111 ответов в этой теме

[EugeneAO]

Я по возможности свежие вири в вирлаб скидываю

[donner]

2SergM
Ok, Вы правы, конечно. Но хоть что-то же надо делать. Антивирусы не определяют заразу, в этом топике мудрых мыслей больше не появляется (кроме алкид лайв сд, но это, как оказалось, не мой вариант, к сожалению). А мои собственные скромные возможности, по-видимому, исчерпаны.

[SergM]

Я по возможности свежие вири в вирлаб скидываю

А в этом случае?

[ost_s]

КАК ПОБЕДИЛ ВИРУСА-ТО??? РАССКАЖИ ПОЖАЛУЙСТА!!!

[SergM]

donner
К сожалению, в настоящий момент на форуме нет квалифицированных хелперов. Нарезайте Erd Commander со всеми нужными утилитами диагностики и делайте логи. Иначе сносить\платить.

[EugeneAO]

Я по возможности свежие вири в вирлаб скидываю

А в этом случае?

Нашел вири в System32, перетащил на флешку, засунул в комп, хотел по почте отправить в вирлаб, а у меня КИС2010 их все грохнул :-( И на зараженной машине не осталось :-(


Кстати, в сегодняшнем CureIt уже лечилка на них есть

[SergM]

По почте присылать не надо. Есть форма отправки, так робот лучше обрабатывает сэмплы.
А вот работа с вирусами при неотключенном антивирусе это прокол.

[EugeneAO]

По почте присылать не надо. Есть форма отправки, так робот лучше обрабатывает сэмплы.
А вот работа с вирусами при неотключенном антивирусе это прокол.

Я не по почте, а через ваш сайт!!! Там вирей куча была, я заархивировать хотел, а в это время КИС их всех поудалял

[SergM]

Кстати, в сегодняшнем CureIt уже лечилка на них есть

Вот видите как хорошо. Если бы все всё присылали, то и себя и других бы обезопасили.

[donner]

Кстати, в сегодняшнем CureIt уже лечилка на них есть - значит ли это, что в сегодняшнем LiveCD тоже есть лечилка? Просто CureIt не запускается в принципе.

[account has been deleted]

что в сегодняшнем LiveCD тоже есть лечилка? Просто CureIt не запускается в принципе.

Да же если и нет, обновитесь будет.

[donner]

ЕСТЬ! =)

LiveCD, только что скачанный, все равно ничего не находит. Однако связка ERD (загрузочный диск) + CureIt (на флешке) - и сразу найден Trojan.Winlock.649 в System32

Пошел вдумчиво копаться.

[SergM]

А в LiveCD надо было базы обновить перед сканированием. Вам об этом и писали в предыдущем посте.

[donner]

2SergM
Сорри, но видимо я не так понял. Да же если и нет, обновитесь будет. - ну я и обновился по собственному разумению, т.е. скачал заново этот самый LiveCD. И все.

[SergM]

LiveCD не пересобирается так часто, как обновляются вирусные базы. Поэтому перед сканированием в любом случае обновление баз в LiveCD обязательно.

[bvas]

donner

donner
А если воспользоваться загрузкой через ERDКомандер + Cureit на флэшке...
http://wiki.drweb.com/index.php/Userinit
http://wiki.drweb.com/index.php/Userinit2

Я Вам это ещё в 00.52ч рекомендовал, Cureit каждый час базы обновляються.....по этой ссылке http://91.121.123.94/pub/drweb/cureit/
Не прислушались...((( Может быть 15часов бы съэкономили...))))

[donner]

2bvas
Уважаемый, ну что Вы в самом деле =) Я к 00.52, считай, 14 часов провел за компом и в инете, пытаясь решить проблему. Башка уже как котел была, тока что не кипела. А сегодня, на свежую голову, не в пример легче стало воспользоваться Вашим советом=)

[bvas]

donner
Утро вечера всегда мудренее...))
Главное положительный результат!!!
Удачно дорозабраться,рад за Вас...

[userr]

donner

логи спайдера, сканера, cureit в архиве покажите - так не могу же показать. Не запускаются спайдер etc , никаким, даже самым хитрым образом.

давайте те, которые уже есть.

[Gennadij]

Всем привет, мде жаркая суббота. 2 клиента и оба с Download Masterom. Сейчас отправлю образцы, а то пока они не детектяться вебом.

http://www.virustotal.com/analisis/77f83bf...7bd1-1261769744