Заражение вирусом при установленой антивирусной программы NO

Вирусы, баги, социальная инженерия и остальные угрозы безопасности в компьютерном мире.

Заражение вирусом при установленой антивирусной программы NO

Непрочитанное сообщение +АРИЕЦ+ » 07 июн 2007, 09:38:14

Кароче был такой старый вирус, каторый брал и тупо создавал ехе'шные файлы папок. Так вот его вывести любой антивирь мог. У меня по компу бегает его модификация (нод32 пишет что это RussoTuristo). Я ничем эту байду вылечить не могу - нод32 сканирует комп, находит вирь, удаляет, перезагружаюсь - всё по новой. доктор веб вообще нихрена не видит, хотя вчера только для него базы скачал. Может кто подскажет чем эту байду вылечить? Могу заархивировать файлик и на фо скинуть
Только что залез м Msconfig решил посмотреть что там - комп вырубило нафиг.
АХ =крут
+АРИЕЦ+
Бывалый
Бывалый
 
Сообщения: 399
Зарегистрирован: 29 июн 2006, 11:21:52
Откуда: Северо - запад

Заражение вирусом при установленой антивирусной программы NO

Непрочитанное сообщение BeteTest » 07 июн 2007, 09:51:10

+АРИЕЦ+ писал(а):Может кто подскажет чем эту байду вылечить?

1 Со своего компа, только утилитой для удаления вредоносных программ
2 У друга или с загрузочного WinPE диска с интегрированным антивиросом (в этом разделе обсуждали)
3 Можно попробовать поставить антивирус другой с пред проверкой на вирусы во время устаноки.
BeteTest
 

Заражение вирусом при установленой антивирусной программы NO

Непрочитанное сообщение +АРИЕЦ+ » 07 июн 2007, 09:57:48

ещё эта фигня "свойства папки"из панели управления убрала.

Кстати я вроде не писал что у меня Nod32 заражен - я написал что он лечить не хочет
АХ =крут
+АРИЕЦ+
Бывалый
Бывалый
 
Сообщения: 399
Зарегистрирован: 29 июн 2006, 11:21:52
Откуда: Северо - запад

Заражение вирусом при установленой антивирусной программы NO

Непрочитанное сообщение Гость » 07 июн 2007, 12:16:56

чтобы заражал, он полюбому должен быть в автозагрузке где нить. Поэтому лезь в реестр и ручками проверяй автозагрузочные ветки. Попробуй мсконфиг из безопасного запустить. там почисти. короче, всначала левые процессы убей, а потом ток антивирем проверяй.
Гость
 

Заражение вирусом при установленой антивирусной программы NO

Непрочитанное сообщение Гость » 07 июн 2007, 13:09:18

+АРИЕЦ+
Ха-Ха, забавно, я такой вирус делал, точнее его модификацию, и в сеть пускал, забавный вирь, тока назывался он у мну не RussoTuristo, а Run-Zero-Run, симптомы ну вноль как у него, только он у мну есчо в бут ини, писал вторую ветку загрузки, в следствии чего где выбор винды(если не одна), писалась есчо одна строка Run Zero Run…
Вот только странно что он у тебя не удаляеться нодом, я сам себя заражал, нормуль было… Насчет мс конфига, если вирь его не находит значит это не поможет, так как, при нахождении, те файлы процессы которые нельзя вылечить вирь удаляет, а он у тебя от куда то всетаки грузицо, так что думай сам, либо формат)))), или попробуй поствить другие вири… Хотя нод должен был справиться… Аж блин заинтересовало, скинь ка файлик зараженный телом виря, оч. хочеться его поковырять… Только предупреди в описании, а то он буит гулять по всем компам… Желательно в архиве…
Гость
 

Заражение вирусом при установленой антивирусной программы NO

Непрочитанное сообщение +АРИЕЦ+ » 08 июн 2007, 13:30:13

Кароче эту хрень я из под доса из папки виндовскурсорс стёр. Вот тока одна проблема: этот сраный вирь убрал у меня "свойства папки" и я терь не могу скрытые файлы зырить
АХ =крут
+АРИЕЦ+
Бывалый
Бывалый
 
Сообщения: 399
Зарегистрирован: 29 июн 2006, 11:21:52
Откуда: Северо - запад

Заражение вирусом при установленой антивирусной программы NO

Непрочитанное сообщение BeteTest » 08 июн 2007, 13:58:41

[quote="+АРИЕЦ+"][/quote]
смотри описание и способ лечениявостановления
BeteTest
 

Заражение вирусом при установленой антивирусной программы NO

Непрочитанное сообщение TpaJIaJIa » 08 июн 2007, 13:58:59

Ппц, у меня Kaspersky 6 вообще его не видит=-O
TpaJIaJIa
 

Заражение вирусом при установленой антивирусной программы NO

Непрочитанное сообщение BeteTest » 08 июн 2007, 14:03:47

TpaJIaJIa писал(а):Ппц, у меня Kaspersky 6 вообще его не видит=-O

Обнови базы антивирусные!

KIS 7.0 Билд 55 обнаружил:
вирус Worm.Win32.RussoTuristo.a
Файл: Новая папка.exe//PE_Patch.UPX//UPX
BeteTest
 

Заражение вирусом при установленой антивирусной программы NO

Непрочитанное сообщение Гость » 17 июн 2007, 14:52:28

Ставлю твердую двойку! (только потому, что всетаки некоторые вирусы пока находит)
А Вас не настораживает тот факт, что NOD и для серваков и для клиентов имеет один и тот же инсталляционный пакет?
А есть ли у него сертификат Cybertrust, Inc. ICSA Labs (это глобальный сертификационный центр, проводящий независимое тестирование и сертификацию антивирусного программного обеспечения и других систем информационной безопасности)?
И почему NOD32 пытался сожрать мои програмки откомпилированные в Delphi и VBA?
Почему NOD32 проверяет точки входа, а весь код не сканит?
Гость
 

Заражение вирусом при установленой антивирусной программы NO

Непрочитанное сообщение Гость » 08 окт 2007, 11:20:02

Да, НОД активное заражение лечить не умеет. В этом его большой минус. Да и самозащиты у него нет никакой.
Гость
 

Заражение вирусом при установленой антивирусной программы NO

Непрочитанное сообщение Гость » 12 янв 2008, 04:03:14

У меня было хуже при установленном нод32 и аутпосте у меня сожрался весь ГПРС трафик (благо было 3 у.е. на счёте) и + потом уже я схватил вирь ГПКод, который шифровал важный файлы, типа вордовских, рар архивы. Так он мне весь хард зашифровал. Я незнал что делать. Нод32 молчит. Почтавил триалку каспера, прогнал, всё вылечил. Оставил пока жить у себя. А вот куда трафик девался я непойму…
Гость
 

Заражение вирусом при установленой антивирусной программы NO

Непрочитанное сообщение Гость » 01 фев 2008, 18:01:36

Есть такое слабое место у НОД32 - он очень плохо борется именно со старыми вирусами :(
Странно, но это факт. Кроме всего прочего, иногда, даже если он найдет вирус, то пишет, что ничего не может сделать (выбрать вариант действия "пропустить").
Ну и спрашивается в задаче, зачем он тогда нужен? ]:->
Гость
 

Заражение вирусом при установленой антивирусной программы NO

Непрочитанное сообщение Гость » 18 авг 2008, 21:55:22

Курец писал(а):Есть такое слабое место у НОД32 - он очень плохо борется именно со старыми вирусами :(
Странно, но это факт. Кроме всего прочего, иногда, даже если он найдет вирус, то пишет, что ничего не может сделать (выбрать вариант действия "пропустить").
Ну и спрашивается в задаче, зачем он тогда нужен? ]:->
А, это ты про это говоришь? http://ipicture.ru/Gallery/Viewfull/1702129.html у нас на работе такое бывает с сильно влезжими в систему вирями ака руткиты. Приходится делать загрузочный диск дома с помощью каспера, нести на работу, и сканить каждую из 50-ти машин с этого диска…
Гость
 

Заражение вирусом при установленой антивирусной программы NO

Непрочитанное сообщение Гость » 18 авг 2008, 22:02:45

а какой у вас антивирус на работе???
мне просто интересно, как можно защищать несколько десятков компьютеров без корпоративного антивируса с централизованным управлением?
Маразм какой-то.=-O *SCRATCH* *SCRATCH*
Гость
 

Заражение вирусом при установленой антивирусной программы NO

Непрочитанное сообщение Гость » 09 сен 2008, 19:42:31

Курец писал(а):а какой у вас антивирус на работе???
мне просто интересно, как можно защищать несколько десятков компьютеров без корпоративного антивируса с централизованным управлением?
Маразм какой-то.=-O *SCRATCH* *SCRATCH*

Так нам всучили не тот нод32, который бизнес, а который для дома. В итоге я в ручную ходил и ставил антивирус + вводил ключи. Короче с каждым нодов был какой нить да выкидон… Благо компов меньше 40, поэтому не так уж и тяжко… Мечтаю в следующем году что бы касперского поставили, говорят что сразу 2009-ку корпоративную сделают, минуя 7-ку. Я был бы только рад, т.к сам 2009-ку использую и горя не знаю *TIRED*
Гость
 

Заражение вирусом при установленой антивирусной программы NO

Непрочитанное сообщение Гость » 23 ноя 2008, 01:15:37

Щука писал(а):Да, НОД активное заражение лечить не умеет. В этом его большой минус. Да и самозащиты у него нет никакой.

Говорят что в новой версии умеет. Но попробывав поставить это чудо инжеренрной мысли на комп, на котором пол года не стояло антивиря, и который подрублен к инету - меня есет смарт секьюрити послал лесом. Мол, немогу встать и всё тут. Ни в безопасном ни в обычном. Как ни крутился - поставить его не могу. Итог - кроме нода на флешку ничего небыло, пришлось формат це…
Гость
 

Заражение вирусом при установленой антивирусной программы NO

Непрочитанное сообщение Гость » 28 ноя 2008, 11:09:04

Грустно.
Для таких целей - AVP Tool вам в руки и вперед гнать проверку из безопасного режима!

www.avptool.virusinfo.info
Гость
 

Заражение вирусом при установленой антивирусной программы NO

Непрочитанное сообщение Гость » 10 май 2009, 21:09:01

Tuman писал(а):
Щука писал(а):Да, НОД активное заражение лечить не умеет. В этом его большой минус. Да и самозащиты у него нет никакой.

Говорят что в новой версии умеет.

Они только и умеют что говорить. А делать ничего не хотят. С Интернетом у всех моих знакомых проблемы. Говорят, выключают нод, интернет тут же начинает работать. В чем проблема - так никто и не может разобраться.
Гость
 

Re: Заражение вирусом при установленой антивирусной программ

Непрочитанное сообщение anchous » 17 июн 2011, 11:45:41

тут дело не в том что делать не хотят, просто помимо антивиря надо ставить фаервол и ips иначе твой антивирь видит вирь когда он уже на харде или в системе.
и да нод лечить может не все- но это лучше чем когда каспер грохает файло и аляулю- система в итоге не грузится
anchous
Наблюдатель
Наблюдатель
 
Сообщения: 11
Зарегистрирован: 16 июн 2011, 03:32:04
Пол: Мужской
Имя: alex


Вернуться в Информационная безопасность

Кто сейчас на форуме

Зарегистрированные пользователи: AhrefsBot [Bot], DotBot [Crawler], Petal [Bot], SEMrush [Бот], Trendiction [Бот], Яндекс [Бот]