Лидеры форума

Прикол - не прикол, как он попадает на компы пользователей - не знаю. Но конкретно мешает работе. Я его уже раз 100 убирал вручную в организациях, т.к. Касперский не реагирует. У некоторых пользователей, у которые потом Касперский повторно пропустил этот вирус, пришлось ставить Eset. Так до сих пор Касперский его и не детектит. Судя по статистике - 4 факта обнаружения за месяц ... и все - из Туркменистана, с примерно одного набора ПК суды по всему. Сказать, что это нечто популярное - совершенно невозможно. У семпла нет функций рассылки по почте, заражения ПК через сеть, нет функций воровства, уничтожения или повреждения информации и так далее, autorun.inf он не использует - вариант с автозапуском исключен... следовательно, стоит в первую очередь подумать о том, а как именно он "на ПК пользователей, откуда его удаляли 100 раз" попадал ? Его же нужно принести на ПК (например на флешке), а далее запустить вручную с правами администратора (права необходимы, так как батник создает задания планировщика и копирует себя в папку System32). Логично предположить, что кто-то специально приносит его и запускает ... Антивирус в таких ситуациях не сильно поможет, так как вариантов подобных приколов миллиарды, и отличить скажем батник админа от батника шутника, равно как задетектить все мыслимые поделки шутников нереально, да и не нужно. Плюс в организациях не антивирусы нужно удалять в таких случаях, а имхо понять: - как эта штука попадает на компьютеры ? Это самый интересный вопрос, с учетом вышесказанного ... в частности, получается, что или "шутник" внутри конторы, или пользователи совершенно безграмотны и сами как-то запускают его (но даже если так - то откуда пользователи берут этот батник для его запуска вручную ?!) - почему пользователи организации сидят под учетными записями с правами администратора ? (ведь нет ничего сложного в том, чтобы урезать права пользователя в разумных пределах, беззатратно повысив защищенность ПК в 2-3 раза и снизив необходимость техобслуживания в те самые 2-3 раза. Хотя если фирмы обслуживаются неким "приходящим" спецом, то ему как раз логично это не делать - чем больше проблем,тем чаще его вызывают ) - почему на ПК нет политик ограниченного запуска программ, запрещающих юзерам запускать что-либо со сменных и сетевых накопителей ? Эпоха флеш-вирусов уже в общем-то прошла, но простейшую меру безопасности, тем более реализуемую средствами операционной системы за 2 минуты просто грех не реализовать. Это в плане защиты от подобных шутников, если не поможет - повод еще плотнее задуматься, как и откуда этот батника попадает на компьютеры. Ссылочку на туркменский форум с исходниками этого чуда - можно предоставить в студию? Или требовалось от вас просто ляпнуть кабы что для красного словца? Гугл в помощь, ключевая строка для поиска - "8F234A4B84AA", вторая ссылка сверху - проблемный батник байт в байт ... понять суть дискуссии трудно, но сам факт наличия там наличие исходника этого батника и тот факт, что у батника вполне четко определенная сфера распространения позволяет делать выводы (в частности такие, что "кулхацкеры" и шутники мелких контор найдя такой действующий скрипт возьмут на вооружение). А более широкий поиск s.sendkeys"{capslock}" прикол даст тучу ссылок по всему миру на скрипты, из которых собраная данная штука - но применительно, конкретно проблемного батника на сайтах как минимум первой десятки нет

Роскомнадзор получил право проверять переписку пользователей соцсетей, среди которых "Одноклассники" и "ВКонтакте", электронную почту и мессенджеры (Агент.Mail.ru, ICQ), а также блог-платформы. Соответствующее постановление подписал премьер-министр РФ Дмитрий Медведев. Отмечается, что данные меры были приняты в рамках "антитеррористического" пакета для защиты прав граждан России. В соответствии с подписанным постановлением у Роскомнадзора появилось право устанавливать факты приема, передачи, доставки и обработки сообщений. Кроме того, ведомство будет осуществлять просмотр и анализ ресурсов организатора распространения информации, записывать и фиксировать действия, доступные пользователям. Проверка переписки будет осуществляться только по запросу от правоохранительных органов, ведущих оперативно-розыскные мероприятия. При этом инспекция переписки будет осуществляться дважды. Вторая (контрольная) проверка будет проводиться в срок, не превышающий 60 дней. Эксперты опубликовали официальный протокол, содержащий 19 замечаний относительно принятого нововведения. Так, специалисты указывают на высокие риски разглашения конфиденциальной информации, при которых невозможно будет привлечь к ответственности виновника утечки. Кроме того, невозможно будет проверить физлица и компании, находящиеся за пределами Российской Федерации.

Начнем с того, что это не вирус, а детский прикол, популярный у школьников 8-10 класса. А это еще не вирус - у этого чуда школьной мысли есть еще дроппер в виде CMD файла на целых 17 строк (он создает задание планировщика для запуска мигающего клавиатурными индикаторами скрипта +раскладывает свою копию на диски d: - n:, причем без создания autorun.inf или его аналогов для автозапуска скопированного файла). Исходники этого чуда гуляют по Туркменским форумам, видимо так он и размножается Вирусом в общем-то не является, но так как в "дроппере" есть еще одна злая шуточка (также известный школьный прикол, вызов функции SwapMouseButton), можно пожалуй подумать и задетектить как-то, как BadJoke например ...

впервые слышу чтоб ЛК фиксила что то, отправленное в ФЛК. отправленное на форум, тоже не фиксятся, для этого существуют регламентированные каналы отправки.и то что называется вирусом, не является им. давайте сначала определимся с понятием, что такое вирус?

Кому и за что повышать или снижать репутацию - это личное дело каждого. Вам никто не обязан разжевывать такие вещи. Делайте выводы и привносите в сообщество реальный полезный вклад. Пока его практически нет, о чем наглядно говорит ваша репутация.

Мне и не нужно разжевывать такие вещи. Вывод сделан, за мою поправку неверной информации (от вас или от источника, которму вы доверяете) вы вносите реальный "полезный" вклад в мою репутацию. Т.к. вам доверяют, учитывая ваше положение и естеств. вашу репутацию на этом форуме и ваше мнение учитывают многие пользователи форума, то я считаю вам нужно более тщательно подходить к вопросу выставления заведомо "наглядной" репутации. У Аваста 230 млн. пользователей, а не 260 млн., может это и непринципиально для вас, но важна правдивость и достоверность информации. А своей оценкой по Авасту вы просто чисто на эмоциональной волне высказываете поддержку тем, кто из ФКЛК распостраняет ложь и клевету про меня, чтобы просто не давать призы в Туркменистан, согласно полученной ими "директиве".

То же самое, что и крики Капрала "Насрали в душу всему ФКЛК". http://forum.kasperskyclub.ru/index.php?showtopic=8294&page=234#entry410442 А то из-за того, что не хотите сувениры давать в Туркменистан, придумываете всяки фейки с повторными регистрациями с единого внешнего ай-пи Туркменистана. Я не взял с ФКЛК ни одного сувенира и заработал все свои баллы честно.