Они все вспоминали и вспоминали Полипос ... - Свободное общение - Форумы Anti-Malware.ru Перейти к содержанию
A.

Они все вспоминали и вспоминали Полипос ...

Recommended Posts

A.

В раздел "юмора" самое-то ...

http://info.drweb.com/show/3140/ru

Обзор вирусной обстановки за август 2007 года от компании «Доктор Веб»

1 сентября 2007 года

Следует отметить тот факт, что антивирус Dr.Web, в отличие от многих других антивирусов, не только детектирует, но и, что немаловажно, лечит файлы, поражённые Win32.Virut.5. Учитывая масштабность распространения «штормовых» спам-писем, промедление с детектированием и лечением недопустимо. Определённым образом вспоминается ситуация прошлого года, когда по пиринговым сетям распространялся полиморфный файловый вирус Win32.Polipos и длительное время, кроме Dr.Web его никто не детектировал и не лечил поражённые им файлы.

http://info.drweb.com/show/3146/ru

Перевыпущены базы сигнатур drw43384.vdb, drw4339a.vdb, drw4339b.vdb

7 сентября 2007 года

Компания "Доктор Веб" сообщает о выпуске исправленных еженедельных дополнений к вирусной базе антивируса Dr.Web - drw43384.vdb, drw4339a.vdb, drw4339b.vdb.

Перевыпуск данных обновлений осуществлен с целью устранения ложного срабатывания при детектировании Win32.Virut.5.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Тут я всё же отвечу.

Факт ложных срабатываний имел место быть.

Но это не значит, что с помощью Dr.Web не были вылечены от этого вируса многие компьютеры.

Это 2 практически независимых между собой новости.

Да, вирус сложный, но тем не менее. Подкорректировали соответствующие записи, и теперь и лечит, и нет ложных срабатываний. В отличие от того же НОДа, который даже не детектит.

Кстати, очень интересно, как с лечением этого вируса у КАВ?

Кстати, видел, пробегала уже запись Win32.Virut.7 сегодня, так что вирус вполне актуальный.

А по поводу лечения Полипоса до сих пор обращаются с вопросами клиенты из некоторых стран. И благодарны за вылеченные компьютеры. Подробности, к сожалению, сообщать не имею права.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
В раздел "юмора" самое-то ...

http://info.drweb.com/show/3140/ru

Обзор вирусной обстановки за август 2007 года от компании «Доктор Веб»

1 сентября 2007 года

Следует отметить тот факт, что антивирус Dr.Web, в отличие от многих других антивирусов, не только детектирует, но и, что немаловажно, лечит файлы, поражённые Win32.Virut.5. Учитывая масштабность распространения «штормовых» спам-писем, промедление с детектированием и лечением недопустимо. Определённым образом вспоминается ситуация прошлого года, когда по пиринговым сетям распространялся полиморфный файловый вирус Win32.Polipos и длительное время, кроме Dr.Web его никто не детектировал и не лечил поражённые им файлы.

http://info.drweb.com/show/3146/ru

Перевыпущены базы сигнатур drw43384.vdb, drw4339a.vdb, drw4339b.vdb

7 сентября 2007 года

Компания "Доктор Веб" сообщает о выпуске исправленных еженедельных дополнений к вирусной базе антивируса Dr.Web - drw43384.vdb, drw4339a.vdb, drw4339b.vdb.

Перевыпуск данных обновлений осуществлен с целью устранения ложного срабатывания при детектировании Win32.Virut.5.

A. - а вы уже добавили новую модификацию Win32.Virut.5 и уже сделали лечение файлов? Или проще (гламурнее? ;) ) пальцами на камеру тыкать? ;)http://www.securitylab.ru/upload/iblock/d4...0dfe39c5a9d.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
    • santy
      Может, стоит включить команды заморозки потоков и выгрузки процессов с измененным кодом при формировании скрипта в режиме "Автоскрипт"? Если были обнаружены процессы с измененным кодом.
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.17.
    • PR55.RP55
      Так как, по сути нет возможности проверить расширения браузеров Chrom\ium при работе с образом - то, что-то нужно с этим делать. Отправлять все расширения на V.T. - в момент генерации образа, или упаковывать их в отдельный архив к\с образом автозапуска, или загружать... в облако. Возможно добавить пункт в меню: "Создать полный образ автозапуска с проверкой расширений браузеров".      
×