Пользователи сайта "В Контакте.Ру" стали жертвами компьютерного вируса

[Виталий Я. 859]

Простите, а что в этом черве такого выдающегося, что для него аж пришлось создавать правила в проактивке ?

Запись в ключ автозапуска реестра ? регистрация себя как сервис ? попытка доступа к персональным данным ?

эти все эти действия ваш _продукт_ ловить не в состоянии и теперь впервые столкнулся с необходимостью ?

бррр

Более чем в состоянии. Я ж говорю, для перестраховки - наши пользователи любят отдельные модули переконфигурировать под себя.

В No-alert mode, например, настройки могут быть ой какие разные.

[Иван 290]

Более чем в состоянии. Я ж говорю, для перестраховки - наши пользователи любят отдельные модули переконфигурировать под себя.

Виталий, просто расскажите, пожалуйста, подробней о функционале вашего продукта.

что каким модулем и как ловилось до выпуска специального проактивного правила.

что изменилось после добавления проактивного правила.

и зачем было выпущено проактивное правило, если ловилось и без него.

только подробно и по шагам

[Виталий Я. 859]

Вот вам скрин с дефолтными настройками:

Виталий, просто расскажите, пожалуйста, подробней о функционале вашего продукта.

что каким модулем и как ловилось до выпуска специального проактивного правила.

что изменилось после добавления проактивного правила.

и зачем было выпущено проактивное правило, если ловилось и без него.

только подробно и по шагам

Подробный рассказ вне моей компетенции. Добро пожаловать в support.

Иван и А., для образца подробно расскажите, почему ЛК выпустила обновления для антивируса, не надеясь на поведенческий блокиратор в своих продуктах. Только подробно по шагам.

[Иван 290]

Иван, для образца подробно расскажите, почему ЛК выпустила обновления для антивируса, не надеясь на поведенческий блокиратор. Подробно по шагам - для образца сойдет.

Виталий, ну это же ребенку ясно. заражение могло произойти когда антивирус был выключен, или его вообще не было на компьютере, или на компьютере в момент заражения был нод32, который долго не ловил этого зловреда, или аваст, который до сих пор его не ловит.

а раз так то случившееся заражение надо лечить и поведенческий блокиратор в этом никак не поможет.

я прекрасно знаю, что вы палите зловреда поведенческим, если в момент заражения стоите на компе - я просто просил вас подробней рассказать аудитории какими методами вы это делаете и зачем нужно было дополнительное правило - это все

Кстати давайте я вам дам сампл и вы нам продемонстрируете как вы его сигнатурами Anti-Spyware модуля палите? Заодно узнаем как вы зловреда назвали?

[A. 875]

Я ж говорю, для перестраховки - наши пользователи любят отдельные модули переконфигурировать под себя.

В No-alert mode, например, настройки могут быть ой какие разные.

Не задумывались - почему ?

И да - вопрос. Вы что, всем юзерам своим что ли пользовательские настройки посшибали ?

Мозг есть ?

Иван и А., для образца подробно расскажите, почему ЛК выпустила обновления для антивируса, не надеясь на поведенческий блокиратор в своих продуктах. Только подробно по шагам.

Товарищ опять забыл, что кроме своего продукта - ЛК поставляет базы еще сотне технологических партнеров ?

[Иван 290]

Вы что, всем юзерам своим что ли пользовательские настройки посшибали ?

да не, этого быть не может.

я вот чтоб таких вопросов не было и просил Виталия рассказать подробнее

моя догадка, что агнитумовцы могли накатить правило, которое вне зависимости от того стоит у пользователей показанная Виталием на скриншоте галка или нет все равно не давало бы прописываться в реестр этому зловреду

но это только моя догадка - надо проверять

[A. 875]

моя догадка, что агнитумовцы могли накатить правило, которое вне зависимости от того стоит у пользователей показанная Виталием на скриншоте галка или нет все равно не давало бы прописываться в реестр этому зловреду

Вот этому конкретному зловреду ? Это теперь у них называется проактивная защита ?

[Иван 290]

Вот этому конкретному зловреду ? Это теперь у них называется проактивная защита ?

нет это называется подстраховка на случай, если пользователь убрал галку в интерфейсе

[A. 875]

нет это называется подстраховка на случай, если пользователь убрал галку в интерфейсе

Еще раз - от конкретного вируса или вообще ?

Если вообще, то это и называется "сбить пользовательские настройки".

Если от конкретного, то

а) зачем, ведь есть же детект ?

б) почему именно только для данного червя? а как же тысячи других? а какое дело иностранным пользователям агнитума до какого-то там "chervya vkontakte"?

в) для каких еще червей, когда и почему агнитум делал такие же "телодвижения" ?

[_Stout 131]

2 Alex_Goodwin - смотри Сообщение #41 этой ветки

Для тех кто не в контакте, приведите пост и коммент, плиз. Спс

[Иван 290]

Для тех кто не в контакте, приведите пост и коммент, плиз. Спс

Андрей, затрудните себя прочтением данной ветки этого форума начиная хотя бы с поста номер 41, тогда вы поймете тема странной трактовки ситуации Дуровым обсуждается уже очень давно и все его сообщения уже давно процитированы

[_Stout 131]

Андрей, затрудните себя прочтением данной ветки этого форума начиная хотя бы с поста номер 41, тогда вы поймете тема странной трактовки ситуации Дуровым обсуждается уже очень давно и все его сообщения уже давно процитированы

Иван. спасибо за напоминание. Я внимательно слежу за событиями. но днем в воскресенье после бани грешным делом подумал. что Дуров новое что-то написал. Ан нет. или написал?

[Иван 290]

Дуров ничего не написал, а вот судя по крикам по ссылке http://vkontakte.ru/blog.php?act=s&nid=82#comments многим не повезло, они то ли не поверили, то ли не услышали, уж не знаю.

не это надо всем срочно регится на вконтакте и читать, это просто киберпаноптикум какой-то

Любаня Смолий написала

25 мая 2008 в 16:21

да... у нас на одном компе нод 32 стоит - тот полетел полностью, буквально за 5 мин все похерилось((( а на 2-м касперский - там все ок

Olka Piccolo написала

25 мая 2008 в 14:25

Блин... в принципе не оч страшно.. но умерло около 20 г фоток и стока же музыки..

Сообщение

Светлана Волкова написала

25 мая 2008 в 21:06

Я что то не пойму, как может быть, например, документ Word 0 кбайт, если даже пустой он имеет 19 кбайт?

И Аваст уж очееееень меня огорчил(((((((((

Танька Бурикова написала

25 мая 2008 в 14:41

что за хрень?? у меня всё с компа удалилось!!!!!!

Сообщение

Serg Rogoza написал

25 мая 2008 в 17:06

А не могла бы адмимнистрация помоч с прогой для восстановления инфы на диске (с)

+1

Юлия Попова написала

25 мая 2008 в 17:12

+1 у меня диплом умер. это п...ц

Сообщение

Полька Юдина написала

25 мая 2008 в 9:30

а у меня не удаляется..Нод32 нашёл...и функции "очистить" нет..написано "троян"..это очень опасно?

Тамара Пхакадзе написала

25 мая 2008 в 17:45

блин а я эту информацию получила, после того как я перешла на эту ссылку...несколько дней комп работал..а сегодня пришло сообщение типа такого : "ваще популяронсть Вконатке не приносит доходов и мы уничтожаем ваш компьютер,если обратитесь в милицию то вы сильно пожалейте об эьтом. С Уважением Павел Дуров"....я не могу ничего открыть в моём компьтере, я щаз с компьтер а подруги!!!что мне делать??????????????????????????

Андрей Цыганов написал

25 мая 2008 в 13:41

ХЕЛП! Сегодня выскочила сообщение, я кбы от Павла Дурова, сожрал все файлы на диске Д, можно их как-то восстановить. Плиз напишите в личку!!

Горе мне((((

Андрей Грамаков написал

25 мая 2008 в 18:59

AlexxSun Sundin, я проверил nod'ом - вируса нет. Ваще похоже было, будто вирус дал какое-то системное задание и винда сама потихоньку себя стирала, хотя хз.

и так далее и так далее и так далее

Отредактировал Май 25, 2008 Кирилл Керценбаум
Ненормативная лексика в цитатах

[AlexxSun 150]

Угу, без содрогания такие строки читать невозможно:

Валерия Торопова написала

25 мая 2008 в 18:22

Падонки они, просто слов нет. Ладно музыка, пофигу, но фотки!! Это же... ценность....

А я дура, сама виновата, искала в поиске у ся и не нашла. Оказывается, надо было в скрытых искать...

Все документы на D теперь по 0 байт, хотя каталог, структура и иконки остались. Что теперь делать? Кстати, он у меня на D послелился и на C не залез.

Может кто-нить знает описание вируса. Ну я не знаю, нучтобы потом уже смотреть, что с компом, каким образом вернуть, каким образом удалилось. Может всё просто спряталось..(Я оч наивна))

Кстати, те, кому достался образец, к вам вопрос - как вирус удаляет информацию? Забивает мусором то место на диске, где были файлы? Или как-то иначе?

[A. 875]

ВКонтакте появилось сообщество "пострадавших от вируса".

Целей у него ровно две, как написано:

1. Победить вирус

2. Дать п&^%ы Дурову

[Ell 22]

A.

Ссылку в студию

Насчёт первого пункта-мне пофигу. У меня всё цело. пока. вроде бы =))

а насчёт второго-давно мечтаю, этот плохой человек удалял мой профиль =)

[A. 875]

A.

Ссылку в студию

Насчёт первого пункта-мне пофигу. У меня всё цело. пока. вроде бы =))

а насчёт второго-давно мечтаю, этот плохой человек удалял мой профиль =)

Вступайте и компелируйте !

http://vkontakte.ru/club3247727

[radioelectron 80]

Вступайте и компелируйте !

http://vkontakte.ru/club3247727

Это не единственная. Вот еще - http://vkontakte.ru/club3238755 и http://vkontakte.ru/club1305958 :-)

[A. 875]

Это не единственная. Вот еще - http://vkontakte.ru/club3238755 и http://vkontakte.ru/club1305958 :-)

они не из-за вируса.

[radioelectron 80]

они не из-за вируса.

В описании группы: "... 25 мая мне п***а! ..."

[AlexxSun 150]

Так ответа и не прозвучало - как вирус удаляет инфу с диска? Забивает кластеры нулями, мусором, или просто ссылки на файлы удаляет? Или образец мне в личку закиньте, я сам разберусь. А то вопросов на "Вконтакте" по восстановлению информации задают много, а чего бы им посоветовать?

[Иван 290]

личку смотри

[A. 875]

Так ответа и не прозвучало - как вирус удаляет инфу с диска? Забивает кластеры нулями, мусором, или просто ссылки на файлы удаляет? Или образец мне в личку закиньте, я сам разберусь. А то вопросов на "Вконтакте" по восстановлению информации задают много, а чего бы им посоветовать?

ну смеетесь что ли, какие кластеры, какими нолями - поделка школьника на Дельфи., будут они такими сложностями заморачиваться ?

[AlexxSun 150]

Мне то что - могу хоть смеяться, хоть плакать... А вот пользователям, которые не прислушались к советам - далеко не смешно, многие расстались с информацией.

Анастасия Непомнящая написала

25 мая 2008 в 20:03

Собственно у меня вирус сожрал все "мои документы", а может быть что-то еще. Хотя ссылку я не грузила, зато пришла она мне в примерно 20 экз. Самое милое, что кажется диплом брата этот вирус тоже сожрал, тепреь я надеюсь, что он меня не убьет =)) А мой комп в целости и сохранности по причине того, что интернета на нем не было. Но папа меня спас =) от червей

[Иван 290]

Мне то что - могу хоть смеяться, хоть плакать... А вот пользователям, которые не прислушались к советам - далеко не смешно, многие расстались с информацией.

я не очень понимаю ну как можно было не прислушаться, шумиха какая? во вконтакте обсуждение полным ходом...проверил нодом он ничего не нашел чтоли?