2766 ответов в этой теме

[maxic]

Victor_koly, см. настройка превентивной защиты у доктора, если интересует защита MBR.

[Victor_koly]

Victor_koly, см. настройка превентивной защиты у доктора, если интересует защита MBR.

Я знаю, Доктор Веб, как и прочие антивирусы уже давно имеют функцию сканирования MBR (ну и защиту от записи могли реализовать). А вообще надо бы найти тест современных версий лучших антивирусов против Sinowal (Mebroot) или Win32.Protector или вообще какой-то модификации FakeAlert (FakeAV) (или к ним TDSS относится?), прочих версий вроде ZeroAccess. Ещё вроде есть Cidox, но он вроде немного не так работает.

[RomaNNN]

 

Victor_koly, см. настройка превентивной защиты у доктора, если интересует защита MBR.

Я знаю, Доктор Веб, как и прочие антивирусы уже давно имеют функцию сканирования MBR (ну и защиту от записи могли реализовать). А вообще надо бы найти тест современных версий лучших антивирусов против Sinowal (Mebroot) или Win32.Protector или вообще какой-то модификации FakeAlert (FakeAV) (или к ним TDSS относится?), прочих версий вроде ZeroAccess. Ещё вроде есть Cidox, но он вроде немного не так работает.

 

От записи в MBR защищает. От Cidox защищает (защита ветки Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs). Лечит все ему известное

[SergSG]

SergSG, флуд безграничен. Это посягательство на само понятия флуда! Я протестую!

Принимаю.

Но вот один и тот же ниачем, по сути, да в разные разделы и темы...

Беру свои слова обратно (из типика где я "попал"). Погорячился. 

[Victor_koly]

Лечит все ему известное

Я наверное Вам даже верю. Конечно не факт, что какие-то там цифры других антивирусов (вроде 10-20 миллионов сигнатур) соответствуют зверью, которое возможно где-то встретить.

З.Ы. Хотя я так и не узнал, что за зверь такой - вирусы в файлах .dat (как они работают).

[lazarevee]

Ещё вроде есть Cidox, но он вроде немного не так работает.

Trojan.Mayachok что ли ?

 

 

З.Ы. Хотя я так и не узнал, что за зверь такой - вирусы в файлах .dat (как они работают).

Это какой ? Trojan.Mayachok.18612

Модифицирует следующие ключи реестра:
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '~backup~' = '%HOMEPATH%\My Documents\MyApplicationData\~backup.exe'
Создает следующие файлы:
%HOMEPATH%\My Documents\MyApplicationData\~backup.dat
%HOMEPATH%\My Documents\MyApplicationData\~backup.exe

Сообщение было изменено l.e.e.: 27 Апрель 2014 - 19:37

[Victor_koly]

Это какой ?

Это очень много модификаций вроде такой: Trojan.Packed.154 (https://www.securelist.com/ru/descriptions/5105664/Trojan.Win32.Agent.cwsg).

Но там явно указано, что файл secupdat.dat используется именно как файл данных

Но у меня было заражение несколько другой версией (видимо Trojan.Spambot.9116). Правда по идее его создает Trojan.Spambot.7965. Об этом свидетельствует то, что у меня был и Trojan.Spambot.4492 (http://www.securelist.com/ru/descriptions/7188448/Rootkit.Win32.Pakes.zo). Злобный зверь этот кроме всего прочего просто выдавал синие окна при поиске руткитов.

После удаления драйвера антируткит (возможно, что не сразу) стал видеть "что-то есть, а где - не знаю". К концу следующего года пропал интернет ( ). Проблема решилась нахождение части Trojan.Spambot.9116 (или кого-то похожего) в папке Chef. И только в начале прошлого лета я просек и удалил файл с тем же названием из %System%\. По чему-то именно этот файл (вроде как не исполняемый) определялся как руткит.

Потом в июле CureIt! нашел 3 вируса, но в Вашей базе я не нашел на них описания.

[lazarevee]

А ещё есть Win32.Sector.Right - очень опасный фэйловый вирус, распространён преимущественно на западной Украине.   Выводит сообщение - героям сала! 

[ksysha]

- Моня, я за нашу Украину шо-то совсем не пойму. Мине все твердят, шо мы воюем с Россией.
- И шо?
- Таки на сегодняшний день результаты украино-российской войны - неутешительны. Потери Украины: 7 танков, 1 самоходная гаубица, 10 бронемашин, 1 вертолёт и 1 самолет. Сдалось в плен более 2 миллионов человек... И шо ты думаешь? Российская армия на войну так до сих пор и не явилась!

[Ko6Ra]

Российская армия на войну так до сих пор и не явилась!

Расстраиваетесь?

[Victor_koly]

Российская армия на войну так до сих пор и не явилась!

Они же были "не спереди, а сзади".

[ksysha]

 

Российская армия на войну так до сих пор и не явилась!

Расстраиваетесь?

 

Не.  Я за мирные решения проблем.

[Ko6Ra]

Не.  Я за мирные решения проблем.

Правильно.

Лучше мирно предложить ветеранам не выходить на улицу 9 мая и почтить память жертв советской оккупации.

Парад по сему случаю также лучше отменить.

Я с Вами согласен.

[SergSG]

Парад по сему случаю также лучше отменить.

О парадах и речи нет - "Чтоб не вылилось в столкновения между мирными евро-революционерами и террористо-сепаратисто-оккупантами".

[mrbelyash]

 

Парад по сему случаю также лучше отменить.

О парадах и речи нет - "Чтоб не вылилось в столкновения между мирными евро-революционерами и террористо-сепаратисто-оккупантами".

 

 

гей парад лучше совметить с днем десантника

[Ko6Ra]

гей парад лучше совметить с днем десантника

С днем десантника люфтваффе!

[mrbelyash]

 

гей парад лучше совметить с днем десантника

С днем десантника люфтваффе!

 

Вы чьих буите?   

[SergSG]

 

гей парад лучше совметить с днем десантника

С днем десантника люфтваффе!

С днем десантника люфтваффе низя. Сначала начнется массовое братание, потом ...

Да ну и фиг с ними. Можна.

[VVS]

 

 

Парад по сему случаю также лучше отменить.

О парадах и речи нет - "Чтоб не вылилось в столкновения между мирными евро-революционерами и террористо-сепаратисто-оккупантами".

 

 

гей парад лучше совметить с днем десантника

 

Не надо к ночи про Авакова вспоминать.

[VVS]

 

Не.  Я за мирные решения проблем.

Правильно.

Лучше мирно предложить ветеранам не выходить на улицу 9 мая и почтить память жертв советской оккупации.

Парад по сему случаю также лучше отменить.

Я с Вами согласен.

Угу, но вот только ты одну тонкость забыл - это ветеранам, которые с фашистами боролись, лучше на улицу не выходить, а то как бы чего случайно не получилось...

А вот ветеранам фашисткой дивизии СС "Галичина" - вполне можно, фашисткий режим их, в случае чего, защитит.

 

http://www.rbc.ua/rus/news/politics/rabinovich-osudil-prazdnovanie-vo-lvove-godovshchiny-sozdaniya-28042014173500

Президент Всеукраинского еврейского конгресса обратился ко всем кандидатам на пост Президента Украины с просьбой публично отреагировать на марш последователей дивизии "СС Галичина", состоявшийся в минувшие выходные во Львове. Об этом идет речь в заявлении кандидата на пост Президента Украины, президента Всеукраинского еврейского конгресса Вадима Рабиновича.

"Вчера во Львове состоялся марш последователей дивизии "СС Галичина", признанной Нюрнбергским трибуналом преступной организацией. Лично я воспринимаю это событие накануне 9 мая как понятную провокацию. Те люди, которые организовали это шествие в самое сложное для Украины время, - не любят Украину, они не патриоты", - говорится в заявлении.

Политик подчеркнул, что никто из руководителей страны и лидеров правящих и оппозиционных партий не высказал своего отношения к маршу. "Молчание означает поддержку, но я хочу напомнить: однажды молчание уже привело к тому, что в Европе поднял голову фашизм, - и этот урок стоил человечеству десятков миллионов жизней!", - подчеркнул он

Рабинович призвал осудить незаконное шествие, а также провести расследование, каким образом стало возможным проведение данного мероприятия.