Простой диагностический тест на Conficker/Kido - Свободное общение - Форумы Anti-Malware.ru Перейти к содержанию
p2u

Простой диагностический тест на Conficker/Kido

Recommended Posts

p2u

Conficker Eye Chart.

Логика проста - там 6 картинок. Если вы видите 3 нижние картинки, но не видите 3 верхние (картинки от f-secure.com, secureworks.com и trendmicro.com), то тогда есть вероятность, что вы заразились Conficker'ом/kido вариант С), и стоит проверить систему. Если вы видите secureworks.com, но не видите f-secure.com и trendmicro.com, то тогда это вариант A/B... Если вы все картинки видите, рано ещё радоваться; возможно вы пользуетесь прокси... laugh3.gif

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

XD

ха-ха-ха ... классный детект -))

я не заражен фух...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

Да, уж.. хороший тестик, спасибо!

:rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

p2u

Это правда или шутка? :)

А как Вам это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Я чист :).

Спасибо за интересный тест!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Это правда или шутка? :)

Не шутка. :)

А как Вам это?

Да, я знаю эти картинки. На форуме ЛК лет 3 назад показали. Я тогда добавил картинку врача (Нортона по моему было), который за ними гоняет, но к сожалению теперь уже найти не могу. Все согласились, что зверьки выглядят гораздо симпатичнее... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер

Паул,зачОт!

Хех...я тоже не стал жертвой "Конфи".:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IN-HOOD

Спасибо, за ссылочку. Забавно )

Интересный подход. Главное, неискушенным юзерам нравится - просто и информативно.

Вот, если бы, наиболее опасные вирусы тестились подобным графическим способом... что бы люди, без напряга, могли самостоятельно сделать детект...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

У моего знакомого вообще этот сайт не открывает. Ни в опере ни в ИЕ. Сидит без антивируса уже неделю. Он как бы ламер, всё качает, всё открывает, есть сетка городская, по которой тоже лазит.. Кинул сайт касперского - тоже не открывает.

Отредактировал Zilla

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
У моего знакомого вообще этот сайт не открывает. Ни в опере ни в ИЕ. Сидит без антивируса уже неделю. Он как бы ламер, всё качает, всё открывает, есть сетка городская, по которой тоже лазит.. Кинул сайт касперского - тоже не открывает.

Вероятно, у него там зоопарк других зверей :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

ага, говорит что при запуске винды выскакивают 2 баннера) На мои предложения помочь отказывается)

UPD Поставил ему авиру, нашло 2342 заражённых файла, евристик на высоких поставил. Удалил всё без разбору, теперь половину софта переустанавливать) Детект в основном

w32/kashu.A

HEUR/HTML.Malware

TR/PCK.CruptPack.A

Кидо не было)

Отредактировал Zilla

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Год от года фактически постоянно можно наблюдать ... такого рода записи C:\ProgramData\Google\Chrome\updater.exe PROGRAM FILES\GOOGLE\CHROME\UPDATER.EXE APPDATA\LOCAL\360EXTREMEBROWSER\CHROME C:\ProgramData\Google\Chrome\helper.exe Предлагаю все записи где фигурирует Chrome - добавить  к Категории: Chromium-based Да... это другое... Это, как правило имитация ( но имеющая отношение ) так какой смысл в отдельных записях, если всё это можно собрать в одной категории.  
    • PR55.RP55
      Добавить в меню команду: Удалить записи\сетевые адреса соответствующие поисковому запросу. * В списке может быть 10-20 записей\ссылок на левые сайты. Создавать критерии, не всегда нужно\выгодно... А отдавать команды по каждой ссылке большой расход времени и нервов.  
    • demkd
      Это внеплановое обновление для разбора необычного случая с внедренными потоками, соответственно релиз задерживается. ---------------------------------------------------------
       5.0.RC2
      ---------------------------------------------------------
       o При обнаружении внедренного потока в процессе в лог печатается точное
         время создания потока и ТОП 10 наиболее вероятных виновников.
         (!) Только для потоков не имеющих привязки к DLL.
         (!) Функция требует активного отслеживания процессов. (Твик #39)

       o Изменен способ адресации мониторов при работе с удаленным рабочим столом.
         Теперь выбирается не логический номер монитора, а его порядковый номер,
         что позволяет избежать проблем при обновлении драйверов на видеокарту
         без закрытия окна удаленного рабочего стола.

       o В окно удаленного рабочего стола добавлена кнопка "Меню", она открывает
         на удаленном компьютере окно с кнопками быстрого доступа к часто используемым
         настройкам системы и системным утилитам.
         Утилиты из этого окна запускаются на удаленном компьютере под текущим пользователем.

       
    • demkd
      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
×