Курский Форум

**Alex ilmarranen** » 15 фев 2007, 23:27:41

А ведь онъ сисадмин O:-)

….

2KARP Поподробней какъ ты его от туда вытащить пытался…
Антивирь есть? и чё говоритъ если есть? =-O

Скорее всего однимъ "выуживаниемъ" изъ автозагрузки дело не обойдётся…

**Гость** » 16 фев 2007, 14:31:18

Да антивируса нет , он умер еще в начале 2007 года, а вирус я уже убил, и сделал это так: сначало в диспечере задачь завершил задачу котороая грузила комп на 100%, потом нашел его в автозагрузке (C:Documents and SettingsИмя пользователяГлавное менюПрограммыАвтозагрузка) поттом убил его в винде C:WINDOWSpss и все вроде нет его.
Да кстати вирус этот просто жуть как грузит процессор и жрет оперативки.

**Гость** » 21 мар 2007, 19:29:06

Блиин первый раз такоеO:-). Зацепил на кряке к проге HexWorkShop червя Win32:TrojanGen. Avast сцабака засемафорил, но червяк успел расползтись. Сканирование с последними базами эффекта не дало. Сканирует, находит, удаляет, после перезагрузки опять семафорит - "Компьютер заражен". При подключении к инету фаервол показывал сетевую активность приложений из папки System32 adirka.exe, inet.exe и др. Удалил их вручную, пролечил из другого раздела Кашперовским 6, вроде подозрительной сетевой активности нет, но комп стал грузинится долго блииин. Кто такую каку хватал?

**Гость** » 21 мар 2007, 19:59:25

Что ни говори,а у AVASTа такая погрешность есть..- сперва пропустит,а потом белугой завоет.. Кстати,так всегда и бывает,что после удаления червячка комп начинает тормозить.Только переустановка ОС и помогает.

**Гость** » 21 мар 2007, 21:30:11

Шакал писал(а):Только переустановка ОС и помогает.

Не помогает:(. Если токо полную переустановку делать, затирать винду. Жалко, а приложений туева хуча. Неделю буишь все восстанавливать.

**Гость** » 22 мар 2007, 00:31:46

Шакал писал(а):Что ни говори,а у AVASTа такая погрешность есть..- сперва пропустит,а потом белугой завоет.. Кстати,так всегда и бывает,что после удаления червячка комп начинает тормозить.Только переустановка ОС и помогает.

Может обновлять базы AVASTа чаще нужно.

**ChicMaster** » 13 апр 2007, 07:52:22

Уже несколько месяцев пользуюсь NOD32. До него стоял каспер 6 - что-то он меня не порадовал, т.к. из инета много разных паразитов пропускал (обнаружил после проверки Ad-Aware SE Personal). Пока NOD стоит - Ad-Aware молчит! Но я думаю и для него зачет устроить - снести и поставить antivir_workstation_win7u_en_h.
Кого интересует NOD32 отпишитесь, выложу последнюю версию с русиком, кряком и актуальными базами.

**Гость** » 02 авг 2007, 09:17:26

Уважаемы знатаки. Обращаюсь к вам за помошью, т.к. мой мозг уже не знает что предприянть!!! Подскажите что-нить хатябы:(
Вообщем проблема такава.
Хватанул я веселый вирус такой…Распространяецо он мгновенно, как только подсоединяешь винт, флешку,mp3-шник - любой носитель короче…Антивирусы его не тормозят и не лечат а только удаляют! Вчера сканировал еще рас (т.к. был опять у этого друга) и снова он!!! Поражение идет на файлы запуска лок.дисков (autorun.bat=>autorun.vbc=>autorun.(расширение не помню)=3 файла запуска) ВСЁ=после заражения файлы можно удалять и диски через "Мой компьютер" уже не откроюца! Благо выручает постоянно одна прога…Воть
Что это за вирус? Как с ним бороца?
Мош хать вы знаете! Мы уже месяц точно голову ламаем…

**BeteTest** » 02 авг 2007, 10:24:39

F1asH
1 Точное название, подскажет антивирус, сейчас очень распространен.
2 Отключить автозапуск программ (ХП твинкером) или при помещение съемного носителя зажать Shift.

ps удаление файлов autorun.* обязательно, но после удаление вируса из памяти.

**Гость** » 02 авг 2007, 10:27:45

А его вылечить как нить можно ?!*SCRATCH*

**BeteTest** » 02 авг 2007, 10:39:56

F1asH
Удаление вредоносного ядра:
Да, антивурусом касперского (я им лечил, он убивает его из памяти и исполняемые файлы), желательно проверить все диски (DVD, CD, Flash, MFD, HDD…).

Чистка системы:
Далее удалить файл по маске autorun.*, особено с HDD.
Потом перезагрузится. Проверить нет ли файлов с именем autorun, если есть повторить лечение и предыдущии операциии.

ps часть файлов имеют атрибит скрытый или системный, поэтому лучше всего удалять через Тотол команндер, выбрав в настройках "Отображатьь срытые и системмный файлы", открыв корень диска и удалив файлы autorun, потом опцию ТС вернуть в исходное положение.

ps2 главное удалить autorun.inf, из-за которого и не будут открыватся диски (в нем указан путь на не сущ. программу)

ps3 способы удаления можно узнать на сайте http://www.viruslist.com/m

**Гость** » 02 авг 2007, 12:09:26

BeteTest
Так вот в чом проблема та !!! Я прада Авастом прошолся…ОН не лечит а удаляет эти файлы, а диски то локальные не открываются без этих файлов !?

PS Такой гадкий вирус…Уххх…я уже стольких незнаючи заразил…

**Гость** » 12 окт 2007, 15:50:26

Недавно дали мне 11 более-менее свежих троянов. Я их решил потестить на самых известных антивирях. Вот, что получилось:

Лучше всех в этом тесте оказались Каспер, Доктор Веб и Авира – они опознали всю заразу.

Названия вирусов, судя по отчету Каспера:

ss4.exe - Trojan.Win32.Small.rn
sop.exe - Backdoor.Win32.Agent.bxx
2209.exe - Trojan-Proxy.Win32.Xorpix.bt
inst213.exe - Rootkit.Win32.Agent.jy
install333.exe - Trojan.Win32.Pakes.el
abbaa.exe - Trojan.Win32.Pakes.dm
packed_installer_cn.exe - Trojan-Proxy.Win32.Wopla.ag
eagle0303a.exe - Backdoor.Win32.SdBot.cah
mad.exe - Trojan-Spy.Win32.Perfloger.h
25319.exe - Trojan.Win32.Qhost.it
eaglenew.exe - Trojan-Downloader.Win32.Small.cib

НОД обнаружил 82%.
Им были пропущены:
eagle0303a.exe
install333.exe

МакАфи нашел 55%, пропустив:
2209.exe
eagle0303a.exe
inst213.exe
install333.exe
mad.exe

Панда обнаружила 55%, пропустив:
2209.exe
25319.exe
eagle0303a.exe
inst213.exe
install333.exe
mad.exe

Аваст обнаружил 36%, пропустив:
25319.exe
abbaa.exe
eagle0303a.exe
inst213.exe
install333.exe
mad.exe
sop.exe

Симантек показал самые плохие результаты. Он смог обнаружить только 2 вредоносных файла из 11, т.е. Всего 18%, пропустив при этом:
2209.exe
25319.exe
abbaa.exe
eagle0303a.exe
inst213.exe
install333.exe
mad.exe
sop.exe
ss4.exe

**BeteTest** » 12 окт 2007, 16:08:11

Щука
Вопрос, как были узнаны эти 11 программ, каспером?
Если да то это доказывает что эти другие антивири не связаны с ним, а вот найденые другими и не найденые каспером не сравнивались? )))))))
И они выпонялись как Трояны (т.е. обнаруженые программы заражали компьютер или только детектировались)?
Сравнение по Linux версиям не было?

**Гость** » 12 окт 2007, 16:18:57

С Каспером эти программы не связаны) Мне просто дали наугад вирей - я их и потестил. Ничего не подкладывал.

Наверно, скоро возьму архив с тысячью вирей - вот тогда тест будет уже более точным)

**BeteTest** » 12 окт 2007, 16:22:25

Щука
Просо, очень странно, что названия по Касперскому!

**Гость** » 12 окт 2007, 23:05:20

BeteTest писал(а):Щука
Просо, очень странно, что названия по Касперскому!

Названия по Касперскому потому что:
Он обнаружил все вирусы.
У него самая грамотная, на мой взгляд, классификация заразы. (Согласитесь, определение "Trojan-Downloader.Win32.Small.cib" четче, чем "TR/Agent.7680.95").
Это основной антивирус, которым я пользуюсь.

Выкладываю альтернативные названия, по мнению двух других антивирусов, полностью прошедших этот мой небольшой тест:

Доктор Веб:
ss4.exe - Trojan.Ssearch
sop.exe - BackDoor.Bulknet.77
2209.exe - BackDoor.Bech
inst213.exe - Trojan.MulDrop.9287
install333.exe - Trojan.Spambot.2478
abbaa.exe - BackDoor.Bulknet.77
packed_installer_cn.exe - Trojan.Sklog
eagle0303a.exe - BackDoor.IRC.Sdbot.1337
mad.exe - Trojan.MulDrop.9287
25319.exe - Trojan.Qhost.45065
eaglenew.exe - Trojan.DownLoader.29490

Авира:
ss4.exe - TR/Small.RN
sop.exe - BDS/Agent.bxx.2
2209.exe - TR/Hijacker.Gen
inst213.exe - Rkit/Agent.JY
install333.exe - BDS/Medbot.Gen
abbaa.exe - WorNtech.M
packed_installer_cn.exe - TR/Crypt.XPACK.Gen
eagle0303a.exe - TR/Crypt.PCMM.Gen
mad.exe - TR/Srizbi.T.4
25319.exe - TR/Dropper.Gen
eaglenew.exe - TR/Agent.7680.95

**BeteTest** » 13 окт 2007, 03:36:48

Щука
Советую проверить относительно Доктор Веб и Авира (разумеется на другом вредоносном ПО), результат будет неожиданным )))
А каков ценовой аспект Доктор Веб и Авира?
И в пример по больше антивирусов используйте, тот же BitDefender
Ну и самый сложный вопрос, версия ПО в тесте и дата баз

**Гость** » 13 окт 2007, 09:31:31

Версия ПО - самая последняя. Дата обновления баз - на момент тестирования. Это, конечно же, нельзя назвать профессиональным тестированиемя. Это так - небольшие эксперименты по мучению антивирусников.

Сейчас соберу коллекцию побольше и проведу более масштабный эксперимент с большим количеством антивирусов.

**Гость** » 09 ноя 2007, 09:19:37

А кто подскажет, что за звери и чем они занимаются?… Ну кроме последнего… Лог -

Malware: Application.Demo.Leaktest.O
Status: Moved To Quarantine

Malware: Application.Generic.1160
Status: Moved To Quarantine

Malware: Win32.Worm.RJump.D
Status: Moved To Quarantine

**Гость** » 13 ноя 2007, 21:08:57

Commtouch совместно с AV-Test.org представили новый сервис Malware Outbreak Center http://www.com/mmtouch.com/Site/Researc ... tivity.asp
В рамках этого сервиса по тем зловредам, которые обнаруживаются проактивной технологией Commtouch (Zero-Hour Virus Outbreak Protection), можно увидеть насколько позже чем проактивный Commtouch обнаруживают этих зловредов основные антивирусные вендоры.
Данные о том, когда разные антивирусники начинают обнаруживать зловреда поступают от AV-Test.org.
Если написано Zero-hour detection - значит, антивирь берет зловреда сразу. Если No detection - значит, в течение анализируемого периода (несколько суток) антивирус так и не начал детектировать зловреда.
Ниже данные за последний месяц. Сначала табличка по основным антивирям у нас в России распространенным, а дальше общая табличка , где уже много антивирусов.
Интересно поглядеть на Нод32 с его криками про свою уникальную проактивность.
Название вирей взяты по Касперскому. Для тех вирей, которых Каспер брал одной сигнатурой, указаны контрольные суммы файлов, чтоб различать их.

**Гость** » 16 ноя 2007, 23:04:24

Щука писал(а):Название вирей взяты по Касперскому.

А Касперский что сам их изобретает?… Такой уж великий авторитет на международной арене с антивирусом - дырой?…

**Alex ilmarranen** » 16 ноя 2007, 23:11:45

2Трикстер По сравнению съ остальными не такие ужъ и плохие результаты… Хотя вы у насъ специалистъ.. Поведайте где лаборатория ошиблась… Можтъ они учтутъ… :-D

Sophos заинтриговалъ… Неплохой результатъ…

**Гость** » 16 ноя 2007, 23:19:42

Alex ilmarranen писал(а):Хотя вы у насъ специалистъ..

Ды уж что уж тут скромничать… Поведаю… После Касперского прошелся Буллгвардом… 1,5 года назад… 27 неизвестных Касперу троянов, адваре и мальваре… Вирусы тоже были.. Плачу, дорогой, плачу… За хороший антивирь… Флешка вот токо постоянно нервирует после суваний на чужие компы…

**Alex ilmarranen** » 16 ноя 2007, 23:23:51

Пройдётесь мне? :-D

У мя ничё нету… Можтъ всё это руке? )))

З.Ы. Лучше не соглашайтесь… Я свои винты проверялъ на avast'e, dr.w и NoD'e… Последовательно… При самыхъ жОскихъ условияхъ… Тока время потеряете время тока…