mortys 0 Опубликовано 29 мая, 2008 Share Опубликовано 29 мая, 2008 Здравствуйте люди добрые !! У меня появился такой вопрос, может он даже и боян, но все же я не нашел похожих тем на др форумах (может плохо искал, но искал долго и нудно). Короче к делу............ В последнее время появилось много новых вирусов, да и появится еще больше. Так вот, мне бы хотелось чтоб народ поделился своими изысканиями. Кто с какими новыми сталкивался, как боролся, мож кто сам пишет и может помочь людям, если хочет (хоть это и из области фантастики, но мало ли). Надеюсь что данная тема волнует каждого. А для толчка приведу пример: уже запарился бороться с одним червем - Worm.Win32.RJump.b, селится он исключительно на флэшке, exe-файл funxls.exe и еще один (название не помню, помню только что там присутствует 'moon' вроде, потом если выявлю то уточню). Так вот Касперский его определяет (версии которые его определяют 5 - 7), удаляет, просматриваю флэшку все в порядке. Как я понял это сетевой вирус, так что он видимо сидит на многих (или на всех) компах сети, хотя на самих компах при проверке ничего не появляется. Может кто сталкивался с этим типом ? Как боролись ? Заранее спасибо. P.S. Хотелось чтоб описания вирусов и проблем было подробнее, тал легче будет "гадов" распознавать. Да и извините за такую поэму. Ссылка на сообщение Поделиться на другие сайты
Elly 3 239 Опубликовано 29 мая, 2008 Share Опубликовано 29 мая, 2008 Добро пожаловать. Чем Вас не устраивают описания на http://viruslist.ru/ ? Ссылка на сообщение Поделиться на другие сайты
mortys 0 Опубликовано 29 мая, 2008 Автор Share Опубликовано 29 мая, 2008 (изменено) дело в том, что там много описаний, а вот по новым нет. Вот пример: Детектирование добавлено 09 июн 2006 17:40 MSK Обновление выпущено 09 июн 2006 22:26 MSK Поведение Worm, сетевой червь У данной программы пока нет описания. Поскольку многие программы являются незначительными модификациями своих предыдущих версий, вам могут помочь описания других версий той же программы — если они есть, то ссылки на них приведены сразу под заголовком страницы. Это взято с ответа на запрос по вирусу. Тему такую и создал "Новые ТРОЯНЫ", хотя надо было конечно вместо ТРОЯНЫ ВИРУСЫ написать. Изменено 29 мая, 2008 пользователем mortys Ссылка на сообщение Поделиться на другие сайты
ТроПа 71 Опубликовано 29 мая, 2008 Share Опубликовано 29 мая, 2008 Worm.Win32 скорее всего создаёт своих собратьев на компьютере, поэтому без утилиты АВЗ скорее всего не обойтись. Борьба одна - выполняете стандартные скрипты 2 и 3 (в АВЗ), анализируете логи и пишите скрипт для борьбы с преступником. Если Вы не умеете анализировать логи и писать скрипты, тогда выполните рекомендации из этой темы http://forum.kasperskyclub.ru/index.php?showtopic=1698 и мы постараемся Вам помочь. Ссылка на сообщение Поделиться на другие сайты
Vsoft 8 Опубликовано 29 мая, 2008 Share Опубликовано 29 мая, 2008 уже запарился бороться с одним червем - Worm.Win32.RJump.b Ну так если не трудно - отправляйте червя в *.rar архиве с паролем issl на khooly@rambler.ru получите вакцину. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти