127 ответов в этой теме

[Banzai]

Никогда не поверю, что Доктор Веб не понимает (не детектирует) авторанеры.

хмм, наблюдаю полносую противоположность

[l.e.e.]

Ну вот врёте же ! Чем докажите ?

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun]
"NoDriveTypeAutoRun"=dword:000000b1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000b1

После этого они не должы прилепиться.

[Banzai]

Ну вот врёте же ! Чем докажите ?

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun]
"NoDriveTypeAutoRun"=dword:000000b1
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000b1

После этого они не должы прилепиться.

Вы меня учите или тех пару сотен пользователей?
Ваши высказывание

этот вирус ловят те ,кто пренебрегает элементарными правилами безопасности.

нереально!

[HHH]

Честно говоря дело не в рутките tdss, а в вирусах авторанеров, которые детектятся через одно место.
Прошло уже не мало времени с момента моего первого обращения, два раза вирлаб менял детектацию, но .....

TDSS их создавал. Каждый раз новую модификацию.
Видимо без генератора (tdss) вирлабу сложно сделать общую запись на всех сразу. Почему я вас и просил сделать логи, чтобы этот генератор извлечь.

Может кто из вирлаба сюда зайдёт и обЪяснит в чём тут дело, а может и нет.

Сообщение было изменено HHH: 26 Октябрь 2011 - 10:08

[Banzai]

Пипец! Этот tdss снова стал детектится! КЛиент обратно машину привез.
Так машина тут. Сканер выдает о том что вирус в памяти обезврежен, но после перезагрузки снова детектирует.
Скажите что делать реально, чтобы победить эти фертовы авторанеры.
Сделать снова логи? какие?

[AndreyKa]

TDSS их создавал. Каждый раз новую модификацию.

В основной функционал новых модификаций BackDoor.Tdss входит загрузка других вредоносных модулей с заранее подготовленных серверов.
http://news.drweb.com/show/?i=278&c=9
Нет на компьютере у Banzai никакого генератора авторанов. BackDoor.Tdss их скачивает по команде с сервера. Так что не достаточно просто подключить компьютер к Интернету, надо ещё подождать.

[mrbelyash]

На машину накатали все апдейты?

[HHH]

Нет на компьютере у Banzai никакого генератора авторанов. BackDoor.Tdss их скачивает по команде с сервера. Так что не достаточно просто подключить компьютер к Интернету, надо ещё подождать.

Машину отключали от инета, смотрите выше.

[HHH]

Banzai, scan.bat вы от админа запускали прошлый раз?

Сообщение было изменено HHH: 26 Октябрь 2011 - 11:34

[Banzai]

На машину накатали все апдейты?

Виндовые? нет.

Banzai, scan.bat вы от админа запускали прошлый раз?

Нет просто запустил.

И так.
Обновляю с флэшки зеркала.
Запускаю drweb_scan.bat от имени админа (хотя XP стоит как то никогда не заморачивался, учетка админская)
и все это запущу сюда. Так?

[GEV]

Пипец! Этот tdss снова стал детектится! КЛиент обратно машину привез.

...

Сообщение было изменено Borka: 26 Октябрь 2011 - 12:23
удалена рекомендация

[HHH]

Если и прошлый раз была админская учётка, то всё плохо.
Но на всякий случай сделайте еще раз.

[Banzai]

Дейсвтительно воспользовался советом GEV и руткит найден и убит!
http://www.virustotal.com/file-scan/report.html?id=59484bc80be8bd1b5437f7181f464b8c9763211d4dc1a17a79509454f99b9278-1319619748

Выслал в вирлаб [drweb.com #2760067].

Но я блин взял и вылечил утилитой. Теперь скан веба молчит. а так хотелось подрубить его к инету на ночь, может быть он скачал бы новые авторанеры

[Banzai]

Опять начинается
http://www.virustotal.com/file-scan/report.html?id=99b8cc508473a1a69506f5f965261ab98a09c04f07a58075f59a9f94ccc4bd61-1319776445
уже другой клиент и компьютер.
Тикет [drweb.com #2767177].

[Banzai]

Есть ли смысл обратится прямо господину Данилову?

[mrbelyash]

Есть ли смысл обратится прямо господину Данилову?

Хотите чтобы он к Вам выехал и пролечил машину?

[ezzo]

Есть ли смысл обратится прямо господину Данилову?

ИМХО, смысла нет.

[Banzai]

Хотите чтобы он к Вам выехал и пролечил машину?

Господин Беляш,
Я понимаю вы тоже долго пробиваете свои вирусы и проекты в компанию. Вот положа руку на сердце - че мне делать?

[mrbelyash]

Хотите чтобы он к Вам выехал и пролечил машину?

Господин Беляш,
Я понимаю вы тоже долго пробиваете свои вирусы и проекты в компанию. Вот положа руку на сердце - че мне делать?

Заплатки ставить

[l.e.e.]

Каков механизм проникновения этого вируса на компьютер ? Если винлоки в основновном через просмотр порно - не смотреть порно...(не отключать защиту).
trojan.sms.send - как правило файл с двойным расширением *.zip.exe? то есть зашифрованный архив. И Доктор Веб с ним то же не борется, то есть позволяет загрузить и даже запустить.
Единственное решение - репутационный механизм противодействия, наподобие webrep, KSN,cloud. Чего нет !

Сообщение было изменено LEE: 28 Октябрь 2011 - 09:16