-
Junior Member
- Вес репутации
- 62
Новые вирусы
Сегодня отловил штуковину, которую не детектит ни Касперский, ни др. Вэб, ни AVZ. Если это кому-то интересно, то куда кидать???
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
[email protected]
или
[email protected]
в zip-архиве с паролем infected
Опыт — это слово, которым люди называют свои ошибки.
-
-
Junior Member
- Вес репутации
- 62
Отправил на оба. Подтвердите.
Спасибо.
-
Jack2, спасибо за вклад в дело антивирусной защиты. Работники антивирусных компаний вам наверняка уже ответили. Проверьте ящик. Все подозрительные файлы можете отсылать по этим адресам.
Опыт — это слово, которым люди называют свои ошибки.
-
-
Junior Member
- Вес репутации
- 62
Собственно, связка КьюИт, КИС 6 + АВЗ в данном случае почти не помогла. Пришлось грузиться с загрузочной кампашки и чистить руками. Экзешник из архива КИС 7.0.0.119 с базами за 27 число при сканировании пропускает (эвристика на максимуме). Где можно посмотреть список бесплатных утилит типа АВЗ или поделки от Др. Вэба от других антивирусных производителей? Это обсуждалось на форуме?
-
Junior Member
- Вес репутации
- 62
Ещё хотелось бы вступить в клуб. Что от меня требуется и может ли кто-нибудь оказать информационную поддержку? В том плане, что знаний достаточно быть не может и вопросы появятся в любом случае.
-
Пиши Moderatoram просьбу о вступлении в ряды хелперов.
Сверху ссылочка http://virusinfo.info/showthread.php?t=8062
Зачислят в "стажеры", сдашь зачет и вперед работать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
Jack2
Собственно, связка КьюИт, КИС 6 + АВЗ в данном случае почти не помогла. Пришлось грузиться с загрузочной кампашки и чистить руками. Экзешник из архива КИС 7.0.0.119 с базами за 27 число при сканировании пропускает (эвристика на максимуме). Где можно посмотреть список бесплатных утилит типа АВЗ или поделки от Др. Вэба от других антивирусных производителей? Это обсуждалось на форуме?
Раздел "Антивирусы". Там много чего есть почитать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
PavelA
Понял, спасибо!
Раздел "Антивирусы" читал, надо будет внимательнее... Именно в части одноразовых бесплатных утилит от нероссийских производителей что-то не припомню...
New malicious software was found in the attached file.
Trojan-Downloader.Win32.Small.cxx
Trojan.Win32.Pakes.ae
It's detection will be included in the next update. Thank you for your help.
Утреннее обновление КАВ уже детектит заразу, молодцы ребята, очень оперативно!
-
[email protected]
что за адрес ? какого ав-лаба ?
-
-
-
-
Сообщение от
spoky
Получат почти все. Вам точно будут отвечать: Symantec, ЛК, Dr.Web, Sophos, AVIRA, McAfee. Остальные вендоры по желанию и нерегулярно.
Опыт — это слово, которым люди называют свои ошибки.
-
-
Junior Member
- Вес репутации
- 62
Сегодня наткнулся на сетку, которую иначе, чем "зоопарком" не обзовешь. Домой принес двух интересных зверей, которых не ловит корпоративный Симантек 10 серии (Софос, кстати, тоже). Касперски и доктор ВЭБ справляются на "ура".
Отправил вендорам.
Если кому интересно, могу прислать.
Вот интересно, как Вы оцениваете свой труд по очистке компутеров от заразы. Сетка - 12 компов, куча шар, а значит лечить придется все.
По моим прикидкам, гораздо дешевле будет взять денег за повторную установку систем, чем возиться с заразой.
Добавлено через 1 минуту
Ещё на жестком валяется такая штука
Antivirus Version Update Result
AhnLab-V3 2007.7.5.0 07.04.2007 no virus found
AntiVir 7.4.0.37 07.04.2007 TR/Keygen.AP
Authentium 4.93.8 07.04.2007 no virus found
Avast 4.7.997.0 07.04.2007 no virus found
AVG 7.5.0.476 07.04.2007 no virus found
BitDefender 7.2 07.04.2007 no virus found
CAT-QuickHeal 9.00 07.04.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 07.04.2007 no virus found
DrWeb 4.33 07.04.2007 no virus found
eSafe 7.0.15.0 07.04.2007 suspicious Trojan/Worm
eTrust-Vet 30.8.3762 07.04.2007 no virus found
Ewido 4.0 07.04.2007 no virus found
FileAdvisor 1 07.04.2007 Low threat detected
Fortinet 2.91.0.0 07.03.2007 Keygen.AP!tr
F-Prot 4.3.2.48 07.04.2007 no virus found
F-Secure 6.70.13030.0 07.04.2007 W32/Suspicious_F.gen
Ikarus T3.1.1.8 07.04.2007 no virus found
Kaspersky 4.0.2.24 07.04.2007 no virus found
McAfee 5067 07.04.2007 no virus found
Microsoft 1.2701 07.04.2007 no virus found
NOD32v2 2378 07.04.2007 no virus found
Norman 5.80.02 07.04.2007 W32/Suspicious_F.gen
Panda 9.0.0.4 07.04.2007 no virus found
Sophos 4.19.0 06.24.2007 Mal/Packer
Sunbelt 2.2.907.0 07.04.2007 VIPRE.Suspicious
Symantec 10 07.04.2007 no virus found
TheHacker 6.1.6.142 07.04.2007 no virus found
VBA32 3.12.0.2 07.03.2007 no virus found
VirusBuster 4.3.23:9 07.04.2007
Webwasher-Gateway 6.0.1 07.04.2007 Trojan.Keygen.AP
Валяется очень давно, никто из тестируемых антивирусов ее не трогал. Антивиром сегодня задел, аж поперхнулся. Очень похоже на ложняк.
Добавлено через 6 минут
SuperBrat, а [email protected] - ящик Олега Зайцева?
Добавлено через 10 минут
Ещё вопрос: зачастую при удалении возникают проблемы со сносом некоторых dll, или ещё чего-то вредоносного. Я часто предпочитаю не париться со скриптами, а загрузиться с компакт-диска (вин ре), все нужное скопировать на память на флешку. Все ненужное удалить.
Возможен ли таковой подход после анализа логов АВЗ и ХайДжек'а???
Последний раз редактировалось Jack2; 05.07.2007 в 02:08.
Причина: Добавлено сообщение
-
Сообщение от
Jack2
Да, и в свете последних событий, дополнительный ящик ЛК.
Опыт — это слово, которым люди называют свои ошибки.
-
-
Junior Member
- Вес репутации
- 62
-
Сообщение от
Jack2
Ещё вопрос: зачастую при удалении возникают проблемы со сносом некоторых dll, или ещё чего-то вредоносного. Я часто предпочитаю не париться со скриптами, а загрузиться с компакт-диска (вин ре), все нужное скопировать на память на флешку. Все ненужное удалить.
Возможен ли таковой подход после анализа логов АВЗ и ХайДжек'а???
Вариант такой возможен, но не надо забывать, что данное удаление не чистит реестр. Поэтому при загрузки реальной системы могут возникать коллизии.
Добавлено через 2 минуты
Сообщение от
Jack2
Вот интересно, как Вы оцениваете свой труд по очистке компутеров от заразы. Сетка - 12 компов, куча шар, а значит лечить придется все.
Мне по работе приходилось прочищать сетку из 30 компов, да и денег было невозможно стребовать, т.к. это моя работа.
Последний раз редактировалось PavelA; 10.07.2007 в 11:56.
Причина: Добавлено сообщение
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
Jack2
Вот интересно, как Вы оцениваете свой труд по очистке компутеров от заразы.
Учитывая что переустановка Windows стоит 200-300 руб, на лечении (пять минут работы) много не заработаешь
-
-
Junior Member
- Вес репутации
- 62
PavelA, речь идет о "шабашке".
Maxim, переустановка стоит дороже, тем более, что после сноса нужно наладить работу 1С, общих папок, общих принтеров, не говоря уже о сервере терминалов.
Время тратится на сканирование, а это часы, и заниматься этим тоже придется, юзер "не могёт".
-
Сообщение от
Jack2
Maxim, переустановка стоит дороже, тем более, что после сноса нужно наладить работу 1С, общих папок, общих принтеров, не говоря уже о сервере терминалов.
Ну да, я не учел что это не домашний ПК.
А почему бы тебе не записаться к нам в хелперы? Ты пройдешь такую хорошую практику, которая не написана ни в какой книжке.
Далее, видел вопрос про адрес Олега. Ему лучше закачивать файлы через эту веб-форму. По почте многое не доходит даже в архиве с паролем.
-
-
Сообщение от
Maxim
Учитывая что переустановка Windows стоит 200-300 руб, на лечении (пять минут работы) много не заработаешь
В столице висят в метро объявления: "приедем, излечим от вирусов, установим программы". Первый визит и анализ - 300руб., далее в зависимости от сложности до 1500-2500руб.
Кстати, недавно человек вызвал такого мастера, отдал 1500, получил рабочую систему, но без всех документов и картинок. Подозреваю, что там была "диструктивная реклама". Очень жалею, что мне поздно об этом сообщили.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-