От знакомого по аське пришла ссылка, оказалось вирус...
От знакомого по аське пришла ссылка, оказалось вирус...
пришла не мне, хотя если бы и мне, то возможно тоже бы открыл...
это-же не от чужого дяди...
у него помоему тоже щас какие-то проблемы с вирусами...
кстати, осторожно, вчера попрежнему отлавливал трояна по этой-же ссылке: http://ul.quijindeshki<SKIP>rafi/msdfg.zip
на машине стоял Symantec AntiVirus 10.0.2.2000 ни на что не ругался,
после этого стали всплывать кучей сообщеня от symantec email proxy
что не удаётся отправить...
скрин тоже прилагаю...
выгрузил из памяти нортон, и никаких больше окон...
подумал что нортон заглючил, переустановил, как только запустился сервис нортона, всё повторилось,
при этом проверка самим Symantec AntiVirus никаких вирусов не нашол...
поставил NOD с обновлениями - ничего не нашол....
далее проверял Ad-Aware SE, с обновлениями, ругнулся после сканирования, предложил почистить,
согласился с ним, перезагрузил комп, всё повторилось...
понял что всё не так просто, загрузился с iNFR@ CD 6.2, доктор вэб нашол Backdoor.Kyrdor
в С:\System Volume Information\_restore{2DB58FEB-C068-48D8-AB46-F6F8727BDB5D}\RP120\A0014052.EXE
больше ничего...
касперский с того же диска тоже ничего не нашол, правда со старыми базами, обновиться не удалось...
В итоге поставил BitDefender 9.5 с обновлениями,
он нашол и соответственно удалил несколько вирусов, логи прилагаю...
после него вроде ни какой подозрительной активности не обнаружил...
по ссылке приведеной выше, BitDefender выдал, что заблокировал BehavesLike:Win32.ExplorerHijack
могу ещё отловленые BitDefenderом файлы вложить...
Теперь вот думаю, всё или остались какие-нибудь вирусы ещё...
и почему Symantec пропустил, всегда думал, что за ним как за каменной стеной...
Последний раз редактировалось HATTIFNATTOR; 19.10.2006 в 17:43.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
пишет Ошибки загрузки
Quarantine1.rar:
256.2 Кбайт превысил(а) предел на форуме...
я залил на http://slil.ru/23273864
файл нужно было не прикреплять, а посылать в соответствии с правилами - через специальную страничку.
atrconf.exe, attstat.dll, confatt.dll, attprf32.dll, attmgr32.dll, vmhevnet.dll, mp4sglmf.dll = Email-Worm.Win32.Warezov (он же Win32.HLLM.Limar по DrWEB, он же Win32/Stration по NOD32). Эти файлы нужно удалить отложенным удалением AVZ.
Последний раз редактировалось Зайцев Олег; 19.10.2006 в 20:23.
с файлом не доглядел...
каюсь...
Результат загрузкиФайл сохранён как 061019_125526_Quarantine_4537adfe68a59.rar
Размер файла 367849
MD5 1aaa48c2b02debf38eb6b399d3b688dd
удалять только эти файлы? или все которые в списке HATTIFNATTOR?
С реестром что-нибудь делать нужно?
Ясно, спасибо...
щас займусь...
заодним буду делать выводы по антивирусам...
А вопрос не специалиста к специалистам можно?
В обычном случае рядовой чайник способен защитится от подобной
атаки, вооружившись популярными антивирусами?
А вопрос не специалиста к специалистам можно?
В обычном случае рядовой чайник способен защитится от подобной
атаки, вооружившись популярными антивирусами?
Нет, популярные антивирусы против новой заразы бесполезны. Может конечно спасти проактивка + монитор (с ежедневным обновлением баз) + Firewall, но и то не всегда. Главное спасение - на запускать непонятные файлы, присылаемые в виде ссылок или вложений по почте и ICQ ... и не работать под учетной записью администратора (в данном примере - если бы у ограниченно учетной записи не было бы прав на запись в C:\WINDOWS\system32\, то червяк бы просто не установился).
Тестировал современные, популярные антивирусы, вот результаты:
касперский 6 до обновления ничего не видел, после нашол 6ть...
Symantec Antivirus Corporate Edition v10.1.5.5000, после обновления нашол 1
McAfee Virusscan 8.0i Enterprise Patch 14, DAT 4874 (знакомый рекомендовал, решил попробовать) даже после обновления ненашол ничего
Битдефендер 9,5 (10тку ещё не смотрел) после обновления нашол 6ть...
НОД 32 после обновления нашол 6ть...
Тот-же знакомый, подкинул на тест ещё одного свежепойманного червя,
нод нашол, Битдефендер пропустил, касперский нашол...
В итоге, остановил свой выбор на NOD32...
Всем успехов!!!
Уважаемый(ая) 108sd, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: