Простой диагностический тест на Conficker/Kido - Свободное общение - Форумы Anti-Malware.ru Перейти к содержанию
p2u

Простой диагностический тест на Conficker/Kido

Recommended Posts

p2u

Conficker Eye Chart.

Логика проста - там 6 картинок. Если вы видите 3 нижние картинки, но не видите 3 верхние (картинки от f-secure.com, secureworks.com и trendmicro.com), то тогда есть вероятность, что вы заразились Conficker'ом/kido вариант С), и стоит проверить систему. Если вы видите secureworks.com, но не видите f-secure.com и trendmicro.com, то тогда это вариант A/B... Если вы все картинки видите, рано ещё радоваться; возможно вы пользуетесь прокси... laugh3.gif

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

XD

ха-ха-ха ... классный детект -))

я не заражен фух...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

Да, уж.. хороший тестик, спасибо!

:rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

p2u

Это правда или шутка? :)

А как Вам это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Я чист :).

Спасибо за интересный тест!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Это правда или шутка? :)

Не шутка. :)

А как Вам это?

Да, я знаю эти картинки. На форуме ЛК лет 3 назад показали. Я тогда добавил картинку врача (Нортона по моему было), который за ними гоняет, но к сожалению теперь уже найти не могу. Все согласились, что зверьки выглядят гораздо симпатичнее... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер

Паул,зачОт!

Хех...я тоже не стал жертвой "Конфи".:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IN-HOOD

Спасибо, за ссылочку. Забавно )

Интересный подход. Главное, неискушенным юзерам нравится - просто и информативно.

Вот, если бы, наиболее опасные вирусы тестились подобным графическим способом... что бы люди, без напряга, могли самостоятельно сделать детект...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

У моего знакомого вообще этот сайт не открывает. Ни в опере ни в ИЕ. Сидит без антивируса уже неделю. Он как бы ламер, всё качает, всё открывает, есть сетка городская, по которой тоже лазит.. Кинул сайт касперского - тоже не открывает.

Отредактировал Zilla

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
У моего знакомого вообще этот сайт не открывает. Ни в опере ни в ИЕ. Сидит без антивируса уже неделю. Он как бы ламер, всё качает, всё открывает, есть сетка городская, по которой тоже лазит.. Кинул сайт касперского - тоже не открывает.

Вероятно, у него там зоопарк других зверей :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

ага, говорит что при запуске винды выскакивают 2 баннера) На мои предложения помочь отказывается)

UPD Поставил ему авиру, нашло 2342 заражённых файла, евристик на высоких поставил. Удалил всё без разбору, теперь половину софта переустанавливать) Детект в основном

w32/kashu.A

HEUR/HTML.Malware

TR/PCK.CruptPack.A

Кидо не было)

Отредактировал Zilla

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
    • PR55.RP55
      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
×