Приход новой эры? - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
Yurk

Приход новой эры?

Автор Yurk, в Современные угрозы и защита от них

Recommended Posts

Yurk    0

Yurk
Опубликовано

Чтобы это значило?

Принесли мне тут машинку....

Сначала пытался отсканировать вживую - непомогает, 15 РАЗНЫХ вирусов убито, что-то ещё живёт.

Снятый винт прогнал McAfee, DrWeb, Kaspersky, Trend (все с сегодняшними базами)... Каждый нашёл что-то своё, что-то новое. На Virustotal на каждый из файлов реагирует 4-5 из 18 антивирусов, причём на каждый файл - свой набор. Были убиты трояны, спам-боты, доунлоадеры, один руткит. Потом поставил винт, юзер залогинился и - svchost.exe на 25 порт :shock:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Yurk    0

Yurk
Опубликовано

NickGolovko

Спасибо, поздно. :(

Небыло времени собраться с мыслями к сожалению :? (стояли над душой) :wink: AVZ и CureIt прогонял, но логи не сохранил. :oops:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Николай Головко    70

Николай Головко
Опубликовано

Уже помощь не нужна? :mrgreen: Ладно, дело пользователя, не наше. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Yurk    0

Yurk
Опубликовано

Ну, штук 5 зловредов завтра пришлю, если конечно они ещё не детектятся... А вот логи и всё остальное уже увы :cry:

Настораживает другое. Количество новых модификаций (и просто перепакованных) за поледний месяц похоже на настоящую атаку на Вирлабы. Раньше в большинстве случаев пары-тройки антивирусов хватало чтобы вычистить машину.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

XL    0

XL
Опубликовано

Я, как и NickGolovko, уже более полугода назад выбрал путь ручного детектирования и удаления всех зверей на зараженных компьютерах, как оптимальный с точки зрения трудовременных затрат. Бывает так, что поставишь KIS на зараженную машину, а в итоге выходишь на BSOD, когда всевозможные троянизированные перехватывающие все и вся звери, не могут с АВ поделить контроль за хуками, к примеру. А тут прогнал исследование системы, отметил для себя неподписанные DLL'ки с экзешками, включил AVZ Guard и вперед - по отложенному удалению! Перезагрузка и все трояны ушли в мир иной. Самые настырные из числа возможных неудалившихся можно потом прихлопнуть при помощи того же Avenger. Ну и для верности пробежаться при помощи GMER в особо тяжелых случаях. Помимо всего прочего можно засканить систему и удалить все легкоудаляемое при помощи Security Task Manager перед проверкой при помощи AVZ.

И нет необходимости сканить всю папку Windows, Documents and settings...etc при помощи массы антивирусов, которые друг за другом подчищают. Максимум 30 минут уходит, чтобы всех троянизированно-червячных зверей прикончить. Зато кайф то какой самому все поудалять, не завися от сигнатур :D

Разумеется, против файловых паразитов отмеченная выше техника не проходит, тут без монитора и сканера не обойтись...

А вообще слова ЕК все более начинают обретать реальные очертания. Если так и дальше пойдет, то АВ компании просто не будут справляться с потоком вирья. Они уже не справляются в некоторых случаях. Некоторые трояны стали обновляться почаще некоторых антивирусов. Я уже задолбался у клиентов lipgame удалять, который по 2 раза на дню обновляется порой :) Приходим, видим молчащий kIS {настроен на обновление каждые 4 часа}, видим висящий в памяти itunesff.exe, выгружаем его, удаляем, идем в папку windows, удаляем internt.exe, а затем удаляем vbsys.dll, который в комплекте с lipgame выдается... :) перенастраиваем VPN соединение, испорченное Lipgame'ом, запускаем апдейт KIS'а, он обновляется и начинает детектить сохраненые на флешке копии Lipgame :) Вот чуть пораньше бы... С NOD32 аналогичная история, кстати. Это только один из примеров.

Посмотрим, что нового принесет с собой Vista. Совершенно очевидно, что троянам уже не будет такого раздолья. Но многомиллионную армию компьютеров, оснащенных XP, придется еще лет пять защищать как минимум.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Современные угрозы и защита от них

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      uVS - оффтопик

      От PR55.RP55 · Опубликовано

      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
×