Перейти к содержанию

Recommended Posts

AM_Bot

Бесплатный инструмент, якобы выпущенный Microsoft для избавления от Stuxnet, на поверку оказался троянцем. «Горячая» и широко обсуждаемая тема нашествия революционных зловредов не ускользнула от внимания вирусописателей. По свидетельству Symantec, на различных онлайн-форумах идет активное обсуждение некой программы Stuxnet Cleaner, автором которой номинально числится Microsoft. Исследователи предупреждают, что MS не имеет никакого отношения к разработке названного продукта, да и пользоваться им рискованно.Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Кто качал этот Stuxnet Cleaner явно не удосужились проверить подпись утилиты, ее отсутствие должно было насторожить. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Кто качал этот Stuxnet Cleaner явно не удосужились проверить подпись утилиты, ее отсутствие должно было насторожить. :)

Админы-студенты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Да вряд ли "за ЖРАТ" ;)

видел я таких параноиков

Главное намекнуть - "Чистит от любых троянов и кактусов"

А дальше - через 5 мин. уже скачано и запущено в поисках кактусов на винте....

Ну а дальше - "Хелп.... у меня завелся неизвестный вирус" :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Как меня насторожило отсутствие подписи на файле iExplore.exe в свежем дистрибутиве Win 7 - не персказать. MS тоже удивился. А вот так вот.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Как меня насторожило отсутствие подписи на файле iExplore.exe в свежем дистрибутиве Win 7 - не персказать. MS тоже удивился. А вот так вот.

Ну да, обычными средствами не посмотришь. Да че далеко ходить:

5656.png

Windows 7 лицуха.

post-5261-1287584785_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Я имею ввиду цифровой подписи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

OlegAndr

Вообще ее нет? Или ее нельзя увидеть через свойства файла, как на моем скрине выше?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

OlegAndr

Может она была в cat? Такие действительно из GUI не увидешь просто так. Я использую только sigcheck.

UPD: Win 7 x64, лицуха. Подпись у IE обоих есть и видна даже из свойств файла. Вот с explorer действительно так, как у Данила. Но сама подпись есть:

C:\Users\Umnik>F:\Tools\sigcheck.exe C:\Windows\explorer.exeSigcheck v1.70 - File version and signature viewerCopyright © 2004-2010 Mark RussinovichSysinternals - www.sysinternals.comc:\windows\explorer.exe:        Verified:       Signed        Signing date:   1:32 05.11.2009        Publisher:      Microsoft Corporation        Description:    Windows Explorer        Product:        Microsoftо Windowsо Operating System        Version:        6.1.7600.16385        File version:   6.1.7600.16385 (win7_rtm.090713-1255)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Как меня насторожило отсутствие подписи на файле iExplore.exe в свежем дистрибутиве Win 7 - не персказать. MS тоже удивился. А вот так вот.

Так это ... КИСе это должно было очень не понравиться :) Какая была реакция?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Так это ... КИСе это должно было очень не понравиться :) Какая была реакция?

KIS "читает" подписи не только которые "наружу", но и которые "во внутрь".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Хм. А я-то думал это только для дров механизм, а оно вот оно как..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
saidhon
Да вряд ли "за ЖРАТ" ;)

видел я таких параноиков

Главное намекнуть - "Чистит от любых троянов и кактусов"

А дальше - через 5 мин. уже скачано и запущено в поисках кактусов на винте....

Ну а дальше - "Хелп.... у меня завелся неизвестный вирус" :(

и главное, такие люди не учатся на чужих ошибках. я сегодня прочитал об этой троянской программе. и еще что, название интересное у программы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • 1kryptik
      Был по работе в Новосибирске, задержался на два дня, думал сначала успеть всё за день и улететь обратно в Москву, но не успел. Пришлось искать где переночевать, нашел отличный хостел новосибирск у жд вокзала, если возникнут проблемы с проживанием, обращайтесь в этот хостел!
    • BooiCasino
    • Quinci
      Ну вы бы установщику сообщили сразу, что ноут не из новых. Может он бы и не стал вам 10-ку устанавливать. Если нет желания покупать новый ноут, то можно поставить пару планок оперативы, да и жесткий диск сменить с HDD на SSD, тогда и с 10-ой работать быстрее будет. Если винда не чистая, а скачанная откуда-нибудь с торрентов, то там, скорее всего куча программ есть и приложений. Тут https://windowsabc.ru/windows-10/kak-povysit-proizvoditelnost-noutbuka-na-windows-10/ почитайте, как их убрать, чтоб не грузили ноут. Тогда тоже будет быстрее работать. 
    • Tuki
      Мне интересны ставки на спорт. Во-первых, это интересно для каждого любителя спорта. Во-вторых, это может быть прибыльно. В общем, я сейчас делаю ставки, но пока опыта как такового нет. Хочу сменить контору на 1xbet. Условия очень хорошие. Есть сайт https://on-bet.ru/zerkala-bukmekerskih-kontor/zerkalo-1xbet/, на котором есть вся необходимая информация о зеркале этой конторы. О том, как его найти и не ошибиться.
    • Momo
      Если бы я ещё умела это делать. Спасибо, посмотрю ваш специализированный форум и там спрошу.
×