Семпл предоставить не могу. Такова политика компании.Сообщение от Sanja
Семпл предоставить не могу. Такова политика компании.
Ilya, Doctor Web, Ltd.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ок.... ПС.... (качество детекта) Ж)
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
Итак, теперь и ESET добавила заразу в базы
НОД следует обновить, версия базы 1.1505
Left home for a few days and look what happens...
Я не эксперт, а рядовой потерпевший... Сегодня утром NAV обновил базу и нашел около сотни зараженных полипом файлов и отправил их в карантин. Прошу отметить, система не обрушилась, хотя работать стало затруднительно - все основные програмы стали недоступны. Даже перезагрузиться можно без проблем...
Это так, к вопросу об академическом интересе...
Хм... И вы ничего "подозрительного" не замечали до тех пор, пока вам ваш NAV на это не указал? ;-) Как произошло заражение? Умышленно или естественным путем (может хоть одна жертва здесь всплывет)
Что думаете делать? Что говорит НАВ по этому поводу? Лечит? Или лечилку от Доктора заюзаете?
Решил поразмножать...
Dr.WEB:
Infected: 328
Kaspersky:
[25/04/06 17:37:20 I] Scan summary: Files=328 Folders=0 Archives=11 Packed=4 Infected=213 Warnings=0 Suspicios=0 Cured=0 CureFailed=0 Corrupted=0 Protected=0 Error=0 ScanTime=00:00:11 ScanSpeed=25560.727 Kb/s
VBA32:
scanned : 328
infected : 325
Ilya, Doctor Web, Ltd.
На 19.40 мне прислали мыло -
Доделали детектирование.
С уважением, Денис Назаров.
Вирусный аналитик, ЗАО "Лаборатория Касперского"
Интересно как теперь дела обстоят?!
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
В обновлении уже есть? %)
+1 =))[25/04/06 21:25:13 I] Scan summary: Files=328 Folders=0 Archives=0 Packed=0 Infected=214 Warnings=0 Suspicios=0 Cured=0 CureFailed=0 Corrupted=0 Protected=0 Error=0 ScanTime=00:00:05 ScanSpeed=56233.598 Kb/s
Ilya, Doctor Web, Ltd.
Мда, до сих пор нет 100% детекта. Счастье что этот вирус не распространялся через какой-то эксплойт. Иначе было бы совсем плохо.
Да не стоит из-за этого вируса так переживать. Раздули прямо "мировой пожар". Получился очень хороший рекламный ход.В своё время с OneHalf больше проблем было.
Left home for a few days and look what happens...
Serge очень точно подметил - хорошо, что к нему не приделали крылья. У людей, которые способны такое написать, чаще хватает ума не делать подобных вещей. Но сейчас оно уже есть много у кого.
Рассылает же какая-то [sensored] Nyxem.E. Три рассылки в апреле точно были - мне отлупы приходят с несуществующих адресов на мой фидошный (!) адрес. Хотя уж та поделка и в подметки полипосу не годится.
В порядке поступления вопросов...Хм... И вы ничего "подозрительного" не замечали до тех пор, пока вам ваш NAV на это не указал? ;-) Как произошло заражение? Умышленно или естественным путем (может хоть одна жертва здесь всплывет)
Что думаете делать? Что говорит НАВ по этому поводу? Лечит? Или лечилку от Доктора заюзаете?
Несколько дней назад фаервол NIS стал переспрашивать допуск в интернет программ, которые давно уже имели разрешение - файрфокс, даунлоад акселерактов и т.п. Я это списал на сбой в его таблицах... Было еще впечатление, что есть левый траффик, который никому нельзя приписать. Что такой вирус есть я знал, но надеялся на нортона, зря как оказалось...
НАВ их обнаруживает и отправляет в карантин. Лечить не может. Вчера вечером я им объявил амнистию - выпустил из карантина - примерно 150 штук, отключил НАВ и пустил куреит... За вечер он все ВОССТАНОВИЛ. Кроме 5 или 6 файлов. Один из них -акробат, а остальные мне нафиг не нужны - давно собирался снести, да руки не доходили. Так что я отделался минимальными потерями. Вирус явно попал с емула. Жил в машине несколько дней.
Я думаю, что немало народу его от меня, например, получили... У меня емул работает 24 часа в сутки 360 дней в году... Хорошо исходящий канал у меня тонкий - очень много уйти не могло... и файлы Р2Р редко идут с одного места целиком...
странно, почему то все зациклились на детектировании... А лечение? Тут еще есть проблемки
вот мой NOD 32 его детектит, а с лечением как то не совсем... примерно как с последним Encoder - тело легко находит и удаляет, а вот файлы остаются зашифрованными
...
С полей сражения...
Dr.WEB:
VBA32:Scanned: 188 Cured: 0
Infected: 188 Deleted: 0
Modifications: 0 Renamed: 0
Suspicious: 0 Moved: 0
Adware: 0 Ignored: 0
Dialer: 0
Joke: 0
Riskware: 0 Scan time: 0:00:07
Hacktool: 0 Scan speed: 28448 Kb/s
Kaspersky:Directories : 1 Files in archives: Files on disks:
Archives: - total : 0 - total : 188
- scanned : 0 - scanned : 0 - scanned : 188
- contain viruses : 0 - infected : 0 - infected : 185
- deleted : 0 - suspected : 0 - suspected : 0
[27/04/06 17:29:04 I] Scan summary: Files=188 Folders=0 Archives=0 Packed=0 Infected=183 Warnings=0 Suspicios=0 Cured=0 CureFailed=0 Corrupted=0 Protected=0 Error=0 ScanTime=00:00:03 ScanSpeed=66378.993 Kb/s
Ilya, Doctor Web, Ltd.
Никак. Пока не собираемся. Кроме ярых поклонников Веба, никто не просил.
Sincerely yours,
Denis Nazarov,
Virus analyst.
_____________________
Kaspersky Lab Ltd
Moscow, Russia
Tel/Fax: +7 (095) 797-8700
E-mail: [email protected]
Internet: http://www.kaspersky.com, http://www.viruslist.com
Если кому нужно лечение - пишите им...
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
ИМХО, в таких случаях по умолчанию необходимо делать. А иначе для чего нужен антивирус?
Вот,что сегодня написал один пользователь на сайте- http://www.wilderssecurity.com/showthread.php?t=129468 (это был не я,честно).Привожу краткий перевод:
"Моя система была инфицирована Win32.Polipos virus .У меня Panda Platinum Internet Security 2005 с последними обновлениями.Программа обнаружила Полип,но не смогла удалить.Все что она смогла сделать,так это переименовать файлы,но вирус продолжал распространяться в компьютере.Я загрузил Dr.Web CureIt,проверил машину и удалили вирус.
Панда все только осложнила,переименовав важные файлы от Windows,сделав их нерабочими,что проивело к краху системы.Похоже,что вирус атаует саму Панду.К счастью у меня была офф-лайн поддержка жесткого диска Acronis True Image.
У меня есть копия McAfee Antivirus,которую я установил после Панды и она не нашла вирус.Как и вчера Mcafee не детектирует Полип.разве эта зараза не давно впо нету гуляет?"
Я не могу понять действительно ли так все серьезно с этим вирусом или эта информационная война?Если этот вирус так опасен,почему "гранды" так пассивны?Но не могут же лаборатории у Битдефендера,Панды и Касперского быть НАМНОГО слабей чем у Доктора Веба?!!!
Этот Полип может определяться проактивно резидентом от ВБА,Касперского или Нода?Или только сканированием?Если я не сижу в пиринговой связи,страшен ли этот вирус?Прочитав резюме вируса на Докторе и Битдефендера,так и не понял опасен ли он для простого серфинга.
Ваши права в разделе
Ответить с цитированием
