наблюдает как гость, обдумывает новый план действий. Будем с нетерпение ждать битвы Виталик это тебе адресовано. Изменено 3 мая, 2013 пользователем Soft Цитата Ссылка на сообщение Поделиться на другие сайты
CatalystX 29 Опубликовано 3 мая, 2013 Share Опубликовано 3 мая, 2013 (изменено) Roman_Five, ну чего ты ожидал? ЕСЕТ очень плохо лечит угрозы(причем без разницы: руткит или нет), которые уже активны в памяти. Вот ссылка с их форума по лечению. Даже такая простенькая для лечения мальварь как Zeus(ZBot) ими не лечится. С файловыми вирусами(типа Sality, Virut и.т.д) тоже плохо справляется, в основном лечит зараженные файлы, а основное тело вируса вылечить или удалить не может. Изменено 3 мая, 2013 пользователем CatalystX Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 3 мая, 2013 Share Опубликовано 3 мая, 2013 http://kltest.org.ru/viewtopic.php?p=34043#p34043 Цитата Ссылка на сообщение Поделиться на другие сайты
CatalystX 29 Опубликовано 3 мая, 2013 Share Опубликовано 3 мая, 2013 Kapral, я уже там. Цитата Ссылка на сообщение Поделиться на другие сайты
Nesser 962 Опубликовано 3 мая, 2013 Share Опубликовано 3 мая, 2013 (изменено) http://kltest.org.ru/viewtopic.php?p=34043#p34043Да ладно, ну живёт Виталик в своём параллельном мире и пускай живёт. Он же от этого не страдает) Изменено 4 мая, 2013 пользователем Nesser Цитата Ссылка на сообщение Поделиться на другие сайты
Kalibra666 246 Опубликовано 4 мая, 2013 Share Опубликовано 4 мая, 2013 (изменено) Эх, на два месяца Виталю в бан отправили, что нам теперь делать? А кого вы называете Виталиком? Про этого Виталика идёт речь? http://forum.kasperskyclub.ru/blog/igor/in...try&eid=238 Был в чате и обитатель нездорового поведения. Некоторое время там обитал Виталик, веселивший его жильцов smile.gif. Долго веселил, но перед ДР, в результате генеральской уборки, был выдворен за плохое поведение на форуме. Он уже амнистирован? Изменено 4 мая, 2013 пользователем Kalibra666 Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 4 мая, 2013 Share Опубликовано 4 мая, 2013 А кого вы называете Виталиком?Виталия В этой теме он именуется EVIK Цитата Ссылка на сообщение Поделиться на другие сайты
LazarevEE 0 Опубликовано 4 мая, 2013 Share Опубликовано 4 мая, 2013 http://forum.kasperskyclub.ru/index.php?sh...st&p=559335 Там показаны KAV и KIS. KAV yandex от KAV чем то сильно отличается в смысле защиты ? И там про ОЕМ спрашивал. Соседу ставлю яндекс версию - проблем нет. Поддержка и прочее понятно, но по защите и лечению разница не заметна. ИМХО Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.