Перейти к содержанию

Recommended Posts

sceptic

Умник, я нашёл этот вирус! :)

wCuh1SM7HH.jpg

Вот теперь посмотрим кто был прав и насколько обоснованы мой претензии к ЛК.

Как нашёл:

http://whois.domaintools.com/best-soft08.com

на этом ИП зарегистрировано 35 сайтов.

http://whois.domaintools.com/antispyware-2008-download.info

я посмотрел данные одного из них

http://whois.domaintools.com/antispyware-2008-download.info

а вот и он!

http://www.antispyware-2008-download.info/

на 99% уверен, что это очередной мод того что убил мою систему.

я уже туда сходил и скачал гада.

файл в аттаче, пароль:123

когда решишь проверить, прошу не забывать за какое число у меня были базы КАВ 2009

а я сейчас снова откачу систему и снова проведу эксперимент.

удачи! :)

зы

кто нибудь ещё желает поучаствовать?

Setup.rar

Setup.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic

Ты решил поиздеваться?

когда решишь проверить, прошу не забывать за какое число у меня были базы КАВ 2009

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

sceptic

Я запутался в тех, что ты называл. Скажи дату.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic
немного предистории.

всё началось с http://www.antivirusxp2008.com/ 5 июля.

я понимаю твоё желание сохранить лицо фирмы, но

сейчас ты теряешь своё.

кроме тебя больше таких вопросов нету ни у одного участника разговора.

то как ты ведёшь диалог, в народе называют - "включить дурака".

ты сам путаешься и теряешь нить разговора, не забывая обвинить в этом меня.

сядь и внимательно перечитай тему сначала.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

sceptic

Поверь, я не обвиняю. Ты усиленно тянешь несколько тем, которые я не могу для себя распутать. Попробую разбить.

1. Текущая ссылка - там лежит пустышка. Скорее всего, обновляемая. Вреда она не может нанести в принципе.

2. То, что "загубило" твою систему, а у меня даже не запустилось - вообще не ясно чем является.

3. То, на что ты дал последнюю ссылку задетектировано 3-го июля. Я специально ссыль указал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic

1. Впервые вирус был обнаружен 5 числа. Установлен был КАВ 2009 в.8.357, а не КИС.

Прошло четыре дня. 9 числа я провёл эксперимент и открыл данную тему.

ссылка http://www.antivirusxp2008.com/

2. На следующий день, 10 числа, я натолкнулся на это

http://best-soft08.com/soft/zlkeuampbfg/35..._ver1.422.0.exe

именно этот вирус убил WinXP SP3. Базы были обновлены перед запуском зверька.

3. В этот же день я нашёл ещё одну

http://scanner.shredder-scan.com/3/?advid=...83&&dfg

4. Сегодня, устав от бессмысленных препирательств, я попытался найти вирус из п.2

вот ссылка на страницу загрузки

http://www.antispyware-2008-download.info/

Этот сайт прнадлежит тому же, кому и http://best-soft08.com

Поэтому, логично предположить, что там находится именно ТОТ вирус.

Ещё (уже точно он), находится в аттаче поста на китайском форуме:

http://bbs.kafan.cn/viewthread.php?action=...&tid=284227

В двух случаях из трёх, КАВ 2009 промолчал и позволил разрушить систему.

Всё понятно? А то я уже теряю веру в человечество...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
sceptic То, что "загубило" твою систему.....

поймать почти невозможно.

при запусках донлодера, могут грузиться разные зливреды, поскольку там используется динамическая переадресация:

кто сегодня заплатил, тому и переадресовывают, а тот уже свой продукт на комп закидывает.

этот механизм как–то гостев здесь подробно описывал.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

sceptic

Вот, это уже дело. Наконец-то я начал вникать.

Итак, имеем то, что имеем - дрянь антивирусхп2008 обновляется и является пустышкой. То, что загубило твою ОС является скачанной троян-даунлеудером неопределенной (спасибо, Майк) заразой.

Так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

1.

4. Иван, тема создана для указания ЛК недостатков, а не для обсирания КАВ. Хотите диалог? Тогда прекратите свои "глубокомысленные" изречения.

моё последнее глубокомысленное изречение было связано с идиотской притензией на тему того, что ЛК де доложилась китайским юзерам, а вам не доложилась

а в целом все мои глубокомысленные изречения были связаны исключительно с тем, что вы изъясняетесь очень путано, а те ссылки на вирье, что вы давали не содержали зловредов способных загубить систему, что противречило вашим же заявлениям - Umnik взялся разбираться, это его право. у меня хватило времени и желания лишь поглядеть, что по ссылкам и констатировать бредовость ряда ваших замечаний.

2.

Итак, имеем то, что имеем - дрянь антивирусхп2008 обновляется и является пустышкой. То, что загубило твою ОС является скачанной троян-даунлеудером неопределенной (спасибо, Майк) заразой.

легче было родить бегемота, чем понять, что вы имели в виду. вы начали эту тему с многочисленных скриншотов работы проги, которая ничего вредоносного сделать с вашим компом не может, это фейк, хотя и могущий запутать какого-нибудь наивного человечка- порушиь систему он не может

и вот наконец из вашей путаницы Umnikу и Mike удалось понять, что загубила вашу ось вовсе не эта пустышка, а совсем другой зловред с другого сайта - слава богу разобрались.

но тогда почему тема вопросов к ЛК начинается с демонстрации скришотов этой самой пустышки, которая ничего порубать не может?

3.

почему имея ссылку вы не препарировали то, что оттуда качается? не интересно? нафих надо? понимаю...

гораздо проще: сайтик в БАНю, нет сайтика - нет проблемы. вы думали что решили вопрос?

поскольку на всех указанных сайтах вирье постоянно подменяется на новое - легче забанить сайт, чем постоянно мониторить чего там еще выложили и добавлять в сигнатуры. кроме того добавить сайт быстрее, чем выпустить и самое главное оттестировать обновление с сигнатурой. я думаю именно поэтому сигнатура зловреда вышла позже

чего тут непонятного?

4.

Очень хочется увидеть здесь ответы представителей ЛК и особенно тов. Евгения Асеева.

совершенно непонятно почему вы ждете ответа от представителей ЛК именно здесь,

единственный, насколько я понимаю, представитель вирлаба ЛК, который был на этом форуме, А.Гостев забанен и я очень сильно сомневаюсь, что после этого кто-то из вирлаба ради ответа вам будет здесь регистрироваться. легче было ответ на оффоруме получить, чем чего-то ждать от них здесь

5.

скажу только что Авира загрузчик не признаёт опасным. Доктор (базы за сегодня) тоже.

из текста цитаты и из этого http://www.virustotal.com/ru/analisis/a68c...2de200d2d4c0a82 следует, что детекта не было далеко не только у КАВ. Но претензии у вас почему-то при этом исключительно к ЛК.

внимание тогда вопрос - вы являетесь лицензионным пользователем продуктов этой компании?

если нет, то какого простите черта у вас к ним какие-то предъявы?

если являетесь лицензионным пользователем, то можно ли узнать номер клиента и обращались ли вы техподдержку с данными вопросами? можно переписку с ней?

P/S есть еще недопонимание того, с чем связаны мои глубокомысленные замечания?

Отредактировал Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Как пользователь КИС угрозы для себя не увидел. :)

А вообще, можно, конечно, автодятла настроить. Только имеет ли смысл? Эта программа не критична для эндюзера. Хотя, конечно, неприятна. Зря ЛК вырезала из КАВ PDM.

Ооооой как зря!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
на 99% уверен, что это очередной мод того что убил мою систему.

я уже туда сходил и скачал гада.

файл в аттаче, пароль:123

downloader 980 Sceptic Абсолютно прав! То есть имеет факт, осталось зацепить, что он тянет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic

Иван, фигассе :) вот это тебя прорвало :)

С чем то я согласен, с чем то нет, проехали...

Главное что теперь все меня поняли. Извините, до понедельника не смогу полноценно поддерживать разговор. Остался без нэта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
совершенно непонятно почему вы ждете ответа от представителей ЛК именно здесь,

единственный, насколько я понимаю, представитель вирлаба ЛК, который был на этом форуме, А.Гостев забанен и я очень сильно сомневаюсь, что после этого кто-то из вирлаба ради ответа вам будет здесь регистрироваться. легче было ответ на оффоруме получить, чем чего-то ждать от них здесь

Еще господин Назаров есть - dan.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
downloader 980 Sceptic Абсолютно прав! То есть имеет факт, осталось зацепить, что он тянет

да, прав, но это не с того сайта с котрого начинался весь этот топик :)

а тянется сегодня одно, завтра другое - в том и проблема

Еще господин Назаров есть - dan.

да, еще есть Голова

но только их пояление здесь крайне редкое, если вы заметили

так что не думаю, что если человек хотел получить ответ вирлаба, он выбрал самый корткий путь :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
так что не думаю, что если человек хотел получить ответ вирлаба, он выбрал самый корткий путь :)

Самый короткий путь лежит через тех.поддержку, если конечно у товарища есть соответсвующее право =) А если нет, то конечно через официальный форум... Причём желательно сначала успокоиться и почётче сформулировать, что именно не ловится и при каких обстоятельствах =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic

Ко всякого рода техподдержкам у меня стойкое отвращение :). Я ошибочно полагал что найду тут кого нибудь из них, что бы поговорить неформально.

Иван открыл мне глаза на правду жизни :). Лицензии у меня нет. Но что это меняет?

Итог:

из трех зверьков, первый не вреден, но успешно хозяйничал в системе под носом КАВ.

Второй, систему убил. Безнаказанно...

Третий не запустился. (пока?). Но в автозагрузку влез..

Имхо, хреновое начало у КАВ 2009.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Имхо, хреновое начало у КАВ 2009.

на данный момент детект есть

вы подобрали себе альтернативу КАВу?

спрашиваю потому, что специально попробовал ваши зловреды на других антивирях - проактивного детекта (даже "великим" эвристиком nod32) так же не было, как и у КАВа. А сигнатурами многие не детектят до сих пор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Ко всякого рода техподдержкам у меня стойкое отвращение smile.gif.

Зря. Как бывший сотрудник техподдержки, могу сказать, что все зависит от того, на кого попадешь. Может и повезти...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rayoflight

Как страшно жить всё-таки :(

Уж если и Kасперский,как и остальные,пропускает заразу и позволяет убить систему (если,конечно,он сам уже не убил её до этого при лечении/удалении вирусов),какой смысл в антивирусах вообще?Смысл платить 60-70$?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

100% даже советский госстрах не гарантировал. Поэтому еще нужна на всякий случай собственная голова - иначе зачем ее господь нам дал?

ее не хватает - тогда только грамотный спец поддержки поможет, ежели таковые имеются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic

Иван, обе Авиры ловят то вчерашнего дня.

dot_sеnt, согласитесь что рядовой юзер не должен зависеть от везения...

аlexgr, то же могу и вам сказать..

Ребята, кто нибудь уже препарировал гада? Есть интересное что то? Я до понедельника сделаю свой отчет. Сравним..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic

Иван как думаешь мну ЛК премию даст? :):):)

судя по колличеству скачиваний зверька, вирус есть уже у всех :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Лицензии у меня нет. Но что это меняет?

Ничего, я ни на что не намекал. А о таких случаях пишите в раздел "Борьба с вирусами" на forum.kaspersky.com, там чаще появляется вир.лаб.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
dot_sеnt, согласитесь что рядовой юзер не должен зависеть от везения...

аlexgr, то же могу и вам сказать..

наша беда в том, что мы оба родом из поддержки. неплохого уровня как для нашей страны :D Поэтому юзерам одного из продуктов до поры в этой стране очень везло, за что в частности - dot_sent - от меня глубокая благодарность и признательность.

Согласен - не должно зависеть от везения и скорость реакции на заражение не должна измеряться часами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • 7006605
      15 августа в Центре культуры им. Х. М. Темирканова в КБГУ открылась Международная летняя школа «Корни дружбы наших народов – в нашей истории». Школа проходит в третий раз при финансовой поддержке фонда «Русский мир» и продлится до 20 августа. В этот раз участниками форума стали студенты КБГУ, Брестского государственного университета им. А.С. Пушкина, Тбилисского государственного университета им. И. Джавахишвили, Южно-Казахстанского государственного педагогического университета, учащиеся классической гимназии г. Донецка, литературной студии «Свеча» и воспитанники Детской академии творчества «Солнечный город» г. Нальчика. От имени руководства гостей вуза поприветствовал исполняющий обязанности проректора КБГУ по воспитательной работе и социальным вопросам Артур Кажаров: «Тема и цель этой школы – развитие дружеских связей между народами посредством изучения совместной истории и культуры, очень гармонично вписывается в концепцию деятельности университета, стремящегося стать опорным центром науки, культуры, межнационального согласия в Кавказском регионе. Желаю вам взять от этой встречи все самое ценное и лучшее для вас и государств, которые вы представляете», — сказал Артур Кажаров. Инициатор и руководитель Международной летней школы — профессор, заведующая кафедрой русского языка и общего языкознания КБГУ Светлана Башиева поблагодарила гостей из Грузии, Республики Беларусь, Казахстана, Украины за то, что своим приездом выразили солидарность идеям встречи, и подчеркнула, что работа школы будет насыщенной и интересной. «Программа нашей работы предусматривает лекции по русскому языку, литературе, истории, проблемам межэтнической толерантности, вечер русской поэзии, конкурс сочинений, круглые столы на этнокультурную тематику и по молодежной политике, этнографический праздник в одном из районов республики «Нас объединяет русский язык». Отрадно, что это научное общение стирает границы не только между государствами, но и возрастные – в работе примут участие доктора наук, аспиранты, студенты и школьники», — отметила Светлана Башиева. В открытии Международной летней школы «Корни дружбы наших народов – в нашей истории» также приняли участие и выступили профессор Тбилисского государственного университета им. И. Джавахишвили Джони Квициани, заместитель декана филологического факультета Брестского государственного университета им. А.С. Пушкина, доцент кафедры русского языка и литературы Ольга Ковальчук, доцент кафедры русского языка и литературы Южно-Казахстанского государственного педагогического университета Уалихан Абдыханов, руководители республиканских национально-культурных центров «Вече», «Риони» и представители молодежных организаций.
    • PR55.RP55
      И это uVS точно не видит: HKU\S-1-5-21-1867217750-153899321-2446527166-1000\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Hipmy\Application\chrome.exe * Это из лога FRST  
    • dorin
      Ну например я имею дополнительный доход с интернете. Вот на этом  https://joycasinoclub.com/ портале  можно не плохо заработать. Мне он отлично подходит.      
    • seomasterpro
      Если позитивный отзыв о положительных качествах плагина "Anti-Malware Security and Brute-Force Firewall" для кого-то является пиаром, то пусть будет как вы считаете. Но главное ведь в том, что плагин позволяет не только обнаруживать вредоносный код, но и умеют  удалять его! Если кто-то из участников этой темы может привести другой пример, - напишите и расскажите его возможности. А когда кто-то пишет, что это просто пиар, то вы хоть прочтите название темы, - "Как защититься от взлома сайта?". Не стоит писать пустых предложений, а лучше пишите по-существу темы!!! Только читайте всегда название.
    • Molly01
      Можете воспользоваться специальным сервисом по поиску, достаточно знать хоть какие-то данные. Вот к примеру этот сайт https://bazaperson.ru/gorod/Moskva/ попробуйте, может поможет.
×