Перейти к содержанию
p2u

Простой диагностический тест на Conficker/Kido

Recommended Posts

p2u

Conficker Eye Chart.

Логика проста - там 6 картинок. Если вы видите 3 нижние картинки, но не видите 3 верхние (картинки от f-secure.com, secureworks.com и trendmicro.com), то тогда есть вероятность, что вы заразились Conficker'ом/kido вариант С), и стоит проверить систему. Если вы видите secureworks.com, но не видите f-secure.com и trendmicro.com, то тогда это вариант A/B... Если вы все картинки видите, рано ещё радоваться; возможно вы пользуетесь прокси... laugh3.gif

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

XD

ха-ха-ха ... классный детект -))

я не заражен фух...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

Да, уж.. хороший тестик, спасибо!

:rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

p2u

Это правда или шутка? :)

А как Вам это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Я чист :).

Спасибо за интересный тест!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Это правда или шутка? :)

Не шутка. :)

А как Вам это?

Да, я знаю эти картинки. На форуме ЛК лет 3 назад показали. Я тогда добавил картинку врача (Нортона по моему было), который за ними гоняет, но к сожалению теперь уже найти не могу. Все согласились, что зверьки выглядят гораздо симпатичнее... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер

Паул,зачОт!

Хех...я тоже не стал жертвой "Конфи".:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IN-HOOD

Спасибо, за ссылочку. Забавно )

Интересный подход. Главное, неискушенным юзерам нравится - просто и информативно.

Вот, если бы, наиболее опасные вирусы тестились подобным графическим способом... что бы люди, без напряга, могли самостоятельно сделать детект...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

У моего знакомого вообще этот сайт не открывает. Ни в опере ни в ИЕ. Сидит без антивируса уже неделю. Он как бы ламер, всё качает, всё открывает, есть сетка городская, по которой тоже лазит.. Кинул сайт касперского - тоже не открывает.

Отредактировал Zilla

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
У моего знакомого вообще этот сайт не открывает. Ни в опере ни в ИЕ. Сидит без антивируса уже неделю. Он как бы ламер, всё качает, всё открывает, есть сетка городская, по которой тоже лазит.. Кинул сайт касперского - тоже не открывает.

Вероятно, у него там зоопарк других зверей :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

ага, говорит что при запуске винды выскакивают 2 баннера) На мои предложения помочь отказывается)

UPD Поставил ему авиру, нашло 2342 заражённых файла, евристик на высоких поставил. Удалил всё без разбору, теперь половину софта переустанавливать) Детект в основном

w32/kashu.A

HEUR/HTML.Malware

TR/PCK.CruptPack.A

Кидо не было)

Отредактировал Zilla

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.7
      ---------------------------------------------------------
       o Твики 39 и 40 обновлены и теперь включают ведение DNS лога.
         В uVS добавлен раздел "DNS лог", в нем находятся адреса, которые запрашивали процессы с момента загрузки системы,
         в окне информации для каждого адреса указан процесс, его pid, дата обращения к DNS и результат, если он был, промежуточные адреса
         в список не включены. Например при запросе IP адреса CXCS.MICROSOFT.NET будет получен адрес CXCS.MICROSOFT.NET.EDGEKEY.NET,
         который в свою очередь будет ссылаться например на E3230.B.AKAMAIEDGE.NET, в итоге в список попадет лишь исходный адрес CXCS.MICROSOFT.NET,
         промежуточные адреса будут отфильтрованы.
         Этот раздел поможет в выявлении зловредов/майнеров и руткитов подключающихся к определенным адресам.
         (!) После включения функции требуется перезагрузить систему,
         (!) только в этом случае вы получите полную информацию с момента загрузки системы.
         (!) Только для активных и удаленных систем начиная с Vista (NT6.0).
         (!) Включение ведения DNS лога требует дополнительно 512mb на системном диске, этого объема хватает на 30-50 минут,
         (!) поэтому рекомендуется проводить анализ или создание образа сразу после перезагрузки.
    • santy
      да, уж. пишут с ошибками, а туда же - про обслуживание на высшем уровне
    • akoK
    • PR55.RP55
      Предлагаю создать новую базу  SHA1(+ ) <   > ЭЦП Это не база проверенных файлов... Это база проверенных файлов с ЭЦП. т.е. На системе №1 Проверяем файл ( ЭЦП - проходит проверку ) > SHA1 файла добавляется в базу  SHA1(+ ) > Оператор переходит к системе №2 и проверяет ЭЦП ... по базе SHA1(+). Почему по базе... Возможна ли проверка SHA2  на WINDOWS XP  и  т.д ;  На системах без обновлений с повреждённым каталогом ЭЦП ? А так...  Программа вычисляет SHA1 файла  > SHA1  проверяется по базе SHA1(+ ) ... > ЭЦП есть в базе = подтверждение цифровой. + Выигрыш по времени при проверке. Да,  подпись могут отозвать и т.д.  Но...  
    • santy
      это не нагромождение, это осознанный поиск. который не требует дополнительного программирования новых функций. пока что на VT видим, что функция поиска выполняется по хэшу. Если в API на VT есть возможность поиска по цифровой, почему бы и нет. + надо смотреть другие базы с сэмплами, которые предоставляют функции поиска через API public - есть там возможность поиска по цифровой или тоже только по хэшу, а пока что только поиск через Google. SHA1 как раз вещь постоянная для файла, а вот цифровые левые быстро отзываются. (и злоумышленники будут вынуждены подписывать свои файлы уже другой цифровой). если найден вредоносный файл с некоторой цифровой, и так уже понятно, что цифровую заносить в blacklist, и далее, уже все файлы с данной цифровой попадут в подозрительные и вирусы на других машинах.
×