ANTISIMIT

наиболее крутые вирусы случаи из жизн

В этой теме 62 сообщений

хотел бы узнать истории, так же свой рейтинг, я скидоваю ссылки на вирусы после заражениями этими вирусами не чего не помогант, для проявления этих вирусов, помимо антивиря нужно скачать утилиту зайцева, по другому ее не назовешь avz3.

http://members.lycos.co.uk/viruscrackrz/virus.zip

http://members.lycos.co.uk/viruscrackrz/vir-v.zip

http://members.lycos.co.uk/viruscrackrz/130%20ViRus.zip

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ANTISIMIT, ты хочешь сказать, что ни одни из популярных антивирусов не возьмет этой вирни?

Или это только если заражение уже произошло (на тачку без антивируса)?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Согласен, Антисимит, вы имеете ввиду, что если заразить станцию данными вирусами, то ни один антивирус, кроме утилиты зайцева не вычистит станцию?

Давайте сделаем так, вы вышлите нам данные файлы (в запароленном архиве) и мы выложим у нас на сайте, т.к. по ссылкам данные файлы получить сразу нельзя ...

И протестируем, благо есть возможность.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

отключи антивирь заразись, а патом попробуй удалить, но ты его не найдешь пока не запустишь авз

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

при открытие любой антивирь находит, но если уже прописался ддл библ, после чего сканируем зайцевым Documents and Settings, после чего у чюдо, он сидит в темпе, а на харде его нет!!!!

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Когда пользовался Антиврусом Каспрского 5 у меня часто была проблема, что я не мог удалить трояна если он уже сидел в памяти.

КАВ не может останавливать процессы и предлагает перезагрузиться и удалить заразу при загрузке. Но были случаи когда это не срабатывало, не говоря уже что перегружаться тоже напрягает. :(

Сейчас в версии 2006-ке это вроде как устранили, надо качнуть бету и проверить.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ПОЧТИ ВСЕ ТРОЯНЫ СИДЯТ В ПАМЯТИ, ТАК ЧТО ДЕЛО В РУЧКАХ, ЕСТЬ АНТИВИРУСЫ КОТОРЫЕ РАБОТАЮТ ПОД ДОСОМ, МОЖЕТ ВЗЯТЬ И ПОТЕСТИРОВАТЬ, ПС-СИЛИН, И БИТДЕФЕНДЕР.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

К сожалению, не знаю, как обстоят дела с антивирусами для домашнего использования, но для уровня Enterprise, у компании Trend Micro есть специальная разработка - Trend Micro™ Damage Cleanup Services.

Вот он как раз и заточен на очистку зараженных компьютеров, с чем успешно справляется!

Бесспорно данный сервис покупается отдельно, но оно того стоит.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
К сожалению, не знаю, как обстоят дела с антивирусами для домашнего использования, но для уровня Enterprise, у компании Trend Micro есть специальная разработка - Trend Micro™ Damage Cleanup Services.

Вот он как раз и заточен на очистку зараженных компьютеров, с чем успешно справляется!

Бесспорно данный сервис покупается отдельно, но оно того стоит.

Жаль только стоит он дороговато ...

А вообще стретегия Trend Micro™ Enterprise Protection Strategy (EPS) выглядит очень выигрышно, ни у кого больше такого нет.

eps360.gif

http://www.trendmicro.com/en/products/eps/...te/overview.htm

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

мое личное мнение, иетепрайз версии, отлечаются своей огромной колечестовм настройек, и возможность работать в сети, и больше не чем, так как базу и иврестику использут тужу что и в хоме версиях.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
мое личное мнение, иетепрайз версии, отлечаются своей огромной колечестовм настройек, и возможность работать в сети, и больше не чем, так как базу и иврестику использут тужу что и в хоме версиях.

Ну в целом ты прав, движек одни и тот же, но концепция продукта другая реалилизуется. Сейчас для домашних пользователей все лидеры типа симантека, мкафии, панды и даже Лаборатория Касперского идут по дороге упрощения: минимум настроек, даже лечение в автоматическом режиме без запросов пользователю.

А в корп. продуктах на первый план выходит общая стоимость владения решением, которая включает как стоимость продукта, так и издержки по его администрированию. Отсюда требования к централизованному одминистрированию всего комплекса через одну консоль, ценрализованное обновление, удаленная устрановка и т.д.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
мое личное мнение, иетепрайз версии, отлечаются своей огромной колечестовм настройек, и возможность работать в сети, и больше не чем, так как базу и иврестику использут тужу что и в хоме версиях.

Не все так просто. Дело в том, что при защите корпоративной сети на первное место выходят факторы не имеющие отновнеие к собственно защите! Связано это с тем, что в корпоративной сети ущерб от вирусов имеет свою специфику. Следовательно и защита нужна другая. Это длинная тема, но приведу пару примеров:

1. Что толку от супер-антивируса с лучшей эвристикой и оперативностью обновления, если он не позволяет конролирвоать обновленность защиты 1000 рабочих станций сети? Ответ: Толку нет, так как после внедрения через некоторое время защиты фактически не будет. Следовательно "работать по сети" --- это самая важная часть корпоративного антивируса и то, как она реализована определяет полезность продукта, а не эвристики и базы.

2. В корпоративной сети защищать можно и нужно не только рабочие станции, но и файловые сервера, шлюзы Интернет, почтовые системы. От того, как это реализовано и как согласуется друг с другом и остальной защитой и определяет удобство использования защиты. В конечном счете стоимость владения, которую всегда желательно уменьшить.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не все так просто. Дело в том, что при защите корпоративной сети на первное место выходят факторы не имеющие отновнеие к собственно защите! Связано это с тем, что в корпоративной сети ущерб от вирусов имеет свою специфику. Следовательно и защита нужна другая. Это длинная тема, но приведу пару примеров:

1. Что толку от супер-антивируса с лучшей эвристикой и оперативностью обновления, если он не позволяет конролирвоать обновленность защиты 1000 рабочих станций сети? Ответ: Толку нет, так как после внедрения через некоторое время защиты фактически не будет. Следовательно "работать по сети" --- это самая важная часть корпоративного антивируса и то, как она реализована определяет полезность продукта, а не эвристики и базы.

2. В корпоративной сети защищать можно и нужно не только рабочие станции, но и файловые сервера, шлюзы Интернет, почтовые системы. От того, как это реализовано и как согласуется друг с другом и остальной защитой и определяет удобство использования защиты. В конечном счете стоимость владения, которую всегда желательно уменьшить.

Полностью согласен.

Кстати, как общественность относится к конфигурации антивирусной защиты предприятия, при которой непосредственно на рабочих станциях антивиурс не ставится?

Т.е. вся нагрузка ложится на шлюзы. Конечно, о мультиуровневой защите тут говорять не приходтся, но тем не менее, я знаю точно, что так поступаю в отдельных компаниях, монивируя это уменьшением нагрузки на слабенькие рабочие станции (антивирусы как известно, существенно притормаживают компы).

В этом случае все вирье ловится на шлюзах, а если они как-то и прошло, то на этот случай можно удаленно по расписанию сканить все тачки в сети (если конечно сетка небольшая).

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кстати, как общественность относится к конфигурации антивирусной защиты предприятия, при которой непосредственно на рабочих станциях антивиурс не ставится?

Категорически отрецательно. Разумеется, что бывают ситуации, когда рабочие станции слабенькие и это большая проблема, но всегда нужно стараться установить Real-time-защиту. Дело в том, что от современных угроз нельзя защититься периодически сканированием. Вот примеры:

1. Современные "вирусы" (и все остальное malware) бывают очень цепкими удалить их гораздо сложнее, чем не дать запуститься. Сама Windows не дает удалять файл запущенной программы.

2. Вирус Sircam --- была такая зараза, которая заражала файлы из "Мои документы" и рассылала их по адресам из адресной книги. Приятного мало узнать после сканирования по расписанию, что

некоторые документы ушли неизвестно куда.

3. Spyware --- после удаления украденную информацию не вернуть.

4. Вирус FUNLOVE99 и его подобия --- бегают через расшаренные папки (кроме почты) и забивают всю сеть. До сканирования по расписанию сеть "не доживет".

К сожалению, все компании производящие ПО не ориентируются на самые маломощные компьютеры --- зачем делать продукт для "бедных"! Тот же Trend Micro OfficeScan хоть и должен работать на 64MB, на самом деле ему лучше 128MB, так как на 64MB компьютер будет в основном заниматься антивирусом и Windows, а на остальное ресурсов будет не хватать.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
К сожалению, не знаю, как обстоят дела с антивирусами для домашнего использования, но для уровня Enterprise, у компании Trend Micro есть специальная разработка - Trend Micro™ Damage Cleanup Services.

Бесспорно данный сервис покупается отдельно, но оно того стоит.

Для домашнего использования, в PC-cillin, он включен и не стоит отдельных денег.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
К сожалению, все компании производящие ПО не ориентируются на самые маломощные компьютеры --- зачем делать продукт для "бедных"! Тот же Trend Micro OfficeScan хоть и должен работать на 64MB, на самом деле ему лучше 128MB, так как на 64MB компьютер будет в основном заниматься антивирусом и Windows, а на остальное ресурсов будет не хватать.

А если продолжить дальше. То что, если компьютер справляется со своими бизнес задачами, однако антивирус требует гораздо больше ресурсов... Получается абсолютно бредовая ситуация, что компьютер нужно (Рабочее Место) нужно менять из-за того, что оно не соответствует требованиям того-же антивируса (слишком много угроз).

А защита ТОЛЬКО на уровне шлюза, это ты еще мягко выразился :))) А не дай боже код проник через flash-ку ? Ок, шлюз все защищает и не пропускает. И получится ситуация, что не сеть защищиена от внешнего мира, а наоборот внешний мир защищен от данной сети по проникновению кода....

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Получается абсолютно бредовая ситуация, что компьютер (Рабочее Место) нужно менять из-за того, что оно не соответствует требованиям того-же антивируса (слишком много угроз).

Да, это серьезная проблема, потому как, например, у меня на домашнем компе с антивирусным монитором вообще нереально работать, ни с каким :( Хотя тачка у меня не самая слабая Celeron 1200, 256 RAM. Поэтому я всегда монитор вырубаю, хорошо, что квалификация позволяет вирусню не словить ... а вот на слабых офисных машинах вообще беда.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А если продолжить дальше. То что, если компьютер справляется со своими бизнес задачами, однако антивирус требует гораздо больше ресурсов... Получается абсолютно бредовая ситуация, что компьютер нужно (Рабочее Место) нужно менять из-за того, что оно не соответствует требованиям того-же антивируса (слишком много угроз).

Нет не бредовая. Позволю себе аналогию. Представте себе очень старый автомобиль (раритет), который вы пытаетесь использовать сегодня. На дорогах стало гораздо больше гроз. Теперь для безопасности требуется бампер, подушки безопасности, сигнализация (этот список не кажется бредом?), но в раритетное авто все это хозяйство не впихнуть! Аналогичная дилема получается. Система безопасности автомобиля является необъемлимой его частью и в современном автомобиле все есть Out-of-the-box --- купил и катайся. Старый может стоять в гараже и кататься до выставки и обратно.

Антивирус является неотьемлимой частью современного компьютера с Windows, разе что не является частью ОС (пока).

Единственное отличие от приведенной анологии, что устаревание компьютеров происходит с ужасающей скоростью.

Одна единтсвенная крупная эпидемия, которая затронет все незащищенные компьютеры может обойтись дороже, чем обновление компьютеров.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а по теме? кто может назвать самые трудные при удаление вирусы?

Наиболее сложно на моем опыте удаляются те вирусы, которые сидят в системе как активные процессы (например, различные Trojan'ы или BackDoor'ы). Неоторые антивирусы просто не могут процессы останавливать :(

Еще мне запомнилась старая добрая Nimda, которая очень плохо лечилась. Вообще первая волна эпидемий червей была сложной, всяике КАВы и Докторы Вебы были просто беспомощны и сразу выносились. В результате есть зараженный комп с убитым АВ + активный процесс в памяти, который убить нельзя, если поставить антивиру заново (после перезагрузки он опять убивался).

Лечились такие зловреджные вещи только сканирвоанием из под DOS.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а по теме? кто может назвать самые трудные при удаление вирусы?

Наиболее сложно на моем опыте удаляются те вирусы, которые сидят в системе как активные процессы (например, различные Trojan'ы или BackDoor'ы). Неоторые антивирусы просто не могут процессы останавливать :(

Еще мне запомнилась старая добрая Nimda, которая очень плохо лечилась. Вообще первая волна эпидемий червей была сложной, всяике КАВы и Докторы Вебы были просто беспомощны и сразу выносились. В результате есть зараженный комп с убитым АВ + активный процесс в памяти, который убить нельзя, если поставить антивиру заново (после перезагрузки он опять убивался).

Лечились такие зловреджные вещи только сканирвоанием из под DOS.

На самом деле, я лечил такое либо с помощью "диска спасения" (линуксовая дискета) Либо вынимая винт и вставляя его вторым на заведомо чистую систему

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединюсь к беседе.

Проблем с удалением вручную троянов почти нет..

Для этого необходимо иметь комплект утилит по определению:

1. Списка процессов (отличный от таскманагера)

2. Списка процессов открывающих порты (с указанием портов и процессов).

3. Времени создания файлов и их быстрому поиску.

4. Скрытых процессов (на всякий случай)

5. Библиотек используемых процессом

6. Отличного от виндового, редактора реестра.

Кроме этого, у вас должен быть список всех исполняемых файлов и библиотек с указанием версии, даты создания (на момент после обновления системы) из winnt/

всё.

При таком вооружени:

1. Видите процессы, отрывающие порты.

2. Видите последние созданные файлы.

3. Видите процессы отличные от системных.

4. Видите ключи в реестре.

Действия.

1. Убиваете процессы открывающие порты и неявляющиеся системными.

2. Убиваете последние появившиеся *.exe, *.dll

3. Убиваете ключи в реестре.

4. Наблюдаете..

если ключи и файлы появляются ищите процессы..

Вирус удалили, восстановить систему сложнее, может сильно навредить..

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
При таком вооружени:

1. Видите процессы, отрывающие порты.

2. Видите последние созданные файлы.

3. Видите процессы отличные от системных.

4. Видите ключи в реестре.

Действия.

1. Убиваете процессы открывающие порты и неявляющиеся системными.

2. Убиваете последние появившиеся *.exe, *.dll

3. Убиваете ключи в реестре.

4. Наблюдаете..

если ключи и файлы появляются ищите процессы..

Вирус удалили, восстановить систему сложнее, может сильно навредить..

Благодарю за интересный и полный ответ.

Как видно для самостоятельного лечения необходим ощутимый набор утилит. Нет ли в сети готового программного пакета, который мог бы все это делать?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Лечились такие зловреджные вещи только сканирвоанием из под DOS.

Особенно на разделах NTFS :lol:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Лечились такие зловреджные вещи только сканирвоанием из под DOS.

Особенно на разделах NTFS :lol:

А что под NTFS есть проблемы загрузиться Command Line и пролечиться, что сканеров, запускающихся из под командной строки нет что ли?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Компания «СёрчИнформ» интегрировала технологию экспертизы цифровых изображений Oz PhotoExpert в DLP-систему «КИБ Сёрчинформ». Новый модуль ImageControl в режиме реального времени проверяет изображения на подлинность по заданным условиям и предупреждает о том, что изображение было отредактировано. Читать далее
    • Исследователи обнаружили критическую уязвимость в почтовом клиенте с открытым исходным кодом Roundcube. Она позволяет выполнить произвольные команды на системе, просто отправив электронное письмо. Читать далее
    • Под слежкой американских спецслужб на протяжении более десяти лет находились пассажиры французской авиакомпании Air France. Технические возможности позволяли получать информацию в режиме реального времени, сообщает газета Le Monde со ссылкой на архивные материалы перебежчика Эдварда Сноудена. Читать далее
    • santy exiland-soft.com/ru/organizer-screen0.html   Что же здесь есть полезного ? 1) Пометить цветом  ( чтобы не терять объект  из вида ) ( или цвет объекта будет сопряжён с его статусом )
      2) Включить в группу > Переместить в группу.
      3) Добавить закладку ( повторная работа с образом и т.д )...
      4) Быстрый и детальный сквозной поиск по всем разделам
      Например записи относящиеся к  Tencent  ( они могут быть в разных колонках )
      Колонки: путь к файлу\производитель...
      А так один запрос разом по нескольким колонкам и мы получим полный список где есть Tencent 5) Выделить всё ( работа со всеми выделенными объектами ) - применяем фильтр и после этого все объекты выделяем. ( с возможностью выбора действия по всем выделенным объектам )  
    • На этой неделе Google выпустили набор ежемесячных патчей для Android. В нем исправлены 74 бреши в безопасности, 11 из которых отнесены к категории критических. В этом месяце Google разделили обновления на две части, первая часть 2016-12-01 включает в себя исправление 16 брешей в безопасности (10 высокой степени риска, 6 средней), вторая часть 2016-12-05 включает 58 патчей (11 критических, 33 высокой степени риска и 14 средней степени). Читать далее