Перейти к содержанию

Recommended Posts

AM_Bot

Бесплатный инструмент, якобы выпущенный Microsoft для избавления от Stuxnet, на поверку оказался троянцем. «Горячая» и широко обсуждаемая тема нашествия революционных зловредов не ускользнула от внимания вирусописателей. По свидетельству Symantec, на различных онлайн-форумах идет активное обсуждение некой программы Stuxnet Cleaner, автором которой номинально числится Microsoft. Исследователи предупреждают, что MS не имеет никакого отношения к разработке названного продукта, да и пользоваться им рискованно.Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Кто качал этот Stuxnet Cleaner явно не удосужились проверить подпись утилиты, ее отсутствие должно было насторожить. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Кто качал этот Stuxnet Cleaner явно не удосужились проверить подпись утилиты, ее отсутствие должно было насторожить. :)

Админы-студенты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Да вряд ли "за ЖРАТ" ;)

видел я таких параноиков

Главное намекнуть - "Чистит от любых троянов и кактусов"

А дальше - через 5 мин. уже скачано и запущено в поисках кактусов на винте....

Ну а дальше - "Хелп.... у меня завелся неизвестный вирус" :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Как меня насторожило отсутствие подписи на файле iExplore.exe в свежем дистрибутиве Win 7 - не персказать. MS тоже удивился. А вот так вот.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Как меня насторожило отсутствие подписи на файле iExplore.exe в свежем дистрибутиве Win 7 - не персказать. MS тоже удивился. А вот так вот.

Ну да, обычными средствами не посмотришь. Да че далеко ходить:

5656.png

Windows 7 лицуха.

post-5261-1287584785_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Я имею ввиду цифровой подписи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

OlegAndr

Вообще ее нет? Или ее нельзя увидеть через свойства файла, как на моем скрине выше?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

OlegAndr

Может она была в cat? Такие действительно из GUI не увидешь просто так. Я использую только sigcheck.

UPD: Win 7 x64, лицуха. Подпись у IE обоих есть и видна даже из свойств файла. Вот с explorer действительно так, как у Данила. Но сама подпись есть:

C:\Users\Umnik>F:\Tools\sigcheck.exe C:\Windows\explorer.exeSigcheck v1.70 - File version and signature viewerCopyright © 2004-2010 Mark RussinovichSysinternals - www.sysinternals.comc:\windows\explorer.exe:        Verified:       Signed        Signing date:   1:32 05.11.2009        Publisher:      Microsoft Corporation        Description:    Windows Explorer        Product:        Microsoftо Windowsо Operating System        Version:        6.1.7600.16385        File version:   6.1.7600.16385 (win7_rtm.090713-1255)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Как меня насторожило отсутствие подписи на файле iExplore.exe в свежем дистрибутиве Win 7 - не персказать. MS тоже удивился. А вот так вот.

Так это ... КИСе это должно было очень не понравиться :) Какая была реакция?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Так это ... КИСе это должно было очень не понравиться :) Какая была реакция?

KIS "читает" подписи не только которые "наружу", но и которые "во внутрь".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Хм. А я-то думал это только для дров механизм, а оно вот оно как..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
saidhon
Да вряд ли "за ЖРАТ" ;)

видел я таких параноиков

Главное намекнуть - "Чистит от любых троянов и кактусов"

А дальше - через 5 мин. уже скачано и запущено в поисках кактусов на винте....

Ну а дальше - "Хелп.... у меня завелся неизвестный вирус" :(

и главное, такие люди не учатся на чужих ошибках. я сегодня прочитал об этой троянской программе. и еще что, название интересное у программы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • СФГ
      Добрый день! Рекомендуем металлические силовые опоры СФГ от производителя компании "ШОССЕ". Осуществляют доставку и установку всех типов многогранных дорожных опор: ОГС, СФГ, ОГК, НПК, НФГ, СПГ, ОГСГ, СОДГ, ОСФГ  На силовые опоры СФГ 400 9 метров действует спец цена Опоры СФГ 100 силовые длиной 10 метров - выгодная цена. Установка и продажа опор СФГ 1300 из наличия на складе + фундаменты для опор Компания "ШОССЕ" - все виды дорожных опор по лучшим ценам!
    • Ego Dekker
      Антивирусы были обновлены до версии 12.0.31.
    • Ego Dekker
      ESET Cyber Security/ESET Cyber Security Pro были обновлены до версии 6.7.300.
    • PR55.RP55
      uVS  не видит  расширения FlashPlayer для Opera ( по крайней мере на 64b системах ) Win 7;  Win 10  ( а может и не только FlashPlayer не видит ) http://www.comss.ru/page.php?id=586  
    • clocot
      Я сам жену баловать подарками люблю, и могу что нибудь небольшое и симпатичное ей подарить, просто так. Последний раз, в интернете смотрел женские теплые носки на зиму, и искал какие нибудь прикольные и интересные носочки. В итоге нашел их, сейчас жду когда доедет посылка, и уже представляю ее реакцию на такой подарок
×