Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Батюшки! Откуда он?

yuri_st

Автор yuri_st
в Задай вопрос Евгению Касперскому!

 Поделиться

Рекомендуемые сообщения

yuri_st Профи

yuri_st

Опубликовано
Опубликовано

Не претендуя на вопрос месяца,просто интересно узнать:

Когда в последний раз Вы на своем компьютере лицезрели(отловленный или проявивший себя) вирус(занесенный не сознательно),произнося при этом:"Батюшки! Откуда он?"

Ссылка на комментарий
Поделиться на другие сайты
E.K. Мудрец

E.K.

Опубликовано
Опубликовано

На своей флешке лицезрел в мае этого года на одной конференции. Вроде все там были грамотные специалисты, но когда я отдал по рукам флешку со своей презентацией, то вернулась она с "автораном". Не зная этого, я передал флешку одному из организаторов конференции - он вернул мне её со словами, что, мол, заражена... Мне было ОЧЕНЬ стыдно.

Ссылка на комментарий
Поделиться на другие сайты
zels Новичок

zels

Опубликовано
Опубликовано
На своей флешке лицезрел в мае этого года на одной конференции. Вроде все там были грамотные специалисты, но когда я отдал по рукам флешку со своей презентацией, то вернулась она с "автораном". Не зная этого, я передал флешку одному из организаторов конференции - он вернул мне её со словами, что, мол, заражена... Мне было ОЧЕНЬ стыдно.

Евгений, а почему Вы не создали на флэшке скрытую системную папку autorun.inf ?

Ссылка на комментарий
Поделиться на другие сайты
SOKOLNIK Новичок

SOKOLNIK

Опубликовано
Опубликовано

Интересно, что упомянули autorun. Планируется или уже существует какой-нибудь автономный "улавливатель" для подобных вирусов для flash носителей. По долгу работы приходится совать флешки в заражённые компы для той же чистки, но почти всегда получается флешка заражена такими гадами как chess, и тогда есть риск заразить основной комп. Хорошо, что на основном стоит KIS-2009(слава ему!) и всё это дело нейтрализует, но приятного мало, приходится форматировать флешки и переименовывать. Так основной вопрос, есть ли Антивирь для флеш карт, который "сидит" на самой карте?

Ссылка на комментарий
Поделиться на другие сайты
zels Новичок

zels

Опубликовано
Опубликовано
Да как-то не ожидал, что проблема НАСТОЛЬКО серьёзна... Тем паче на конференции по безопасности...

 

По роду деятельности мы ходим по клиентам, перенося информацию на флэшках.

И если к первому приходим с "чистой" флэшкой, то дальше гарантии нет.

 

Пока на всех флэшках не создали папку "autorun.inf", этот вирус заражал их после обхода клиентов где-то в половине случаев,

т.е. в несколько раз больше, чем все остальные вирусы вместе взятые.

 

И хотя у многих клиентов стоят антивирусы, autorun их почему-то "пробивает", да на семинарах тоже часто заражались.

 

Так что в данном случае болезнь гораздо легче предупредить, чем вылечить. Еще в саму папку я положил инструкцию и средства лечения autorun.

 

Кстати, вспомнил: у одного клиента компьютер странно глючил (не запускались программы DOS). Выяснил - это последствия заражения (вирус внес данные в реестр).

Так вот - вирус был удален, а записи в реестре остались. Пробовал почистить 4-мя антивирусниками из тех, что ловили вирус (включая KAV).

Ни одна из них не удалила записи из реестра, пришлось чистить вручную.

 

Можно сделать режим "глубокого сканирования реестра", удаляющий "хвосты" вирусов?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...