Да ну, какая еще заказуха, просто левая любительская статья имхо. Аффтар еще называет себя админом, гыгыгыгы
Да ну, какая еще заказуха, просто левая любительская статья имхо. Аффтар еще называет себя админом, гыгыгыгы
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А мне про АВГГ понравилось в обсуждении ;D Автор глуп, сказать более нечего.
Черный пиар =) И разоблачение в кАментах. Совершенно точно, что Пользователей у AVZ не поубавится после той писанины, а наоборот. Лишнее доказательство, что нельзя делать то, в чем не разбираешься совершенно, дабы не выставлять себя посмешищем в глазах окружающих. АДминоф такого уровня ф топку!
сижу ржу этож надо быть таким.. аффтар клоун простите немогу..=)))Сообщение от MOCT
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Тут....результаты лечения активного заражение системы вредоносом AdWare.NewDotNet (not-a-virus:AdWare.Win32.NewDotNet).
Согласно методологии тестирования антивирусы устанавливались на зараженную машину...
AVZ 4.21 + Остались следы пребывания Adware в системе: выводится ошибка при старте ОС, исчез доступ в Интернет.
Опыт — это слово, которым люди называют свои ошибки.
Ага - птичка "Автоматически исправлять ошибки LSP" не установлена по умолчанию - потому и следы остались, так как частка LSP запрещена.
Олег, Сергей Ильин сказал что в AVZ есть микропрограмма лечения NewDoNet. или она не испровляет ошибки LSP?
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Микропрограмма есть. Но в 4.21 с ее работой наблюдается косяк, возникший из за расширения скриптового языка - поэтому в автоматическом режиме она может не сработать как надо. А вот если установлена птичка "автоматически исправлять ошибки LSP", то тогда она точно сработает как положено и поправит LSP.
Да почитал... забавная статейка... немного поржал...чего скрывать... Автор явно не понимает что сравнивает.... Мост хорошо и достаточно понятно все описал! Поддерживаю!
Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html
Вирус не определяется, файл послан сегодня утром (червь). Когда примерно будет реакция?
Antivirus Version Update Result
AntiVir 7.2.0.46 TR/Dldr.Stration.Gen
Authentium 4.93.8 W32/Warezov.gen4
Avast 4.7.892.0 Win32:Warezov-QR
AVG 386 I-Worm/Stration
BitDefender 7.2 Win32.Warezov.FF@mm
CAT-QuickHeal 8.00 no virus found
ClamAV devel-20060426 Worm.Stration.WZ
DrWeb 4.33 Win32.HLLM.Limar.based
eSafe 7.0.14.0 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.76 Win32/Stration!ZIP!Worm
eTrust-Vet 30.3.3232 Win32/Stration!ZIP!generic
Ewido 4.0 no virus found
Fortinet 2.82.0.0 W32/Stration.DS@mm
F-Prot 3.16f W32/Warezov.gen4
F-Prot4 4.2.1.29 W32/Warezov.gen3!W32DL
Ikarus T3.1.0.26 Email-Worm.Win32.Warezov.gen
Kaspersky 4.0.2.24 Email-Worm.Win32.Warezov.fb
McAfee 4910 New Malware.j
Microsoft 1.1804 no virus found
NOD32v2 1901 Win32/Stration.SV
Norman 5.80.02 [email protected]per
Panda 9.0.0.4 no virus found
Prevx1 V2 no virus found
Sophos 4.12.0 W32/Stratio-Zip
Sunbelt 2.2.907.0 no virus found
TheHacker 6.0.3.129 W32/Stration.gen.u2@MM
UNA 1.83 no virus found
VBA32 3.11.1 Email-Worm.Win32.Warezov.fb
VirusBuster 4.3.15:9 Trojan.Opnis.Gen.36
Реакция уже есть - но в сегодняшний апдейт это не попало. Сейчас идет эпидемия этого червя, в основном Email-Worm.Win32.Warezov.fb, автоматика у меня фиксирует шквал образцов по 500-1000 штук в час. Я выпустил внеочередной апдейт базы AVZ, с которым этот зверь должен ловиться. Так что можно обновлять базы ...
А как сохранять настройки ???
И ещё вопрос:
Что такое MD5 ?
Последний раз редактировалось Зайцев Олег; 10.12.2006 в 15:18.
Сохранение настроек пока не предусмотрено, но их можно задать через скрипт или командную строку.
MD5 - разновидность контрольной суммы. Для файлов это обычно контрольная сумма всех байт файла. Обладает достаточной для практических задач надежностью ...
Менеджер автозапуска - AppInit_DLLs: требуется доработка
Во-первых, подлец Warezov, впихивая свои компоненты, использует в качестве разделителя ещё и запятую, не применяя при этом пробел. В результате менеджер показывает что-то типа:
Во-вторых, надо научить его убивать не параметр целиком, а отдельные составляющие, чтобы не вынести заодно со зверем и полезные библиотеки.Код:NVDESK32.DLL,e1.dll
Спасибо, исправлено.
Олег
При выборе в AVZ 4.21 из меню сервисов ''Открытые порты ТCP/UDP'' красным отображается программка Dameware Remote Admin (всегда сидящая в трее):
Что значит красный цвет?6129 LISTENING 0.0.0.0 37062 c:\windows\system32\dwrcs.exe Dameware Remote Admin
Красный цвет означает, что по статистике этот порт применяется троянами или системами удаленного управления ...
По твоей статистике ?
А программа Dameware Remote Admin действительно для удаленного управления твоим РС службой тех. обслуживания фирмы...
И в ее настройках прописан порт 6129.
Случайно запустил "менеджер winsock SPI"... Показал все содержимое красным. После лечения стерлись все "провайдеры". После перезагрузки ни одна сетевая служба не стартует... Помогает только восстановление образа системы...
ОС: win2003sp1.
Да, естественно по моей - этот порт применяется утилитой удаленного управления. Потому и красным ... ведь неизвестно, кто эту утилиту установил - админ или хакер. В базе AVZ этот прт проходит как "Dameware Remote Admin" с пометкой "Riskware", что дает красный цвет в протоколе
to Попробовал AVZ
Запуск производится из терминальной сессии, надо полагать ? В этой ситуации автоматическое лечение блокируется, а вот нажатие кнопки - нет ...
Ваши права в разделе
