Страница 1 из 4 1234 Последняя
Показано с 1 по 20 из 64.

Новые вирусы

  1. #1
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    51
    Вес репутации
    62

    Новые вирусы

    Сегодня отловил штуковину, которую не детектит ни Касперский, ни др. Вэб, ни AVZ. Если это кому-то интересно, то куда кидать???

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SuperBrat
    Регистрация
    09.08.2006
    Адрес
    РК
    Сообщений
    1,194
    Вес репутации
    602
    [email protected]
    или
    [email protected]
    в zip-архиве с паролем infected
    Опыт — это слово, которым люди называют свои ошибки.

  4. #3
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    51
    Вес репутации
    62
    Отправил на оба. Подтвердите.

    Спасибо.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SuperBrat
    Регистрация
    09.08.2006
    Адрес
    РК
    Сообщений
    1,194
    Вес репутации
    602
    Jack2, спасибо за вклад в дело антивирусной защиты. Работники антивирусных компаний вам наверняка уже ответили. Проверьте ящик. Все подозрительные файлы можете отсылать по этим адресам.
    Опыт — это слово, которым люди называют свои ошибки.

  6. #5
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    51
    Вес репутации
    62
    Собственно, связка КьюИт, КИС 6 + АВЗ в данном случае почти не помогла. Пришлось грузиться с загрузочной кампашки и чистить руками. Экзешник из архива КИС 7.0.0.119 с базами за 27 число при сканировании пропускает (эвристика на максимуме). Где можно посмотреть список бесплатных утилит типа АВЗ или поделки от Др. Вэба от других антивирусных производителей? Это обсуждалось на форуме?

  7. #6
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    51
    Вес репутации
    62
    Ещё хотелось бы вступить в клуб. Что от меня требуется и может ли кто-нибудь оказать информационную поддержку? В том плане, что знаний достаточно быть не может и вопросы появятся в любом случае.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Пиши Moderatoram просьбу о вступлении в ряды хелперов.
    Сверху ссылочка http://virusinfo.info/showthread.php?t=8062
    Зачислят в "стажеры", сдашь зачет и вперед работать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от Jack2 Посмотреть сообщение
    Собственно, связка КьюИт, КИС 6 + АВЗ в данном случае почти не помогла. Пришлось грузиться с загрузочной кампашки и чистить руками. Экзешник из архива КИС 7.0.0.119 с базами за 27 число при сканировании пропускает (эвристика на максимуме). Где можно посмотреть список бесплатных утилит типа АВЗ или поделки от Др. Вэба от других антивирусных производителей? Это обсуждалось на форуме?
    Раздел "Антивирусы". Там много чего есть почитать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    51
    Вес репутации
    62
    PavelA
    Понял, спасибо!
    Раздел "Антивирусы" читал, надо будет внимательнее... Именно в части одноразовых бесплатных утилит от нероссийских производителей что-то не припомню...
    New malicious software was found in the attached file.
    Trojan-Downloader.Win32.Small.cxx
    Trojan.Win32.Pakes.ae
    It's detection will be included in the next update. Thank you for your help.

    Утреннее обновление КАВ уже детектит заразу, молодцы ребята, очень оперативно!

  11. #10
    spoky
    Guest
    [email protected]

    что за адрес ? какого ав-лаба ?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Цитата Сообщение от spoky Посмотреть сообщение
    [email protected]

    что за адрес ? какого ав-лаба ?
    Читай здесь http://virusinfo.info/showthread.php?t=5287&page=2

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SuperBrat
    Регистрация
    09.08.2006
    Адрес
    РК
    Сообщений
    1,194
    Вес репутации
    602
    Цитата Сообщение от spoky Посмотреть сообщение
    [email protected]
    что за адрес ? какого ав-лаба ?
    Получат почти все. Вам точно будут отвечать: Symantec, ЛК, Dr.Web, Sophos, AVIRA, McAfee. Остальные вендоры по желанию и нерегулярно.
    Опыт — это слово, которым люди называют свои ошибки.

  14. #13
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    51
    Вес репутации
    62
    Сегодня наткнулся на сетку, которую иначе, чем "зоопарком" не обзовешь. Домой принес двух интересных зверей, которых не ловит корпоративный Симантек 10 серии (Софос, кстати, тоже). Касперски и доктор ВЭБ справляются на "ура".

    Отправил вендорам.
    Если кому интересно, могу прислать.

    Вот интересно, как Вы оцениваете свой труд по очистке компутеров от заразы. Сетка - 12 компов, куча шар, а значит лечить придется все.

    По моим прикидкам, гораздо дешевле будет взять денег за повторную установку систем, чем возиться с заразой.

    Добавлено через 1 минуту
    Ещё на жестком валяется такая штука

    Antivirus Version Update Result
    AhnLab-V3 2007.7.5.0 07.04.2007 no virus found
    AntiVir 7.4.0.37 07.04.2007 TR/Keygen.AP
    Authentium 4.93.8 07.04.2007 no virus found
    Avast 4.7.997.0 07.04.2007 no virus found
    AVG 7.5.0.476 07.04.2007 no virus found
    BitDefender 7.2 07.04.2007 no virus found
    CAT-QuickHeal 9.00 07.04.2007 (Suspicious) - DNAScan
    ClamAV devel-20070416 07.04.2007 no virus found
    DrWeb 4.33 07.04.2007 no virus found
    eSafe 7.0.15.0 07.04.2007 suspicious Trojan/Worm
    eTrust-Vet 30.8.3762 07.04.2007 no virus found
    Ewido 4.0 07.04.2007 no virus found
    FileAdvisor 1 07.04.2007 Low threat detected
    Fortinet 2.91.0.0 07.03.2007 Keygen.AP!tr
    F-Prot 4.3.2.48 07.04.2007 no virus found
    F-Secure 6.70.13030.0 07.04.2007 W32/Suspicious_F.gen
    Ikarus T3.1.1.8 07.04.2007 no virus found
    Kaspersky 4.0.2.24 07.04.2007 no virus found
    McAfee 5067 07.04.2007 no virus found
    Microsoft 1.2701 07.04.2007 no virus found
    NOD32v2 2378 07.04.2007 no virus found
    Norman 5.80.02 07.04.2007 W32/Suspicious_F.gen
    Panda 9.0.0.4 07.04.2007 no virus found
    Sophos 4.19.0 06.24.2007 Mal/Packer
    Sunbelt 2.2.907.0 07.04.2007 VIPRE.Suspicious
    Symantec 10 07.04.2007 no virus found
    TheHacker 6.1.6.142 07.04.2007 no virus found
    VBA32 3.12.0.2 07.03.2007 no virus found
    VirusBuster 4.3.23:9 07.04.2007
    Webwasher-Gateway 6.0.1 07.04.2007 Trojan.Keygen.AP

    Валяется очень давно, никто из тестируемых антивирусов ее не трогал. Антивиром сегодня задел, аж поперхнулся. Очень похоже на ложняк.

    Добавлено через 6 минут
    SuperBrat, а [email protected] - ящик Олега Зайцева?

    Добавлено через 10 минут
    Ещё вопрос: зачастую при удалении возникают проблемы со сносом некоторых dll, или ещё чего-то вредоносного. Я часто предпочитаю не париться со скриптами, а загрузиться с компакт-диска (вин ре), все нужное скопировать на память на флешку. Все ненужное удалить.

    Возможен ли таковой подход после анализа логов АВЗ и ХайДжек'а???
    Последний раз редактировалось Jack2; 05.07.2007 в 02:08. Причина: Добавлено сообщение

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SuperBrat
    Регистрация
    09.08.2006
    Адрес
    РК
    Сообщений
    1,194
    Вес репутации
    602
    Цитата Сообщение от Jack2 Посмотреть сообщение
    SuperBrat, а [email protected] - ящик Олега Зайцева?
    Да, и в свете последних событий, дополнительный ящик ЛК.
    Опыт — это слово, которым люди называют свои ошибки.

  16. #15
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    51
    Вес репутации
    62
    Понял, спасибо!

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от Jack2 Посмотреть сообщение
    Ещё вопрос: зачастую при удалении возникают проблемы со сносом некоторых dll, или ещё чего-то вредоносного. Я часто предпочитаю не париться со скриптами, а загрузиться с компакт-диска (вин ре), все нужное скопировать на память на флешку. Все ненужное удалить.

    Возможен ли таковой подход после анализа логов АВЗ и ХайДжек'а???
    Вариант такой возможен, но не надо забывать, что данное удаление не чистит реестр. Поэтому при загрузки реальной системы могут возникать коллизии.

    Добавлено через 2 минуты
    Цитата Сообщение от Jack2 Посмотреть сообщение
    Вот интересно, как Вы оцениваете свой труд по очистке компутеров от заразы. Сетка - 12 компов, куча шар, а значит лечить придется все.
    Мне по работе приходилось прочищать сетку из 30 компов, да и денег было невозможно стребовать, т.к. это моя работа.
    Последний раз редактировалось PavelA; 10.07.2007 в 11:56. Причина: Добавлено сообщение
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от Jack2 Посмотреть сообщение
    Вот интересно, как Вы оцениваете свой труд по очистке компутеров от заразы.
    Учитывая что переустановка Windows стоит 200-300 руб, на лечении (пять минут работы) много не заработаешь

  19. #18
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    51
    Вес репутации
    62
    PavelA, речь идет о "шабашке".


    Maxim, переустановка стоит дороже, тем более, что после сноса нужно наладить работу 1С, общих папок, общих принтеров, не говоря уже о сервере терминалов.

    Время тратится на сканирование, а это часы, и заниматься этим тоже придется, юзер "не могёт".

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от Jack2 Посмотреть сообщение
    Maxim, переустановка стоит дороже, тем более, что после сноса нужно наладить работу 1С, общих папок, общих принтеров, не говоря уже о сервере терминалов.
    Ну да, я не учел что это не домашний ПК.

    А почему бы тебе не записаться к нам в хелперы? Ты пройдешь такую хорошую практику, которая не написана ни в какой книжке.

    Далее, видел вопрос про адрес Олега. Ему лучше закачивать файлы через эту веб-форму. По почте многое не доходит даже в архиве с паролем.

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от Maxim Посмотреть сообщение
    Учитывая что переустановка Windows стоит 200-300 руб, на лечении (пять минут работы) много не заработаешь
    В столице висят в метро объявления: "приедем, излечим от вирусов, установим программы". Первый визит и анализ - 300руб., далее в зависимости от сложности до 1500-2500руб.

    Кстати, недавно человек вызвал такого мастера, отдал 1500, получил рабочую систему, но без всех документов и картинок. Подозреваю, что там была "диструктивная реклама". Очень жалею, что мне поздно об этом сообщили.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

Страница 1 из 4 1234 Последняя

Похожие темы

  1. Вирусы, Появляются новые пользователи
    От vityang в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 02.02.2011, 17:12
  2. Версия Dr.Web 6.0: новые возможности, новые компоненты, новые продукты
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 15.03.2010, 22:07
  3. Везет мне на новые вирусы.
    От Eveenah в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 22.02.2009, 03:52
  4. Новые вирусы атакуют Интернет
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 08.04.2008, 19:31
  5. Новые вирусы в связи с ЧМ 2006...
    От Rene-gad в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 15.05.2006, 19:06

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00237 seconds with 19 queries