О злобных вирусах.

[Av4arik]

Нод32? Не судьба зайти на форум антивируса (например, на форум касперского), найти место где выкладывают файлы для осмотра в лаборатории, и выложить туда свой вирус ?

[WildCat]

Ну так правильно, там в посте приведена вирусная сигнатура, а аваст - параноик придурочный, не различает текст в HTML и голый файл.

Вот тест EICAR

Похоже, теперь антивирус будет реагировать и на этот пост

Если не среагировал, строку выше предлагается сохранить в текстовый файл и сменить расширение на EXE. Тогда антивирус должен поднять панику.

[РадиоЛоматель]

Если не среагировал, строку выше предлагается сохранить в текстовый файл и сменить расширение на EXE. Тогда антивирус должен поднять панику.

НОД реагирует Сразу очистил удалением. Написал, мол, угроза: "EICAR test файла".
А вот над автором вы поиздевались. Он теперь в свою тему зайти не сможет.

[малышок]

Почему?Сюда спокойно захожу
П,С: на пост - нуль внимания, , не вопит

[малышок]

Понял теперь почему он глотку дерет .Ну перестраховывается видимо
Тогда перенес сюда.


aen

[Пухич]

а аваст - параноик придурочный, не различает текст в HTML и голый файл.

Да ладно? Ну не дураки же его писали.

[vbfbk2020]

...

[малышок]

С флешки по свойе глупости занес себе этот вирус.Теперь при запуске компа он первым делом пытается отключить все экраны антивиря(антивирь аваст).Потом аваст начинает голосить, что произошло заражение (userinit.exe и Explorer.exe).Сам вирус вроде сидит в системной папке drivers, маскируясь под драйвер устройства(кстати при запуске винда начинает искать какое-то новое оборудование - видимо из-за него) под именем kfiplj.sys, сам файл скрыт, не виден даже в Far.Пробовал сканировать Вебом, он сразу блокирует процесс в памяти(процесс принадлежит дрйверу звука).Кроме того он грохнул полловину программ, заражая их .ехе файлы.
Помогите отловить и уничтожить, я еще не такой спец(пока еще только учусь )



Сюда перенес.



aen

[radteh]

Вам варианты:
1. Скачать диск Dr.Web LiveCD, загрузится с него и просканировать систему.
2. Скачать диск Hiren’s BootCD, загрузится с него и просканировать систему любым антивирусом входящим в него.
3. Загрузится с любого загрузочного диска (с того же Hiren’s BootCD) и удалить в папке Windows и её подпапках все файлы имеющие атрибут "скрытый" и "системный"

[AL.EX]

и удалить в папке Windows и её подпапках все файлы имеющие атрибут "скрытый" и "системный"

Оччень хочется посмотреть на результат такого действия.

----------
малышок, утилиту AVZ тебе в помощь, для вылавливания этой гадости.

[Света]

Сейчас попробую на чистой Win XP...
Всё, кончилась Винда, Придётся сохранённый образ виртуальной машины на место перезаписать...

[Av4arik]

файлы с расширением .манифест удалять не следует. лучше пользуйтесь ERD - я его использую для удаления баннеров и прочей вирусни.

[vbfbk2020]

...

[Av4arik]

Большинство баннеров антивирусы не видят. частным мастерам платят деньги не за то что они ремонтируют, а за то что они знают как и где ремонтировать... Я знаю благодаря опыту, а Вы?

[radteh]

Заглянул лишний раз в папу windows и system32, нет ни одного файла с атрибутами "скрытый" и "системный" одновременно.

[vbfbk2020]

...

[Av4arik]

Мне кроме пенитратора ничего хуже еще не попадалось. Он пожирал файлы изнутри...

[Gvozdik]

С флешки по свойе глупости занес себе этот вирус.Теперь при запуске компа он первым делом пытается отключить все экраны антивиря(антивирь аваст).Потом аваст начинает голосить, что произошло заражение (userinit.exe и Explorer.exe).Сам вирус вроде сидит в системной папке drivers, маскируясь под драйвер устройства(кстати при запуске винда начинает искать какое-то новое оборудование - видимо из-за него) под именем kfiplj.sys, сам файл скрыт, не виден даже в Far.Пробовал сканировать Вебом, он сразу блокирует процесс в памяти(процесс принадлежит дрйверу звука).Кроме того он грохнул полловину программ, заражая их .ехе файлы.
Помогите отловить и уничтожить, я еще не такой спец(пока еще только учусь )



Сюда перенес.



aen

мои 15 копеек: можно на флешке создать папочку с именем AUTORUN.INF и параметром read only. в этом случае на флешку вредоносная дрянь с чужого компа записать/изменить файл авторана просто не сможет ибо папка! вобщем, работает как кондом при незащищеном контакте с чужими кампутерами. очень полезно.

[DimanVIP]

Ну и я свой пятак заброшу:
Когда в компутер вставляете потенциально опасную флешку/диск/винчестер - зажимайте левый Shift.
Это блокирует функции автозапуска.

А вообще, по хорошему, автозапуск на всех типах носителей следует заранее поотключать.
Удобно и быстро это можно сделать утилиткой AVZ. Частенько ей пользуюсь для устранения последствий нападения вирусни.

[vbfbk2020]

...