|
|
| | Дата |
|
| USD/RUB | 93.4409 | | BTC/USD | 64021.6911 |
|
|
|
| Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии. |
21.12.2010, 08:06
|
#1
|
|
Подпись за 16к$
Регистрация: 12.12.2007
Сообщений: 2,099
Бабло: $373465
|
Антивирус и ахуевшие блокираторы
Увидел спам в контакте,думал прикольный лендинг,очередные платные архивы за смс,решил посмотреть что внутри,хорошо хоть в безопасной среде додумался на левой тачке запустить,оказалось блокиратор,а через пару часов нашёл обзор http://news.drweb.com/show/?i=1406&lng=ru&c=9
Заебался руками вычищать его,откат системы не получалось сделать пока не удалил весь мусор из рестра и винды.Стоял каспер лицензионный,вот думаю может какой другой поставить?Например очень приглядываюсь к нортону360.
Сам то такие ехе не запускаю,а теже предки например любят по всякой хуйне полазить.  |
|
|
|
21.12.2010, 08:17
|
#2
|
|
Ебланнед
Регистрация: 03.06.2008
Сообщений: 3,846
Бабло: $432125
|
а чё другой, нет, если конечно софт используется широко и грузится хорошо, то да, а если софт каких - либо людей, а не партнёрки например, то ни один антивирь не спалит
p.s.  |
|
|
|
|
21.12.2010, 08:21
|
#3
|
|
Bitcoin to the moon!
Регистрация: 19.10.2008
Адрес: горный аул
Сообщений: 2,202
Бабло: $519970
|
проактивку надо было на макс выкручивать, плюс не сидеть под админом
|
|
|
|
|
21.12.2010, 08:22
|
#4
|
|
Подпись за 16к$
Регистрация: 12.12.2007
Сообщений: 2,099
Бабло: $373465
-->
|
ТС
Ну собственно вопрос менять каспера на нортон или на что другое?))
|
|
|
|
|
21.12.2010, 08:49
|
#5
|
|
Senior Member
Регистрация: 07.04.2010
Сообщений: 211
Бабло: $37395
|
мне кажется если свежак (блокиратор) то рыпаться бесполезно =)
лучше не запускать всякую хрень...
|
|
|
|
|
21.12.2010, 08:56
|
#6
|
|
да, я за мир
Регистрация: 30.11.2010
Сообщений: 947
Бабло: $156900
|
Цитата:
|
Сообщение от DenverZ
лучше не запускать всякую хрень...
|
Точно. Если уж сильно хочется запустить, то только под виртуалкой с отрубленной сетью, которую откатывать каждый раз к чистому состоянию.
Никакая проактивка от 0day надежно не спасает. |
|
|
|
|
21.12.2010, 08:58
|
#7
|
|
Подпись за 16к$
Регистрация: 12.12.2007
Сообщений: 2,099
Бабло: $373465
-->
|
ТС
Цитата:
Затем программа устанавливает себя в систему в качестве сервиса с именем zipdrivers. После этого созданный сервис запускается и производит поиск установленных в системе антивирусных продуктов. Если был найден один из антивирусных продуктов Dr.Web для Windows, то с вредоносного интернет-сервера скачивается дополнительный модуль, определяемый Dr.Web как Trojan.AVKill.2942.
Далее производится презагрузка компьютера в безопасный режим Windows и удаление из системы антивирусных программ следующих производителей:
# AGAVA;
# avast!;
# Avira;
# Agnitum;
# Comodo;
# Dr.Web;
# ESET;
# Kaspersky;
# McAfee;
# Symantec.
Для перезагрузки системы в безопасном режиме Trojan.VkBase.1 редактирует системный файл boot.ini, для Windows Vista и более поздних версий Windows используется системная утилита BCDEdit. В результате этих действий к параметрам загрузки системы добавляется параметр /safeboot:network, что соответствует запуску системы в Безопасном режиме с поддержкой сети.
|
Да уж,нихуёво думаю они бабла срубили))=) |
|
|
|
|
21.12.2010, 09:19
|
#8
|
|
Senior Member
Регистрация: 20.04.2008
Сообщений: 604
Бабло: $116367
|
Запрети права на изменение пары веток в реестре. На отключение диспетчера задач и на изменение оболочки с эксплорера на другую. Всё. Потом даже если что цепанешь, сможешь сразу её убрать без загрузочных дисков.
|
|
|
|
|
21.12.2010, 09:23
|
#9
|
|
Подпись за 16к$
Регистрация: 12.12.2007
Сообщений: 2,099
Бабло: $373465
-->
|
ТС
Пары веток это каких? Есть мож статья по настройке от такой дряни?))=)
|
|
|
|
|
21.12.2010, 12:19
|
#10
|
|
Senior Member
Регистрация: 10.10.2010
Сообщений: 1,059
Бабло: $126610
|
Цитата:
Сообщение от balamutik
Стоял каспер лицензионный,вот думаю может какой другой поставить?Например очень приглядываюсь к нортону360.
|
так дрвеб и поставь
они ж эту проблему порешали |
|
|
|
|
Линейный вид
