О злобных вирусах.

Нод32? Не судьба зайти на форум антивируса (например, на форум касперского), найти место где выкладывают файлы для осмотра в лаборатории, и выложить туда свой вирус ?

Ну так правильно, там в посте приведена вирусная сигнатура, а аваст - параноик придурочный, не различает текст в HTML и голый файл.

Вот тест EICAR

Похоже, теперь антивирус будет реагировать и на этот пост

Если не среагировал, строку выше предлагается сохранить в текстовый файл и сменить расширение на EXE. Тогда антивирус должен поднять панику.

Вложения

Тест.doc: (39.5 KiB) Скачиваний: 405

WildCat писал(а):Если не среагировал, строку выше предлагается сохранить в текстовый файл и сменить расширение на EXE. Тогда антивирус должен поднять панику.

НОД реагирует :beer:

Сразу очистил удалением. Написал, мол, угроза: "EICAR test файла".
А вот над автором вы поиздевались. Он теперь в свою тему зайти не сможет. :))

Почему?Сюда спокойно захожу :))

П,С: на пост - нуль внимания, , не вопит

Понял теперь почему он глотку дерет :)))

.Ну перестраховывается видимо :)))

Тогда перенес сюда.

aen

WildCat писал(а):а аваст - параноик придурочный, не различает текст в HTML и голый файл.

Да ладно? Ну не дураки же его писали.

...

Последний раз редактировалось vbfbk2020 Ср мар 28, 2012 12:29:53, всего редактировалось 1 раз.

С флешки по свойе глупости :kill:

занес себе этот вирус.Теперь при запуске компа он первым делом пытается отключить все экраны антивиря(антивирь аваст).Потом аваст начинает голосить, что произошло заражение (userinit.exe и Explorer.exe).Сам вирус вроде сидит в системной папке drivers, маскируясь под драйвер устройства(кстати при запуске винда начинает искать какое-то новое оборудование - видимо из-за него) под именем kfiplj.sys, сам файл скрыт, не виден даже в Far.Пробовал сканировать Вебом, он сразу блокирует процесс в памяти(процесс принадлежит дрйверу звука).Кроме того он грохнул полловину программ, заражая их .ехе файлы.
Помогите отловить и уничтожить, я еще не такой спец(пока еще только учусь

)

Сюда перенес.

aen

Вам варианты:
1. Скачать диск Dr.Web LiveCD, загрузится с него и просканировать систему.
2. Скачать диск Hiren’s BootCD, загрузится с него и просканировать систему любым антивирусом входящим в него.
3. Загрузится с любого загрузочного диска (с того же Hiren’s BootCD) и удалить в папке Windows и её подпапках все файлы имеющие атрибут "скрытый" и "системный"

radteh писал(а):и удалить в папке Windows и её подпапках все файлы имеющие атрибут "скрытый" и "системный"

Оччень хочется посмотреть на результат такого действия.

----------
малышок, утилиту AVZ тебе в помощь, для вылавливания этой гадости.

Сейчас попробую на чистой Win XP...

Всё, кончилась Винда, Придётся сохранённый образ виртуальной машины на место перезаписать...

файлы с расширением .манифест удалять не следует. лучше пользуйтесь ERD - я его использую для удаления баннеров и прочей вирусни.

...

Последний раз редактировалось vbfbk2020 Ср мар 28, 2012 12:30:36, всего редактировалось 1 раз.

Большинство баннеров антивирусы не видят. частным мастерам платят деньги не за то что они ремонтируют, а за то что они знают как и где ремонтировать... Я знаю благодаря опыту, а Вы?

Заглянул лишний раз в папу windows и system32, нет ни одного файла с атрибутами "скрытый" и "системный" одновременно.

...

Последний раз редактировалось vbfbk2020 Ср мар 28, 2012 12:32:17, всего редактировалось 1 раз.

Мне кроме пенитратора ничего хуже еще не попадалось. Он пожирал файлы изнутри...

малышок писал(а):С флешки по свойе глупости занес себе этот вирус.Теперь при запуске компа он первым делом пытается отключить все экраны антивиря(антивирь аваст).Потом аваст начинает голосить, что произошло заражение (userinit.exe и Explorer.exe).Сам вирус вроде сидит в системной папке drivers, маскируясь под драйвер устройства(кстати при запуске винда начинает искать какое-то новое оборудование - видимо из-за него) под именем kfiplj.sys, сам файл скрыт, не виден даже в Far.Пробовал сканировать Вебом, он сразу блокирует процесс в памяти(процесс принадлежит дрйверу звука).Кроме того он грохнул полловину программ, заражая их .ехе файлы.
Помогите отловить и уничтожить, я еще не такой спец(пока еще только учусь )

Сюда перенес.

aen

мои 15 копеек: можно на флешке создать папочку с именем AUTORUN.INF и параметром read only. в этом случае на флешку вредоносная дрянь с чужого компа записать/изменить файл авторана просто не сможет ибо папка! вобщем, работает как кондом при незащищеном контакте с чужими кампутерами. очень полезно.

Ну и я свой пятак заброшу:
Когда в компутер вставляете потенциально опасную флешку/диск/винчестер - зажимайте левый Shift.
Это блокирует функции автозапуска.

А вообще, по хорошему, автозапуск на всех типах носителей следует заранее поотключать.
Удобно и быстро это можно сделать утилиткой AVZ. Частенько ей пользуюсь для устранения последствий нападения вирусни.

...

Последний раз редактировалось vbfbk2020 Ср мар 28, 2012 12:32:54, всего редактировалось 1 раз.

О злобных вирусах.

Re: О злобных вирусах.

Re: Вирус.

Re: Вирус.

Re: Вирус.

Re: Вирус.

Re: Вирус.

Re: О злобных вирусах.

Поймал руткит.

Re: Поймал руткит.

Re: Поймал руткит.

Re: Поймал руткит.

Re: О злобных вирусах.

Re: Поймал руткит.

Re: О злобных вирусах.

Re: О злобных вирусах.

Re: О злобных вирусах.

Re: О злобных вирусах.

Re: Поймал руткит.

Re: О злобных вирусах.

Re: О злобных вирусах.