Перейти к содержанию

Recommended Posts

sceptic

Умник, я нашёл этот вирус! :)

wCuh1SM7HH.jpg

Вот теперь посмотрим кто был прав и насколько обоснованы мой претензии к ЛК.

Как нашёл:

http://whois.domaintools.com/best-soft08.com

на этом ИП зарегистрировано 35 сайтов.

http://whois.domaintools.com/antispyware-2008-download.info

я посмотрел данные одного из них

http://whois.domaintools.com/antispyware-2008-download.info

а вот и он!

http://www.antispyware-2008-download.info/

на 99% уверен, что это очередной мод того что убил мою систему.

я уже туда сходил и скачал гада.

файл в аттаче, пароль:123

когда решишь проверить, прошу не забывать за какое число у меня были базы КАВ 2009

а я сейчас снова откачу систему и снова проведу эксперимент.

удачи! :)

зы

кто нибудь ещё желает поучаствовать?

Setup.rar

Setup.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic

Ты решил поиздеваться?

когда решишь проверить, прошу не забывать за какое число у меня были базы КАВ 2009

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

sceptic

Я запутался в тех, что ты называл. Скажи дату.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic
немного предистории.

всё началось с http://www.antivirusxp2008.com/ 5 июля.

я понимаю твоё желание сохранить лицо фирмы, но

сейчас ты теряешь своё.

кроме тебя больше таких вопросов нету ни у одного участника разговора.

то как ты ведёшь диалог, в народе называют - "включить дурака".

ты сам путаешься и теряешь нить разговора, не забывая обвинить в этом меня.

сядь и внимательно перечитай тему сначала.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

sceptic

Поверь, я не обвиняю. Ты усиленно тянешь несколько тем, которые я не могу для себя распутать. Попробую разбить.

1. Текущая ссылка - там лежит пустышка. Скорее всего, обновляемая. Вреда она не может нанести в принципе.

2. То, что "загубило" твою систему, а у меня даже не запустилось - вообще не ясно чем является.

3. То, на что ты дал последнюю ссылку задетектировано 3-го июля. Я специально ссыль указал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic

1. Впервые вирус был обнаружен 5 числа. Установлен был КАВ 2009 в.8.357, а не КИС.

Прошло четыре дня. 9 числа я провёл эксперимент и открыл данную тему.

ссылка http://www.antivirusxp2008.com/

2. На следующий день, 10 числа, я натолкнулся на это

http://best-soft08.com/soft/zlkeuampbfg/35..._ver1.422.0.exe

именно этот вирус убил WinXP SP3. Базы были обновлены перед запуском зверька.

3. В этот же день я нашёл ещё одну

http://scanner.shredder-scan.com/3/?advid=...83&&dfg

4. Сегодня, устав от бессмысленных препирательств, я попытался найти вирус из п.2

вот ссылка на страницу загрузки

http://www.antispyware-2008-download.info/

Этот сайт прнадлежит тому же, кому и http://best-soft08.com

Поэтому, логично предположить, что там находится именно ТОТ вирус.

Ещё (уже точно он), находится в аттаче поста на китайском форуме:

http://bbs.kafan.cn/viewthread.php?action=...&tid=284227

В двух случаях из трёх, КАВ 2009 промолчал и позволил разрушить систему.

Всё понятно? А то я уже теряю веру в человечество...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
sceptic То, что "загубило" твою систему.....

поймать почти невозможно.

при запусках донлодера, могут грузиться разные зливреды, поскольку там используется динамическая переадресация:

кто сегодня заплатил, тому и переадресовывают, а тот уже свой продукт на комп закидывает.

этот механизм как–то гостев здесь подробно описывал.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

sceptic

Вот, это уже дело. Наконец-то я начал вникать.

Итак, имеем то, что имеем - дрянь антивирусхп2008 обновляется и является пустышкой. То, что загубило твою ОС является скачанной троян-даунлеудером неопределенной (спасибо, Майк) заразой.

Так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

1.

4. Иван, тема создана для указания ЛК недостатков, а не для обсирания КАВ. Хотите диалог? Тогда прекратите свои "глубокомысленные" изречения.

моё последнее глубокомысленное изречение было связано с идиотской притензией на тему того, что ЛК де доложилась китайским юзерам, а вам не доложилась

а в целом все мои глубокомысленные изречения были связаны исключительно с тем, что вы изъясняетесь очень путано, а те ссылки на вирье, что вы давали не содержали зловредов способных загубить систему, что противречило вашим же заявлениям - Umnik взялся разбираться, это его право. у меня хватило времени и желания лишь поглядеть, что по ссылкам и констатировать бредовость ряда ваших замечаний.

2.

Итак, имеем то, что имеем - дрянь антивирусхп2008 обновляется и является пустышкой. То, что загубило твою ОС является скачанной троян-даунлеудером неопределенной (спасибо, Майк) заразой.

легче было родить бегемота, чем понять, что вы имели в виду. вы начали эту тему с многочисленных скриншотов работы проги, которая ничего вредоносного сделать с вашим компом не может, это фейк, хотя и могущий запутать какого-нибудь наивного человечка- порушиь систему он не может

и вот наконец из вашей путаницы Umnikу и Mike удалось понять, что загубила вашу ось вовсе не эта пустышка, а совсем другой зловред с другого сайта - слава богу разобрались.

но тогда почему тема вопросов к ЛК начинается с демонстрации скришотов этой самой пустышки, которая ничего порубать не может?

3.

почему имея ссылку вы не препарировали то, что оттуда качается? не интересно? нафих надо? понимаю...

гораздо проще: сайтик в БАНю, нет сайтика - нет проблемы. вы думали что решили вопрос?

поскольку на всех указанных сайтах вирье постоянно подменяется на новое - легче забанить сайт, чем постоянно мониторить чего там еще выложили и добавлять в сигнатуры. кроме того добавить сайт быстрее, чем выпустить и самое главное оттестировать обновление с сигнатурой. я думаю именно поэтому сигнатура зловреда вышла позже

чего тут непонятного?

4.

Очень хочется увидеть здесь ответы представителей ЛК и особенно тов. Евгения Асеева.

совершенно непонятно почему вы ждете ответа от представителей ЛК именно здесь,

единственный, насколько я понимаю, представитель вирлаба ЛК, который был на этом форуме, А.Гостев забанен и я очень сильно сомневаюсь, что после этого кто-то из вирлаба ради ответа вам будет здесь регистрироваться. легче было ответ на оффоруме получить, чем чего-то ждать от них здесь

5.

скажу только что Авира загрузчик не признаёт опасным. Доктор (базы за сегодня) тоже.

из текста цитаты и из этого http://www.virustotal.com/ru/analisis/a68c...2de200d2d4c0a82 следует, что детекта не было далеко не только у КАВ. Но претензии у вас почему-то при этом исключительно к ЛК.

внимание тогда вопрос - вы являетесь лицензионным пользователем продуктов этой компании?

если нет, то какого простите черта у вас к ним какие-то предъявы?

если являетесь лицензионным пользователем, то можно ли узнать номер клиента и обращались ли вы техподдержку с данными вопросами? можно переписку с ней?

P/S есть еще недопонимание того, с чем связаны мои глубокомысленные замечания?

Отредактировал Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Как пользователь КИС угрозы для себя не увидел. :)

А вообще, можно, конечно, автодятла настроить. Только имеет ли смысл? Эта программа не критична для эндюзера. Хотя, конечно, неприятна. Зря ЛК вырезала из КАВ PDM.

Ооооой как зря!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
на 99% уверен, что это очередной мод того что убил мою систему.

я уже туда сходил и скачал гада.

файл в аттаче, пароль:123

downloader 980 Sceptic Абсолютно прав! То есть имеет факт, осталось зацепить, что он тянет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic

Иван, фигассе :) вот это тебя прорвало :)

С чем то я согласен, с чем то нет, проехали...

Главное что теперь все меня поняли. Извините, до понедельника не смогу полноценно поддерживать разговор. Остался без нэта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
совершенно непонятно почему вы ждете ответа от представителей ЛК именно здесь,

единственный, насколько я понимаю, представитель вирлаба ЛК, который был на этом форуме, А.Гостев забанен и я очень сильно сомневаюсь, что после этого кто-то из вирлаба ради ответа вам будет здесь регистрироваться. легче было ответ на оффоруме получить, чем чего-то ждать от них здесь

Еще господин Назаров есть - dan.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
downloader 980 Sceptic Абсолютно прав! То есть имеет факт, осталось зацепить, что он тянет

да, прав, но это не с того сайта с котрого начинался весь этот топик :)

а тянется сегодня одно, завтра другое - в том и проблема

Еще господин Назаров есть - dan.

да, еще есть Голова

но только их пояление здесь крайне редкое, если вы заметили

так что не думаю, что если человек хотел получить ответ вирлаба, он выбрал самый корткий путь :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
так что не думаю, что если человек хотел получить ответ вирлаба, он выбрал самый корткий путь :)

Самый короткий путь лежит через тех.поддержку, если конечно у товарища есть соответсвующее право =) А если нет, то конечно через официальный форум... Причём желательно сначала успокоиться и почётче сформулировать, что именно не ловится и при каких обстоятельствах =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic

Ко всякого рода техподдержкам у меня стойкое отвращение :). Я ошибочно полагал что найду тут кого нибудь из них, что бы поговорить неформально.

Иван открыл мне глаза на правду жизни :). Лицензии у меня нет. Но что это меняет?

Итог:

из трех зверьков, первый не вреден, но успешно хозяйничал в системе под носом КАВ.

Второй, систему убил. Безнаказанно...

Третий не запустился. (пока?). Но в автозагрузку влез..

Имхо, хреновое начало у КАВ 2009.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Имхо, хреновое начало у КАВ 2009.

на данный момент детект есть

вы подобрали себе альтернативу КАВу?

спрашиваю потому, что специально попробовал ваши зловреды на других антивирях - проактивного детекта (даже "великим" эвристиком nod32) так же не было, как и у КАВа. А сигнатурами многие не детектят до сих пор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Ко всякого рода техподдержкам у меня стойкое отвращение smile.gif.

Зря. Как бывший сотрудник техподдержки, могу сказать, что все зависит от того, на кого попадешь. Может и повезти...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rayoflight

Как страшно жить всё-таки :(

Уж если и Kасперский,как и остальные,пропускает заразу и позволяет убить систему (если,конечно,он сам уже не убил её до этого при лечении/удалении вирусов),какой смысл в антивирусах вообще?Смысл платить 60-70$?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

100% даже советский госстрах не гарантировал. Поэтому еще нужна на всякий случай собственная голова - иначе зачем ее господь нам дал?

ее не хватает - тогда только грамотный спец поддержки поможет, ежели таковые имеются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic

Иван, обе Авиры ловят то вчерашнего дня.

dot_sеnt, согласитесь что рядовой юзер не должен зависеть от везения...

аlexgr, то же могу и вам сказать..

Ребята, кто нибудь уже препарировал гада? Есть интересное что то? Я до понедельника сделаю свой отчет. Сравним..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic

Иван как думаешь мну ЛК премию даст? :):):)

судя по колличеству скачиваний зверька, вирус есть уже у всех :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Лицензии у меня нет. Но что это меняет?

Ничего, я ни на что не намекал. А о таких случаях пишите в раздел "Борьба с вирусами" на forum.kaspersky.com, там чаще появляется вир.лаб.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
dot_sеnt, согласитесь что рядовой юзер не должен зависеть от везения...

аlexgr, то же могу и вам сказать..

наша беда в том, что мы оба родом из поддержки. неплохого уровня как для нашей страны :D Поэтому юзерам одного из продуктов до поры в этой стране очень везло, за что в частности - dot_sent - от меня глубокая благодарность и признательность.

Согласен - не должно зависеть от везения и скорость реакции на заражение не должна измеряться часами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×