наиболее крутые вирусы случаи из жизн

[Михаил Кондрашин 55]

Где скачать се утиль?

См. в этом треде выше.

, и еще почему не кто не говорит про россиские утилиты и антивирусы?

Если у вас есть какой-то опыт с российскими утилитами и антивирусами, то поделитесь.

[ANTISIMIT 0]

я ловил антивирус который грузился sys модулем записовался в реестр, и кидал на хард exe файл, послеч его удалить его практический не возможно кроме дос+безопасный режим+ удаление ключей в реестре, все это в купе иначе все будет напрасно,

по маккафе удаляет вирусы ох как плохо, но в отличие от других антивирусов он об этом говорит, допустим мне понравилось когда панда кричала вирус успешно удален при следущей загрузке старая картина вирус живет,очень интересны вирусы которые записовают в host странные записи после чего инет не работает как и сеть,хи самый паразитные вирусы это когда загрузка черная картина на рабочем столе, и все безопасный режим тоже самое, если не знать консоль приходиться мочить винду.

[Сергей Ильин 1538]

самый паразитные вирусы это когда загрузка черная картина на рабочем столе, и все безопасный режим тоже самое, если не знать консоль приходиться мочить винду.

Интересный случай, а не припомните, какой это вирус был?

Какие действия нужно в этом случае предпринимать из под консоли?

[ANTISIMIT 0]

вроде бы наш родненький, правда его видел даже AVZ, а консоль для востоновления системных билиотек, как я понял этот вирус заносит в

Documents and Settings в раздел юзер свои данные после чего винда грузит их как гуи тоесть вирус меняет все что связано с рабочем столом и настроиками, тоесть изменения окончательные,попытки изминить рабочий стол нулевые, после перезагрузки рабочий стол как до изменений.

[XL 0]

Да, встречалась мне эта зараза на клиентских компьютерах пару раз в прошлом году... Описание ее тут:

http://z-oleg.com/secur/virlist_hoax.htm

Причем в моем случае из свойств экрана в винде вообще пропали вкладки "Оформление", "Desktop" и "Темы", а перед перезагрузкой компа вместо приветствия появлялcя подложный(рисованный) BSOD.

А самым трудноудаляемыми вирями для меня стали: Trojan-Downloader.Agent.ns

http://z-oleg.com/secur/virlist_td.htm#A13...E7-E5AC43CCED67

если б не яндекс, то я б его так и не смог удалить(просто бы не додумался, как), ибо:

Откройте системную папку Windows (чаще всего соответствует C:WindowsSystem32).

Найдите файл wininet.dll и переименуйте его в wininet.dl.

Подождите несколько секунд — в папке должна появиться новая, не зараженная версия wininet.dll.

Перезагрузите компьютер и вылечите или просто удалите зараженный файл wininet.dl.

И, пожалуй, на втором месте могу отметить maslan.c.

http://www.viruslist.com/ru/viruses/encycl...a?virusid=67127

Предсмертные хрипы KAV 5.0, будучи установленного на заведомо зараженные машины я не забуду никогда. Только в Safe Mode система и давала себя вылечить, в нормальном режиме BSOD генерился либо сразу, либо при удалении файлов червя.

Когда этот молодец приходил в систему, то первым делом выносил все известные ему антивири и файрволы, а затем начинал свою деятельность. Самый мерзкий червь, который мне приходилось увидеть.

I-Worm KLEZ я, к счастью, не застал

[Сергей Ильин 1538]

XL

Хороший экспириенс

I-Worm KLEZ - был серьезный червь, помню как вычишал его по всей сети ... причем запускать никакой атачмент не надо было, достаночно было только в аутлуке открыть (как правило автоматом это делалось в окне предпросмотра), после этого комп шел на перезагрузку, а антивирус выносился.

После этого я перестал пользоваться предпросмотром в почтовом клиенте (убираю это окно в настройках) :-)

[FLY 0]

на моей памяти - в общаге МИФИ вылечить нимду так и не смогли...были эпидемии, отрубали от сети зараженные компы - все равно не помогало убить заразу до конца. приучил себя к мысли, что после установки вин - сразу следом ставиться АВ, только затем втыкается сетевой кабель=)

[NewStevenSpelberg 0]

great

[ANTISIMIT 0]

на днях видел вирус, котрый при загрузке винды постояно перезагружал, прочистил в безапасном, нашел скатину, удалил, из папки систим 32, итог 4 часа работы, вирус сидел в автозагрузке, и каждый раз менял строке в реесмтре,тоесть выход есть но долгий, сканить ррестр,

[Сергей Ильин 1538]

вирус сидел в автозагрузке, и каждый раз менял строке в реесмтре,тоесть выход есть но долгий, сканить ррестр,

насколько я понимаю в 6-ке касперского есть такой функционал, который мониторит реестр и сам удаляет такие типы заразы. Он основывается на собранную их спецами базу объектов автозапуска, т.е. мест в реестре, откуда что-то потенциально может стартануть и мониторит эти области.

[ANTISIMIT 0]

я для этого испльзую эту прогу.RegProtection

[TiX 0]

Не все так просто.. рег гуард мониторит и спрашивает разрешить или нет

есть еще 2 технологии - проактивная защита с откатом - мониторит действия приложения.. при еге опознавании как опасного и нажатием пользователя Терминайт предлогается откатить изменения зделанные в файловой системе и реестре.

Есть еще так называемое "Active Disinfection" - в случае нахождения заразы в памяти предпринимаются следующие действия - блокируется запись в ключи рееста и файлы оговоренные в обновляемом списке, запрещается запуск файлов, убиваются вирусные процессы или модули, проходит по списку файлов и клучей рееста которые указаны в обновляемом списки и удаляет из них ссылки на зараженные файлы.

После этого компрьютер немедленно перезагружается.. после перезагрузки дополнительно проводится проверка корректности удаления (не осталось ли следов)

В данном случае у вируса нету никаких шансов т.к никто кроме кава в режиме лечения неможет приписать себя обратно в авто-запуск или запустить какие либо другие процессы.. т.к все это заблокированно.

описание тут - ftp://kav2006:Fynb02dbhec60@data.kaspersky.ru/Docs/

И все это бесплатно и универсально в отличие от Trend-Micro DСS

Так что Trend-Micro - жлобы Ж) их DCS делает то что ав должен делать самостоятельно.. я глянул Ж) там 3000 вирусов Ж) все "лечатся" элементарно.. единственное что может они убивают тренда еще на зачатии ж) а у разрабов нехватило мозгов приделать защиту Ж) кароче буржуи... у нас русские умы засмеют ж)