хмм, наблюдаю полносую противоположностьНикогда не поверю, что Доктор Веб не понимает (не детектирует) авторанеры.
Ну не уж-то невозможно его победить?
#81
Отправлено 26 Октябрь 2011 - 08:26
#82
Отправлено 26 Октябрь 2011 - 08:32
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] "AutoRun"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun] "NoDriveTypeAutoRun"=dword:000000b1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000b1После этого они не должы прилепиться.
#83
Отправлено 26 Октябрь 2011 - 09:03
Вы меня учите или тех пару сотен пользователей?Ну вот врёте же ! Чем докажите ?
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] "AutoRun"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun] "NoDriveTypeAutoRun"=dword:000000b1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000b1После этого они не должы прилепиться.
Ваши высказывание
нереально!этот вирус ловят те ,кто пренебрегает элементарными правилами безопасности.
#84
Отправлено 26 Октябрь 2011 - 10:08
TDSS их создавал. Каждый раз новую модификацию.Честно говоря дело не в рутките tdss, а в вирусах авторанеров, которые детектятся через одно место.
Прошло уже не мало времени с момента моего первого обращения, два раза вирлаб менял детектацию, но .....
Видимо без генератора (tdss) вирлабу сложно сделать общую запись на всех сразу. Почему я вас и просил сделать логи, чтобы этот генератор извлечь.
Может кто из вирлаба сюда зайдёт и обЪяснит в чём тут дело, а может и нет.
Сообщение было изменено HHH: 26 Октябрь 2011 - 10:08
#85
Отправлено 26 Октябрь 2011 - 11:24
Так машина тут. Сканер выдает о том что вирус в памяти обезврежен, но после перезагрузки снова детектирует.
Скажите что делать реально, чтобы победить эти фертовы авторанеры.
Сделать снова логи? какие?
#86
Отправлено 26 Октябрь 2011 - 11:27
TDSS их создавал. Каждый раз новую модификацию.
В основной функционал новых модификаций BackDoor.Tdss входит загрузка других вредоносных модулей с заранее подготовленных серверов.
http://news.drweb.com/show/?i=278&c=9
Нет на компьютере у Banzai никакого генератора авторанов. BackDoor.Tdss их скачивает по команде с сервера. Так что не достаточно просто подключить компьютер к Интернету, надо ещё подождать.
#87
Отправлено 26 Октябрь 2011 - 11:27
#88
Отправлено 26 Октябрь 2011 - 11:33
Нет на компьютере у Banzai никакого генератора авторанов. BackDoor.Tdss их скачивает по команде с сервера. Так что не достаточно просто подключить компьютер к Интернету, надо ещё подождать.
Машину отключали от инета, смотрите выше.
#89
Отправлено 26 Октябрь 2011 - 11:34
Сообщение было изменено HHH: 26 Октябрь 2011 - 11:34
#90
Отправлено 26 Октябрь 2011 - 11:39
Виндовые? нет.На машину накатали все апдейты?
Нет просто запустил.Banzai, scan.bat вы от админа запускали прошлый раз?
И так.
Обновляю с флэшки зеркала.
Запускаю drweb_scan.bat от имени админа (хотя XP стоит как то никогда не заморачивался, учетка админская)
и все это запущу сюда. Так?
#91
Отправлено 26 Октябрь 2011 - 11:48
...Пипец! Этот tdss снова стал детектится! КЛиент обратно машину привез.
Сообщение было изменено Borka: 26 Октябрь 2011 - 12:23
удалена рекомендация
#92
Отправлено 26 Октябрь 2011 - 11:56
Но на всякий случай сделайте еще раз.
#93
Отправлено 26 Октябрь 2011 - 12:38
http://www.virustotal.com/file-scan/report.html?id=59484bc80be8bd1b5437f7181f464b8c9763211d4dc1a17a79509454f99b9278-1319619748
Выслал в вирлаб [drweb.com #2760067].
Но я блин взял и вылечил утилитой. Теперь скан веба молчит. а так хотелось подрубить его к инету на ночь, может быть он скачал бы новые авторанеры
#94
Отправлено 28 Октябрь 2011 - 07:58
http://www.virustotal.com/file-scan/report.html?id=99b8cc508473a1a69506f5f965261ab98a09c04f07a58075f59a9f94ccc4bd61-1319776445
уже другой клиент и компьютер.
Тикет [drweb.com #2767177].
#95
Отправлено 28 Октябрь 2011 - 07:59
#96
Отправлено 28 Октябрь 2011 - 08:10
Хотите чтобы он к Вам выехал и пролечил машину?Есть ли смысл обратится прямо господину Данилову?
#97
Отправлено 28 Октябрь 2011 - 08:22
ИМХО, смысла нет.Есть ли смысл обратится прямо господину Данилову?
Regards, ezzo.
#98
Отправлено 28 Октябрь 2011 - 08:26
Господин Беляш,Хотите чтобы он к Вам выехал и пролечил машину?
Я понимаю вы тоже долго пробиваете свои вирусы и проекты в компанию. Вот положа руку на сердце - че мне делать?
#99
Отправлено 28 Октябрь 2011 - 08:28
Заплатки ставитьГосподин Беляш,Хотите чтобы он к Вам выехал и пролечил машину?
Я понимаю вы тоже долго пробиваете свои вирусы и проекты в компанию. Вот положа руку на сердце - че мне делать?
#100
Отправлено 28 Октябрь 2011 - 09:14
trojan.sms.send - как правило файл с двойным расширением *.zip.exe? то есть зашифрованный архив. И Доктор Веб с ним то же не борется, то есть позволяет загрузить и даже запустить.
Единственное решение - репутационный механизм противодействия, наподобие webrep, KSN,cloud. Чего нет !
Сообщение было изменено LEE: 28 Октябрь 2011 - 09:16
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых