NT2009
P.M.
|
перемещено из Холодное оружие
уже два раза пытался на компе разродиться запускается экзешник 463100***.exe, что-то типа того и пытается реестр подправить вот такая хрень: Trojan.MulDrop.64715
|
|
Kazbich
P.M.
|
Originally posted by NT2009: уже два раза пытался на компе разродиться запускается экзешник 463100***.exe, что-то типа того и пытается реестр подправить вот такая хрень: Trojan.MulDrop.64715
Заходил туда сейчас. Вроде бы ничего "активного" не ловилось.
|
|
crazzy977
P.M.
|
18-4-2010 17:39
crazzy977
А у меня Avast на него ругается, и что-то усиленно блокирует.
|
|
Kazbich
P.M.
|
Касперский никаких активных действий не предпринимает. Посмотрите, может быть у Вас что-то на локальной машине живёт, чего AVAST не видит, а отлавливает уже только результаты активности "жильца"?
|
|
Fox667
P.M.
|
ESET NOD32 На сайт зашел, все в порядке.
|
|
Valle
P.M.
|
Сейчас AVAST молчит, а вчера действительно ругался.. .
|
|
NT2009
P.M.
|
Антивирус Версия Обновление Результат a-squared 4.5.0.50 2010.04.18 - AhnLab-V3 5.0.0.2 2010.04.18 - AntiVir 7.10.6.115 2010.04.16 - Antiy-AVL 2.0.3.7 2010.04.16 - Authentium 5.2.0.5 2010.04.16 - Avast 4.8.1351.0 2010.04.17 Win32:Rootkit-gen Avast5 5.0.332.0 2010.04.17 Win32:Rootkit-gen AVG 9.0.0.787 2010.04.18 SHeur3.RMM BitDefender 7.2 2010.04.18 Gen:Variant.FakeAlert.4 CAT-QuickHeal 10.00 2010.04.17 - ClamAV 0.96.0.3-git 2010.04.18 - Comodo 4635 2010.04.18 TrojWare.Win32.Trojan.Agent.Gen DrWeb 5.0.2.03300 2010.04.18 Trojan.MulDrop.64715 eSafe 7.0.17.0 2010.04.18 - eTrust-Vet None 2010.04.17 - F-Prot 4.5.1.85 2010.04.17 - F-Secure 9.0.15370.0 2010.04.16 - Fortinet 4.0.14.0 2010.04.17 - GData 19 2010.04.18 Gen:Variant.FakeAlert.4 Ikarus T3.1.1.80.0 2010.04.18 - Jiangmin 13.0.900 2010.04.18 - Kaspersky 7.0.0.125 2010.04.18 - McAfee 5.400.0.1158 2010.04.18 - McAfee-GW-Edition 6.8.5 2010.04.18 - Microsoft 1.5605 2010.04.18 Trojan:Win32/Meredrop NOD32 5038 2010.04.18 - Norman 6.04.11 2010.04.16 - nProtect 2010-04-18.01 2010.04.18 Gen:Variant.FakeAlert.4 Panda 10.0.2.7 2010.04.18 Trj/CI.A PCTools 7.0.3.5 2010.04.18 - Prevx 3.0 2010.04.18 - Rising 22.43.06.03 2010.04.18 - Sophos 4.52.0 2010.04.18 Mal/EncPk-OT Sunbelt 6188 2010.04.17 Trojan.Win32.Generic!BT Symantec 20091.2.0.41 2010.04.18 - TheHacker 6.5.2.0.264 2010.04.18 - TrendMicro 9.120.0.1004 2010.04.15 - VBA32 3.12.12.4 2010.04.15 - ViRobot 2010.4.17.2282 2010.04.17 - VirusBuster 5.0.27.0 2010.04.17 - вчера ловился только одним антивирусом, сегодня уже многими, как видно, касперский не ловит
|
|
DesignerHP
P.M.
|
18-4-2010 21:40
DesignerHP
Я набрал адрес, у меня выбило Оперу. Больше не зайду.
|
|
Kazbich
P.M.
|
Opera 9.6.4. Ничего. И Касперский молчит, зараза. Ну не ловил бы по сигнатурам, но обращение к реестру должен был бы заметить. Правда сижу через домашний маршрутизатор. Может он что-то автоматом отрубает? Но по логам - практически тишина.
|
|
Zoltan Esenfeld
P.M.
|
18-4-2010 23:38
Zoltan Esenfeld
Друзья! Что могу сказать?.. . Ответ один. МА-КИ-НТОШЬ! Не знаю горя с 2005 года.
|
|
Kazbich
P.M.
|
Originally posted by Zoltan Esenfeld:
МА-КИ-НТОШЬ! Не знаю горя с 2005 года.
Брезгуют нормальные вирусописатели этими яблочными "огрызками" . А в остальном - ну там обычная BSD в "потрохах", и её взлом от вида графической оболочки - ну никак не зависит. А что BSD ни разу никто не взламывал - в сказки давно не верю . Другое дело, что массовых взломов и вирусов нет - обычно уже "целенаправлено" по конкретным почтовым серверам работают.
|
|
Goldheart2
P.M.
|
19-4-2010 10:03
Goldheart2
Originally posted by Kazbich: Брезгуют нормальные вирусописатели этими яблочными "огрызками" . А в остальном - ну там обычная BSD в "потрохах", и её взлом от вида графической оболочки - ну никак не зависит. А что BSD ни разу никто не взламывал - в сказки давно не верю . Другое дело, что массовых взломов и вирусов нет - обычно уже "целенаправлено" по конкретным почтовым серверам работают.
Там уж давно не BSD, правда сути это не меняет. Мак как тот самый Джо из анекдота, про неуловимого Джо, который никому не нужен.
|
|
Vit_213
P.M.
|
Originally posted by Kazbich:
Касперский никаких активных действий не предпринимает
Каспер много чего не замечает
|
|
demonis
P.M.
|
Originally posted by Zoltan Esenfeld:
Друзья! Что могу сказать?.. . Ответ один. МА-КИ-НТОШЬ!
Действительно... Если денег лишних дофига. Ответов больше чем один. Концепция - уход от Windows. macvspc.ru Чето я не нашел там плюсов MacOS. Убунту наше фсе.
|
|
Ann
P.M.
|
Originally posted by Zoltan Esenfeld:
Друзья! Что могу сказать?.. . Ответ один. МА-КИ-НТОШЬ! Не знаю горя с 2005 года.
Аналогично дома всё только Линукс. Плюс какие-то свои механизмы защиты в роутере. На работе пусть админ парится Пользуем МакКафи на юзерских машинах и много чего на серверных кусочках. ТТТ пока всё тихо. Originally posted by demonis:
Убунту наше фсе.
+1.
|
|
Katran73
P.M.
|
Originally posted by NT2009: уже два раза пытался на компе разродиться запускается экзешник 463100***.exe, что-то типа того и пытается реестр подправить вот такая хрень: Trojan.MulDrop.64715
Фигня какая-то. Откуда запускается экзешник? Variant.FakeAlert.4, Trojan.MulDrop.64715 - два разных вируса, если я не ошибаюсь, многие антивирусы, просто не могут правильно их распознать. Ваш список антивирусов с этими вирусами: находится здесь. Для всех: По поводу Каспера 7-ки (который в списке): (это не с knife.ru!!!) Если боитесь - ставьте KIS 8-ку и выше, только задолбают они своей подозрительностью. Лучше 10-ку. По поводу Оперы: начиная с 9.5-й версии поймать с ней вирь запускаемый из кэша практически нереально - файлы в кэше хранятся с криптованными именами без расширений и сами не запускаются. Ослы (IE6, например) хранят кэш с расширениями и запуск экзешника оттуда возможен. Большего не подскажу, т.к. не пользуюсь. Кэш IE лежит в папке (диск):\Documents and Settings\(имя вашей учётной записи)\Local Settings\Temporary Internet Files\Content.IE5\ На knife.ru в данный момент ничего не нашёл - специально вручную проверял кэши обоих браузеров. Я не хакер - я расширенный пользователь интернета. Сорри за офф.
|
|
McO
P.M.
|
Bitdefender сразу поймал Exploit.PDF-JS.Gen - в appdata/local/temp - 8VRDMMnC.pdf.part сразу после захода на найф. ру - предложение загрузить e3e89d.pdf с %%%http://a-poppin.com%%% вот так вот.
|
|
botanik
P.M.
|
на найф. ру заходил, Касперский не трепыхался.
|
|
ZedkiN
P.M.
|
У меня Аваст уже около месяца назад начал ругаться при зхаоде на найф. ру
|
|
Katran73
P.M.
|
Ага! Щас бум устраивать соревнования у кого антивирь лучше. Грохнул 7-ку, поставил KIS 8-ку. WinXP SP2, Opera 9.51, IE6, KIS 2009 (8.0.0.454, обновление только что), очистка всех кэшей, вход на knife.ru со стартовой стр. и forum.knife.ru - тишина. Проверка кэшей (для верности) - тишина. Вот блин, несколько лет на Каспера нареканий сказать не могу. Похоже, что вирь на найфру (если он есть), то он то есть, то его нет. Подселение вирусов в какой-нибудь интернет-магазин это провокация или конкуренция?
|
|
Kazbich
P.M.
|
Originally posted by Katran73:
Подселение вирусов в какой-нибудь интернет-магазин это провокация или конкуренция?
Последний раз напарывался на виря на сайте ДТВ. Похоже, у телеканалов тоже конкуренция .
|
|
Evangellion
P.M.
|
19-4-2010 16:43
Evangellion
Обладаю Авастом. Уже несколько дней сообщает, что заблокировал соединение с тем самым poppin.com.
|
|
Robopiglet
P.M.
|
19-4-2010 16:59
Robopiglet
DrWeb молчит. Заходил Firefox-ом.
|
|
STTE
P.M.
|
Сейчас заходил, предложил установить Java, знаю точно, она у меня установлена. Так что внимание!
|
|
AK82
P.M.
|
К сожалению, не обошлось без "доброжелателей". На данный момент мы работаем над этим. Увы, не всегда получается оперативно. Просим извинить за неудобства, надеемся, в ближайшее время проблема окончательно закроется.
перемещено из Холодное оружие
|
|
Nikolay_K
P.M.
|
19-4-2010 21:05
Nikolay_K
Originally posted by Katran73: Щас бум устраивать соревнования у кого антивирь лучше.Грохнул 7-ку, поставил KIS 8-ку. WinXP SP2, Opera 9.51, IE6, KIS 2009 (8.0.0.454, обновление только что), очистка всех кэшей, вход на knife.ru со стартовой стр. и forum.knife.ru - тишина. Проверка кэшей (для верности) - тишина. Вот блин, несколько лет на Каспера нареканий сказать не могу. Похоже, что вирь на найфру (если он есть), то он то есть, то его нет.
Друзья! Что могу сказать?.. . Ответ один. МА-КИ-НТОШЬ! Не знаю горя с 2005 года.
ответ не один, ведь кроме Macintosh есть еще и Linux во всем его многообразии у меня старый добрый Open SuSE 10.3 и ноль проблем с вирусами и троянами антивирус в этом случае не нужен Но если очень хочется, то есть все те-же Kaspersky и DrWeb ...
|
|
DesignerHP
P.M.
|
19-4-2010 23:15
DesignerHP
Бойтесь Пенетратора! Жуткий вирус. Кто-нить сталкивался? Особенно невыносим для тех, у кого важная база данных. Наш офис два месяца не мог придти в себя от него. Мой Касперский не подкачал. Просто надо каждый день обновлять.
|
|
Katran73
P.M.
|
Originally posted by Katran73: Подселение вирусов в какой-нибудь интернет-магазин это провокация или конкуренция?
Я ж говорил. провокация + конкуренция = ? knife.ru: поступления и новости магазина Сегодня вообще сайт не открывается (08:00 мск).
|
|
NT2009
P.M.
|
Скачал бесплатного Касперского, он его нашёл и ещё всякого разного. Троян сидит в windows\system32\12344545.exe набор цифр меняется, может быть и дробное наименование, типа 0.434543.exe NOD32, зараза, всё пропустил, специально его натравливал, говорит, что всё ok, и так уже не спервым вирем. Попытку модификации исполняемого процесса отследил outpost. Видимо, буду переезжать на kav
|
|
Katran73
P.M.
|
Каспер, тоже не безгрешен, как и все остальные. В моих краях сейчас модифицированный Kido по флешкам гуляет. Касперский его, конечно, видит (на начальном этапе), но на работу как-то мимо каспера умудрились протащить. Так вот 7-ка, например, Kido в системе победить не может. Вещь не страшная, но неприятная. Это просто пример из жизни. Если вдруг у вас перестали открываться сайты антивирусников, майкрософт и пр. - что делать см. здесь: overclockers.com.ua securelist.com Может быть, конечно, и Sality, он пострашнее, но его время уже, кажется прошло. Sality: kadets.info Видимо, буду переезжать на kav
Только не на kav, а на kis.
|
|
Nikolay_K
P.M.
|
20-4-2010 13:47
Nikolay_K
Originally posted by NT2009:
Скачал бесплатного Касперского, он его нашёл и ещё всякого разного. Троян сидит в windows\system32\12344545.exe набор цифр меняется, может быть и дробное наименование, типа 0.434543.exe NOD32, зараза, всё пропустил, специально его натравливал, говорит, что всё ok, и так уже не спервым вирем. Попытку модификации исполняемого процесса отследил outpost. Видимо, буду переезжать на kav
Originally posted by Katran73:
Только не на kav, а на kis.
вот только не забывайте, что не существует идеальных антивирусов для Windows, из-за уродливости этой системы и массы корявого и дырявого софта под нее сами антивирусы нередко содержат ошибки из-за которых не всегда корректно излечивают зараженную систему поэтому для всего ценного надо делать резервные копии и хранить их отдельно от системы а в идеале --- разделить систему и данные на разные диски и никогда не лазить по интернетам из-под учетной записи (account) с правами локального администратора
|
|
Katran73
P.M.
|
и никогда не лазить по интернетам из-под учетной записи (account) с правами локального администратора
Мозги надо иметь нормальные. Отключать ресурсы и прочее. не существует идеальных антивирусов для Windows
Эт точно. А если в ваш комп забрался вирус, то это минус вам, а не антивирусу. (Моё личное мнение). Админ (в смысле - конкретный чел) отвечает за безопасность, а не некий Касперский.
|
|
Katran73
P.M.
|
Originally posted by Katran73:
Если боитесь - ставьте KIS 8-ку и выше, только задолбают они своей подозрительностью. Лучше 10-ку.
Что нашёл:
|
|
NT2009
P.M.
|
Кста, а кто-то мне рассказывал, что в инете правильнее бродить из под виртуалки, типа побродил по разным сайтам, потом погасил виртуалку, и всё чисто. А следующий раз опять поднимаешь исходную виртуалку без памяти. Интересно, будет работать? Или таки на основную систему всё-же смогут пробраться?
|
|
Katran73
P.M.
|
Имхо, лишнее это. Ставьте нормальный антивирь с нормальным контролем портов или файервол, чем муд.. мучиться c виртуалкой. Можно прокси, но тоже, имхо, лишнее, если он целенаправленно не нужен. По поводу KAV vs. KIS (для любителей Windows):
|
|
Nikolay_K
P.M.
|
21-4-2010 13:11
Nikolay_K
Originally posted by NT2009:
Кста, а кто-то мне рассказывал, что в инете правильнее бродить из под виртуалки, типа побродил по разным сайтам, потом погасил виртуалку, и всё чисто. А следующий раз опять поднимаешь исходную виртуалку без памяти. Интересно, будет работать? Или таки на основную систему всё-же смогут пробраться?
очень правильная идея! у некоторых средств виртуализации (в частности VmWare) еще есть система снэпшотов, за счет которых можно делать снимок состояния системы в любой момент времени, чтобы затем на него откатиться а для Windows есть такая штука, как ShadowUser ( ixbt.com ) эти средства технически более сложные для понимания рядового пользователя и применения в быту, но они гораздо эффективнее любых нынешних антивирусов.
|
|
Nikolay_K
P.M.
|
21-4-2010 13:17
Nikolay_K
Originally posted by Katran73:
Ставьте нормальный антивирь с нормальным контролем портов или файервол, чем муд.. мучиться c виртуалкой.
нормальный --- это какой? можно пару примеров привести с пояснением в чем выражается их нормальность/ненормальность? Originally posted by Katran73:
Можно прокси, но тоже, имхо, лишнее, если он целенаправленно не нужен.
а как прокси-сервер может помочь в борьбе с троянами и вирусами?
|
|
Nikolay_K
P.M.
|
21-4-2010 13:22
Nikolay_K
Originally posted by Katran73:
Касперский его, конечно, видит (на начальном этапе), но на работу как-то мимо каспера умудрились протащить. Так вот 7-ка, например, Kido в системе победить не может. Вещь не страшная, но неприятная.
Касперский неплохо ловит вирусы, но меня совершенно не устраивает то, как начинает тупить комп после установки на него Касперского многие из моих знакомых по этой причине отказались от него Симантек не лучше, тоже еще тот тормоз.
|
|
Katran73
P.M.
|
нормальный --- это какой? можно пару примеров привести с пояснением в чем выражается их нормальность/ненормальность?
Пример один - KIS, другими не пользуюсь. Нормальность - что бы было хотя бы такое: Критерий выбора - наибольшая безопасность в разумных масштабах. Разумные масштабы - от домашнего компа до локалки в 10-30 машин. Способ выбора - многолетнее отсеивание из вебов, авастов, нодов и прочего, в т.ч. и нортона. Итог выбора - KIS. Жертва - скорость работы. И мне тоже не нравится Касперский тормозами и долб... излишней подозрительностью, но он (ИМХО!) в итоге лучше. А вообще, ходит же слух, что лаборатория Касперского пишет вирусы для Каспера, а разработчики Доктора Веба - для Др.Веба. (это шутка) По поводу прокси: я уже писал, что я не хакер, и мне без разницы кто и в какие порты чем долбит и что туда пытается запихнуть. Но использование прокси снижает количество сетевых атак примерно в 2 раза. Чисто наблюдательская статистика. Если нужна более подробная информация - ищите в forum.ruboard.ru - что-то там должно быть. Всё вышесказанное - личное мнение.
|
|
preved-medved86
P.M.
|
21-4-2010 14:30
preved-medved86
шо.. . до сих пор не убрали? Давайте этот поппин досить )))
|
|
|