Неработающие компьютеры и все, что с ними связано.
Вт июн 21, 2011 22:03:48
Нод32? Не судьба зайти на форум антивируса (например, на форум касперского), найти место где выкладывают файлы для осмотра в лаборатории, и выложить туда свой вирус ?
Вт июн 21, 2011 22:56:53
Ну так правильно, там в посте приведена вирусная сигнатура, а аваст - параноик придурочный, не различает текст в HTML и голый файл.
Вот тест EICAR
Похоже, теперь антивирус будет реагировать и на этот пост
Если не среагировал, строку выше предлагается сохранить в текстовый файл и сменить расширение на EXE. Тогда антивирус должен поднять панику.
- Вложения
-
- Тест.doc
- (39.5 KiB) Скачиваний: 405
Вт июн 21, 2011 23:06:06
WildCat писал(а):Если не среагировал, строку выше предлагается сохранить в текстовый файл и сменить расширение на EXE. Тогда антивирус должен поднять панику.
НОД реагирует
Сразу очистил удалением. Написал, мол, угроза: "EICAR test файла".
А вот над автором вы поиздевались. Он теперь в свою тему зайти не сможет.
Вт июн 21, 2011 23:12:57
Почему?Сюда спокойно захожу
П,С: на пост - нуль внимания, , не вопит
Вт июн 21, 2011 23:18:53
Понял теперь почему он глотку дерет
.Ну перестраховывается видимо
Тогда перенес сюда.
aen
Ср июн 22, 2011 00:19:24
WildCat писал(а):а аваст - параноик придурочный, не различает текст в HTML и голый файл.
Да ладно? Ну не дураки же его писали.
Ср июн 22, 2011 18:50:25
...
Последний раз редактировалось
vbfbk2020 Ср мар 28, 2012 12:29:53, всего редактировалось 1 раз.
Вс июл 24, 2011 06:41:14
С флешки по свойе глупости
занес себе этот вирус.Теперь при запуске компа он первым делом пытается отключить все экраны антивиря(антивирь аваст).Потом аваст начинает голосить, что произошло заражение (userinit.exe и Explorer.exe).Сам вирус вроде сидит в системной папке drivers, маскируясь под драйвер устройства(кстати при запуске винда начинает искать какое-то новое оборудование - видимо из-за него) под именем kfiplj.sys, сам файл скрыт, не виден даже в Far.Пробовал сканировать Вебом, он сразу блокирует процесс в памяти(процесс принадлежит дрйверу звука).Кроме того он грохнул полловину программ, заражая их .ехе файлы.
Помогите отловить и уничтожить, я еще не такой спец(пока еще только учусь
)
Сюда перенес.
aen
Вс июл 24, 2011 11:03:11
Вам варианты:
1. Скачать диск
Dr.Web LiveCD, загрузится с него и просканировать систему.
2. Скачать диск
Hiren’s BootCD, загрузится с него и просканировать систему любым антивирусом входящим в него.
3. Загрузится с любого загрузочного диска (с того же Hiren’s BootCD) и удалить в папке Windows и её подпапках все файлы имеющие атрибут "скрытый" и "системный"
Вс июл 24, 2011 20:05:52
radteh писал(а):и удалить в папке Windows и её подпапках все файлы имеющие атрибут "скрытый" и "системный"
Оччень хочется посмотреть на результат такого действия.
----------
малышок, утилиту
AVZ тебе в помощь, для вылавливания этой гадости.
Вс июл 24, 2011 20:49:46
Сейчас попробую на чистой Win XP...
Всё, кончилась Винда, Придётся сохранённый образ виртуальной машины на место перезаписать...
Вс июл 24, 2011 22:06:40
файлы с расширением .манифест удалять не следует. лучше пользуйтесь ERD - я его использую для удаления баннеров и прочей вирусни.
Вс июл 24, 2011 22:17:43
...
Последний раз редактировалось
vbfbk2020 Ср мар 28, 2012 12:30:36, всего редактировалось 1 раз.
Вс июл 24, 2011 23:33:03
Большинство баннеров антивирусы не видят. частным мастерам платят деньги не за то что они ремонтируют, а за то что они знают как и где ремонтировать... Я знаю благодаря опыту, а Вы?
Пн июл 25, 2011 23:30:47
Заглянул лишний раз в папу windows и system32, нет ни одного файла с атрибутами "скрытый" и "системный" одновременно.
Чт июл 28, 2011 06:16:02
...
Последний раз редактировалось
vbfbk2020 Ср мар 28, 2012 12:32:17, всего редактировалось 1 раз.
Чт июл 28, 2011 06:25:00
Мне кроме пенитратора ничего хуже еще не попадалось. Он пожирал файлы изнутри...
Чт июл 28, 2011 09:03:04
малышок писал(а):С флешки по свойе глупости
занес себе этот вирус.Теперь при запуске компа он первым делом пытается отключить все экраны антивиря(антивирь аваст).Потом аваст начинает голосить, что произошло заражение (userinit.exe и Explorer.exe).Сам вирус вроде сидит в системной папке drivers, маскируясь под драйвер устройства(кстати при запуске винда начинает искать какое-то новое оборудование - видимо из-за него) под именем kfiplj.sys, сам файл скрыт, не виден даже в Far.Пробовал сканировать Вебом, он сразу блокирует процесс в памяти(процесс принадлежит дрйверу звука).Кроме того он грохнул полловину программ, заражая их .ехе файлы.
Помогите отловить и уничтожить, я еще не такой спец(пока еще только учусь
)
Сюда перенес.
aen
мои 15 копеек: можно на флешке создать папочку с именем AUTORUN.INF и параметром read only. в этом случае на флешку вредоносная дрянь с чужого компа записать/изменить файл авторана просто не сможет ибо папка! вобщем, работает как кондом при незащищеном контакте с чужими кампутерами. очень полезно.
Чт июл 28, 2011 09:18:18
Ну и я свой пятак заброшу:
Когда в компутер вставляете потенциально опасную флешку/диск/винчестер - зажимайте левый Shift.
Это блокирует функции автозапуска.
А вообще, по хорошему, автозапуск на всех типах носителей следует заранее поотключать.
Удобно и быстро это можно сделать утилиткой AVZ. Частенько ей пользуюсь для устранения последствий нападения вирусни.
Сб июл 30, 2011 07:26:41
...
Последний раз редактировалось
vbfbk2020 Ср мар 28, 2012 12:32:54, всего редактировалось 1 раз.
Powered by phpBB © phpBB Group.
phpBB Mobile / SEO by Artodia.