sceptic

история одного вируса

В этой теме 119 сообщений

Умник, я нашёл этот вирус! :)

wCuh1SM7HH.jpg

Вот теперь посмотрим кто был прав и насколько обоснованы мой претензии к ЛК.

Как нашёл:

http://whois.domaintools.com/best-soft08.com

на этом ИП зарегистрировано 35 сайтов.

http://whois.domaintools.com/antispyware-2008-download.info

я посмотрел данные одного из них

http://whois.domaintools.com/antispyware-2008-download.info

а вот и он!

http://www.antispyware-2008-download.info/

на 99% уверен, что это очередной мод того что убил мою систему.

я уже туда сходил и скачал гада.

файл в аттаче, пароль:123

когда решишь проверить, прошу не забывать за какое число у меня были базы КАВ 2009

а я сейчас снова откачу систему и снова проведу эксперимент.

удачи! :)

зы

кто нибудь ещё желает поучаствовать?

Setup.rar

Setup.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ты решил поиздеваться?

когда решишь проверить, прошу не забывать за какое число у меня были базы КАВ 2009

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

sceptic

Я запутался в тех, что ты называл. Скажи дату.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
немного предистории.

всё началось с http://www.antivirusxp2008.com/ 5 июля.

я понимаю твоё желание сохранить лицо фирмы, но

сейчас ты теряешь своё.

кроме тебя больше таких вопросов нету ни у одного участника разговора.

то как ты ведёшь диалог, в народе называют - "включить дурака".

ты сам путаешься и теряешь нить разговора, не забывая обвинить в этом меня.

сядь и внимательно перечитай тему сначала.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

sceptic

Поверь, я не обвиняю. Ты усиленно тянешь несколько тем, которые я не могу для себя распутать. Попробую разбить.

1. Текущая ссылка - там лежит пустышка. Скорее всего, обновляемая. Вреда она не может нанести в принципе.

2. То, что "загубило" твою систему, а у меня даже не запустилось - вообще не ясно чем является.

3. То, на что ты дал последнюю ссылку задетектировано 3-го июля. Я специально ссыль указал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. Впервые вирус был обнаружен 5 числа. Установлен был КАВ 2009 в.8.357, а не КИС.

Прошло четыре дня. 9 числа я провёл эксперимент и открыл данную тему.

ссылка http://www.antivirusxp2008.com/

2. На следующий день, 10 числа, я натолкнулся на это

http://best-soft08.com/soft/zlkeuampbfg/35..._ver1.422.0.exe

именно этот вирус убил WinXP SP3. Базы были обновлены перед запуском зверька.

3. В этот же день я нашёл ещё одну

http://scanner.shredder-scan.com/3/?advid=...83&&dfg

4. Сегодня, устав от бессмысленных препирательств, я попытался найти вирус из п.2

вот ссылка на страницу загрузки

http://www.antispyware-2008-download.info/

Этот сайт прнадлежит тому же, кому и http://best-soft08.com

Поэтому, логично предположить, что там находится именно ТОТ вирус.

Ещё (уже точно он), находится в аттаче поста на китайском форуме:

http://bbs.kafan.cn/viewthread.php?action=...&tid=284227

В двух случаях из трёх, КАВ 2009 промолчал и позволил разрушить систему.

Всё понятно? А то я уже теряю веру в человечество...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic То, что "загубило" твою систему.....

поймать почти невозможно.

при запусках донлодера, могут грузиться разные зливреды, поскольку там используется динамическая переадресация:

кто сегодня заплатил, тому и переадресовывают, а тот уже свой продукт на комп закидывает.

этот механизм как–то гостев здесь подробно описывал.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

sceptic

Вот, это уже дело. Наконец-то я начал вникать.

Итак, имеем то, что имеем - дрянь антивирусхп2008 обновляется и является пустышкой. То, что загубило твою ОС является скачанной троян-даунлеудером неопределенной (спасибо, Майк) заразой.

Так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1.

4. Иван, тема создана для указания ЛК недостатков, а не для обсирания КАВ. Хотите диалог? Тогда прекратите свои "глубокомысленные" изречения.

моё последнее глубокомысленное изречение было связано с идиотской притензией на тему того, что ЛК де доложилась китайским юзерам, а вам не доложилась

а в целом все мои глубокомысленные изречения были связаны исключительно с тем, что вы изъясняетесь очень путано, а те ссылки на вирье, что вы давали не содержали зловредов способных загубить систему, что противречило вашим же заявлениям - Umnik взялся разбираться, это его право. у меня хватило времени и желания лишь поглядеть, что по ссылкам и констатировать бредовость ряда ваших замечаний.

2.

Итак, имеем то, что имеем - дрянь антивирусхп2008 обновляется и является пустышкой. То, что загубило твою ОС является скачанной троян-даунлеудером неопределенной (спасибо, Майк) заразой.

легче было родить бегемота, чем понять, что вы имели в виду. вы начали эту тему с многочисленных скриншотов работы проги, которая ничего вредоносного сделать с вашим компом не может, это фейк, хотя и могущий запутать какого-нибудь наивного человечка- порушиь систему он не может

и вот наконец из вашей путаницы Umnikу и Mike удалось понять, что загубила вашу ось вовсе не эта пустышка, а совсем другой зловред с другого сайта - слава богу разобрались.

но тогда почему тема вопросов к ЛК начинается с демонстрации скришотов этой самой пустышки, которая ничего порубать не может?

3.

почему имея ссылку вы не препарировали то, что оттуда качается? не интересно? нафих надо? понимаю...

гораздо проще: сайтик в БАНю, нет сайтика - нет проблемы. вы думали что решили вопрос?

поскольку на всех указанных сайтах вирье постоянно подменяется на новое - легче забанить сайт, чем постоянно мониторить чего там еще выложили и добавлять в сигнатуры. кроме того добавить сайт быстрее, чем выпустить и самое главное оттестировать обновление с сигнатурой. я думаю именно поэтому сигнатура зловреда вышла позже

чего тут непонятного?

4.

Очень хочется увидеть здесь ответы представителей ЛК и особенно тов. Евгения Асеева.

совершенно непонятно почему вы ждете ответа от представителей ЛК именно здесь,

единственный, насколько я понимаю, представитель вирлаба ЛК, который был на этом форуме, А.Гостев забанен и я очень сильно сомневаюсь, что после этого кто-то из вирлаба ради ответа вам будет здесь регистрироваться. легче было ответ на оффоруме получить, чем чего-то ждать от них здесь

5.

скажу только что Авира загрузчик не признаёт опасным. Доктор (базы за сегодня) тоже.

из текста цитаты и из этого http://www.virustotal.com/ru/analisis/a68c...2de200d2d4c0a82 следует, что детекта не было далеко не только у КАВ. Но претензии у вас почему-то при этом исключительно к ЛК.

внимание тогда вопрос - вы являетесь лицензионным пользователем продуктов этой компании?

если нет, то какого простите черта у вас к ним какие-то предъявы?

если являетесь лицензионным пользователем, то можно ли узнать номер клиента и обращались ли вы техподдержку с данными вопросами? можно переписку с ней?

P/S есть еще недопонимание того, с чем связаны мои глубокомысленные замечания?

Отредактировал Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как пользователь КИС угрозы для себя не увидел. :)

А вообще, можно, конечно, автодятла настроить. Только имеет ли смысл? Эта программа не критична для эндюзера. Хотя, конечно, неприятна. Зря ЛК вырезала из КАВ PDM.

Ооооой как зря!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
на 99% уверен, что это очередной мод того что убил мою систему.

я уже туда сходил и скачал гада.

файл в аттаче, пароль:123

downloader 980 Sceptic Абсолютно прав! То есть имеет факт, осталось зацепить, что он тянет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Иван, фигассе :) вот это тебя прорвало :)

С чем то я согласен, с чем то нет, проехали...

Главное что теперь все меня поняли. Извините, до понедельника не смогу полноценно поддерживать разговор. Остался без нэта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
совершенно непонятно почему вы ждете ответа от представителей ЛК именно здесь,

единственный, насколько я понимаю, представитель вирлаба ЛК, который был на этом форуме, А.Гостев забанен и я очень сильно сомневаюсь, что после этого кто-то из вирлаба ради ответа вам будет здесь регистрироваться. легче было ответ на оффоруме получить, чем чего-то ждать от них здесь

Еще господин Назаров есть - dan.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
downloader 980 Sceptic Абсолютно прав! То есть имеет факт, осталось зацепить, что он тянет

да, прав, но это не с того сайта с котрого начинался весь этот топик :)

а тянется сегодня одно, завтра другое - в том и проблема

Еще господин Назаров есть - dan.

да, еще есть Голова

но только их пояление здесь крайне редкое, если вы заметили

так что не думаю, что если человек хотел получить ответ вирлаба, он выбрал самый корткий путь :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
так что не думаю, что если человек хотел получить ответ вирлаба, он выбрал самый корткий путь :)

Самый короткий путь лежит через тех.поддержку, если конечно у товарища есть соответсвующее право =) А если нет, то конечно через официальный форум... Причём желательно сначала успокоиться и почётче сформулировать, что именно не ловится и при каких обстоятельствах =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ко всякого рода техподдержкам у меня стойкое отвращение :). Я ошибочно полагал что найду тут кого нибудь из них, что бы поговорить неформально.

Иван открыл мне глаза на правду жизни :). Лицензии у меня нет. Но что это меняет?

Итог:

из трех зверьков, первый не вреден, но успешно хозяйничал в системе под носом КАВ.

Второй, систему убил. Безнаказанно...

Третий не запустился. (пока?). Но в автозагрузку влез..

Имхо, хреновое начало у КАВ 2009.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Имхо, хреновое начало у КАВ 2009.

на данный момент детект есть

вы подобрали себе альтернативу КАВу?

спрашиваю потому, что специально попробовал ваши зловреды на других антивирях - проактивного детекта (даже "великим" эвристиком nod32) так же не было, как и у КАВа. А сигнатурами многие не детектят до сих пор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ко всякого рода техподдержкам у меня стойкое отвращение smile.gif.

Зря. Как бывший сотрудник техподдержки, могу сказать, что все зависит от того, на кого попадешь. Может и повезти...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как страшно жить всё-таки :(

Уж если и Kасперский,как и остальные,пропускает заразу и позволяет убить систему (если,конечно,он сам уже не убил её до этого при лечении/удалении вирусов),какой смысл в антивирусах вообще?Смысл платить 60-70$?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

100% даже советский госстрах не гарантировал. Поэтому еще нужна на всякий случай собственная голова - иначе зачем ее господь нам дал?

ее не хватает - тогда только грамотный спец поддержки поможет, ежели таковые имеются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Иван, обе Авиры ловят то вчерашнего дня.

dot_sеnt, согласитесь что рядовой юзер не должен зависеть от везения...

аlexgr, то же могу и вам сказать..

Ребята, кто нибудь уже препарировал гада? Есть интересное что то? Я до понедельника сделаю свой отчет. Сравним..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Иван как думаешь мну ЛК премию даст? :):):)

судя по колличеству скачиваний зверька, вирус есть уже у всех :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Лицензии у меня нет. Но что это меняет?

Ничего, я ни на что не намекал. А о таких случаях пишите в раздел "Борьба с вирусами" на forum.kaspersky.com, там чаще появляется вир.лаб.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sеnt, согласитесь что рядовой юзер не должен зависеть от везения...

аlexgr, то же могу и вам сказать..

наша беда в том, что мы оба родом из поддержки. неплохого уровня как для нашей страны :D Поэтому юзерам одного из продуктов до поры в этой стране очень везло, за что в частности - dot_sent - от меня глубокая благодарность и признательность.

Согласен - не должно зависеть от везения и скорость реакции на заражение не должна измеряться часами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • fafa
      А что это совсем за аппарат массунг? Как мне кажется, то любые аппараты совсем являются ремонтируемыми. А все зависит только от того в какую фирму понесете. Так, что все реально сделать в наше время, были бы деньги только.
    • fafa
      Если есть совсем мало места, то почему же не ставить. Если посмотреть, то ни какой вариант с ванной ни как не спасает нас, так как места займет она точно больше, в наше время это решает. Для моей квартиры в 60 квадратов так тем более.
    • Wenderoy
      Скачать Kuranin Anti-Ransomware можно здесь: http://kuranin.ml/ Уникальный файлообменный сервис от Куранина Ильи для безопасного хранения файлов с возможностью шифрования методом AES-256 - https://kur.guru/ Все загружаемые данные хранятся на надежно защищенных нидерландских серверах и хранятся вечно!
    • P1rat
    • klubochek
      Подскажите подлежат ли ремонту смартфоны масунг? В пятницу забрала дочку со школы всю в слезах. В школе не стала уточнять что к чему, на простой вопрос что случилось – только слезы. Дома показывает мне свой телефон – экран разбит. Телефон не включается. Что произошло толком не рассказывает. Но это уже буду говорить с учителем. Самое обидное что это был ее долгожданный подарок. Подарили только на 8 марта. Если ремонт возможен , какая может быть его стоимость?