Перейти к содержанию
p2u

Простой диагностический тест на Conficker/Kido

Recommended Posts

p2u

Conficker Eye Chart.

Логика проста - там 6 картинок. Если вы видите 3 нижние картинки, но не видите 3 верхние (картинки от f-secure.com, secureworks.com и trendmicro.com), то тогда есть вероятность, что вы заразились Conficker'ом/kido вариант С), и стоит проверить систему. Если вы видите secureworks.com, но не видите f-secure.com и trendmicro.com, то тогда это вариант A/B... Если вы все картинки видите, рано ещё радоваться; возможно вы пользуетесь прокси... laugh3.gif

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

XD

ха-ха-ха ... классный детект -))

я не заражен фух...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

Да, уж.. хороший тестик, спасибо!

:rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

p2u

Это правда или шутка? :)

А как Вам это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Я чист :).

Спасибо за интересный тест!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Это правда или шутка? :)

Не шутка. :)

А как Вам это?

Да, я знаю эти картинки. На форуме ЛК лет 3 назад показали. Я тогда добавил картинку врача (Нортона по моему было), который за ними гоняет, но к сожалению теперь уже найти не могу. Все согласились, что зверьки выглядят гораздо симпатичнее... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер

Паул,зачОт!

Хех...я тоже не стал жертвой "Конфи".:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IN-HOOD

Спасибо, за ссылочку. Забавно )

Интересный подход. Главное, неискушенным юзерам нравится - просто и информативно.

Вот, если бы, наиболее опасные вирусы тестились подобным графическим способом... что бы люди, без напряга, могли самостоятельно сделать детект...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

У моего знакомого вообще этот сайт не открывает. Ни в опере ни в ИЕ. Сидит без антивируса уже неделю. Он как бы ламер, всё качает, всё открывает, есть сетка городская, по которой тоже лазит.. Кинул сайт касперского - тоже не открывает.

Отредактировал Zilla

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
У моего знакомого вообще этот сайт не открывает. Ни в опере ни в ИЕ. Сидит без антивируса уже неделю. Он как бы ламер, всё качает, всё открывает, есть сетка городская, по которой тоже лазит.. Кинул сайт касперского - тоже не открывает.

Вероятно, у него там зоопарк других зверей :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

ага, говорит что при запуске винды выскакивают 2 баннера) На мои предложения помочь отказывается)

UPD Поставил ему авиру, нашло 2342 заражённых файла, евристик на высоких поставил. Удалил всё без разбору, теперь половину софта переустанавливать) Детект в основном

w32/kashu.A

HEUR/HTML.Malware

TR/PCK.CruptPack.A

Кидо не было)

Отредактировал Zilla

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
×