Перейти к содержанию

Recommended Posts

vovan7777

Сегодня при полной проверке компьютера авирой премиум-нашло TR/PSW.LdPinch.11.BB

теперь придется пароли менять на все.

Эвристик авиры проспал впервые за год у меня.

Раньше он у меня автоматом бил пинча эвристикой....

Неладное заподозрил сегодня-стал замечать,что при включении машины и выходы в сеть-сразу лезла система за обновлениями,чего никогда раньше не было..

Базы обновляются каждые два часа.

Вот вопрос-когда этот троянец модифицированный начнут авира и касперский ловить то? про nod32 вообще помолчу.

Весь рунет достал он походу.И ведь,если очень продвинутые с паранойей на проверки-попадают,чего уж про остальных то говорить.

настройки эвристика и всей программы максимальные ,web монитора тоже и стоит проверять все и везде.

и еще вопрос спецам-если я пароли в кэше не хранил,а вводил всегда из головы своей,то всеравно менять на все пароли? этоже не кейлогер.......

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Пинч уже побеждён. Но не антивирусными конторами, безусловно. Во всяком случае, большинством из них...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MiStr

"Когда победим пинч?" Тогда, когда правоохранительные наконец всерьёз займутся им.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets

Ой, а можно, можно мне сампл?! Хочу HIPS протестит у KIS 2009!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Дмитрий, у меня есть семпл, правда, он немного староват. Подойдёт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Дмитрий, у меня есть семпл, правда, он немного староват. Подойдёт?

Давайте попробуем, киньте в личку. У меня тоже есть несколько пинчей, но имхо уж слишком старых. Спасибо заранее!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777

дал бы,но снес ,не подумав...

проверил все обновления за 10 дней авиры-нет такого экземпляра,похожий был у них на неделе BD на конце..

раньше не мог пролезть,так как проверку делал с неделю назад.

называется расслабился чуть и сразу влип.

год ничего проверки полные не находили и стал вместо раз в три дня-делать раз в 7-9 дней.

будет мне лишний раз уроком.

но как совпало то,только они его добавили и у меня он оказался на пк.

признаки этого пинча я уже вверху указал-желтый значек в трее появляется при загрузке пк и готовности выхода в сеть-при выходе пропадает через 2-3 секунды.

через wmipserv как то пляшет и передает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • KostyaMeria
      Итак мы всё-таки перешли на блог=)

      Так как на самом деле это очень удобная вещь, и скоро все в этом убедятся.

      Что бы сразу не пугать кучей новшеств буду рассказывать и давать их публике по тихоньку:

      Сегодня первое сентября и мой первый урок:
      Материал урока:
      Вложение:
    • CoreyBar
      Привет всем участникам форума! Класный у вас сайт!
      Что скажете по поводу этих новостей?: Ростислав Ищенко. Модель Коломойского в масштабах государства не работает | Раскол в партии "Слуга народа" | Ответы на вопросы http://energysmi.ru/news/42412-rostislav-ischenko-model-kolomoyskogo-v-masshtabah-gosudarstva-ne-rabotaet-raskol-v-partii-sluga-naroda-otvety-na-voprosy.html
      Саудовская Аравия раздувает пожар религиозной войны Саудовская Аравия раздувает пожар религиозной войны
      Ещё много всего по теме нашел тут: боевики днр и лнр донбасс метро
    • PR55.RP55
      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
    • cinquefoil2014
      Подскажите а в каком разделе можно задать вопрос по поводу лечения вируса на сайте?
    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
×