Перейти к содержанию

Батюшки! Откуда он?

yuri_st

Автор yuri_st,
в Задай вопрос Евгению Касперскому!

 Share Подписчики 0

Рекомендуемые сообщения

yuri_st

yuri_st 87

Опубликовано
Опубликовано

Не претендуя на вопрос месяца,просто интересно узнать:

Когда в последний раз Вы на своем компьютере лицезрели(отловленный или проявивший себя) вирус(занесенный не сознательно),произнося при этом:"Батюшки! Откуда он?"

Ссылка на сообщение
Поделиться на другие сайты
E.K.

E.K. 10 286

Опубликовано
Опубликовано

На своей флешке лицезрел в мае этого года на одной конференции. Вроде все там были грамотные специалисты, но когда я отдал по рукам флешку со своей презентацией, то вернулась она с "автораном". Не зная этого, я передал флешку одному из организаторов конференции - он вернул мне её со словами, что, мол, заражена... Мне было ОЧЕНЬ стыдно.

Ссылка на сообщение
Поделиться на другие сайты
zels

zels 2

Опубликовано
Опубликовано
На своей флешке лицезрел в мае этого года на одной конференции. Вроде все там были грамотные специалисты, но когда я отдал по рукам флешку со своей презентацией, то вернулась она с "автораном". Не зная этого, я передал флешку одному из организаторов конференции - он вернул мне её со словами, что, мол, заражена... Мне было ОЧЕНЬ стыдно.

Евгений, а почему Вы не создали на флэшке скрытую системную папку autorun.inf ?

Ссылка на сообщение
Поделиться на другие сайты
SOKOLNIK

SOKOLNIK 0

Опубликовано
Опубликовано

Интересно, что упомянули autorun. Планируется или уже существует какой-нибудь автономный "улавливатель" для подобных вирусов для flash носителей. По долгу работы приходится совать флешки в заражённые компы для той же чистки, но почти всегда получается флешка заражена такими гадами как chess, и тогда есть риск заразить основной комп. Хорошо, что на основном стоит KIS-2009(слава ему!) и всё это дело нейтрализует, но приятного мало, приходится форматировать флешки и переименовывать. Так основной вопрос, есть ли Антивирь для флеш карт, который "сидит" на самой карте?

Ссылка на сообщение
Поделиться на другие сайты
zels

zels 2

Опубликовано
Опубликовано
Да как-то не ожидал, что проблема НАСТОЛЬКО серьёзна... Тем паче на конференции по безопасности...

 

По роду деятельности мы ходим по клиентам, перенося информацию на флэшках.

И если к первому приходим с "чистой" флэшкой, то дальше гарантии нет.

 

Пока на всех флэшках не создали папку "autorun.inf", этот вирус заражал их после обхода клиентов где-то в половине случаев,

т.е. в несколько раз больше, чем все остальные вирусы вместе взятые.

 

И хотя у многих клиентов стоят антивирусы, autorun их почему-то "пробивает", да на семинарах тоже часто заражались.

 

Так что в данном случае болезнь гораздо легче предупредить, чем вылечить. Еще в саму папку я положил инструкцию и средства лечения autorun.

 

Кстати, вспомнил: у одного клиента компьютер странно глючил (не запускались программы DOS). Выяснил - это последствия заражения (вирус внес данные в реестр).

Так вот - вирус был удален, а записи в реестре остались. Пробовал почистить 4-мя антивирусниками из тех, что ловили вирус (включая KAV).

Ни одна из них не удалила записи из реестра, пришлось чистить вручную.

 

Можно сделать режим "глубокого сканирования реестра", удаляющий "хвосты" вирусов?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...