Антивирусы vs Вирусы, Вирусные эпидемии И борьба с ними |
Здравствуйте, гость ( Вход | Регистрация )
Антивирусы vs Вирусы, Вирусные эпидемии И борьба с ними |
13.8.2003, 14:17
Сообщение
#26
|
|
Новичок Сообщений: 106 Группа: Новички Карма: 0/0 Регистрация: 25.1.2003 |
Халф незнаю, незнаю про модем но вопервых я читал про ето то что Зюксель внешний червя этого непропускает, да и на деле уже заметил у меня у двух корешей такие модемы и у них проблем небыло с червячком. А вот насчет виндовса да там еще и 2000 гонит с NT насчет червя, точно прикрывайте дыры в ХР, а с него не слезу , имею ввиду Виндовс самый по моему лудший из всех ну ето уже не мне судить, просто скачайте патч как и я с сайта вроде все нормально.
-------------------- Или Мир Покончит С Войной, Или Война Покончит С Миром.
|
13.8.2003, 14:29
Сообщение
#27
|
|
Писатель Сообщений: 689 Группа: Пользователи Карма: 0/0 Регистрация: 27.10.2002 |
AV,
понял ступил...Причем конкретно -------------------- "Бyдет и на вашей yлице пpаздник!" (с) Фpедди Кpюгеp
|
13.8.2003, 14:33
Сообщение
#28
|
|
Писатель Сообщений: 689 Группа: Пользователи Карма: 0/0 Регистрация: 27.10.2002 |
Седня выхожу на поле битвы... Кто приходит?
Если никого не будет буду убивать сам себя статистику потрить -------------------- "Бyдет и на вашей yлице пpаздник!" (с) Фpедди Кpюгеp
|
13.8.2003, 15:07
Сообщение
#29
|
|
Старожил Сообщений: 1004 Группа: Пользователи Карма: 0/0 Регистрация: 25.7.2001 |
Кстати, действительно странность есть... Все поимели червя и шатдауны, а я только шатдауны. Непонятки.
Если это другой червь, то какой? Вроде все чисто... Уже не перегружает. Хватило заплатки. AV - не открывать незнакомые линки?! А зачем тогда Инет? ;-) А червяк кстати, ничего такого и не требовал. Сам себя рассылал пакетом, чем и был опасен. -------------------- Все проходит и я пройду.
|
13.8.2003, 15:15
Сообщение
#30
|
|
Писатель Сообщений: 689 Группа: Пользователи Карма: 0/0 Регистрация: 27.10.2002 |
Тявляблизорь смореть нада... 3 червя ходят по Еваропе и рубят окно в Россию
-------------------- "Бyдет и на вашей yлице пpаздник!" (с) Фpедди Кpюгеp
|
13.8.2003, 15:19
Сообщение
#31
|
|
Местный Сообщений: 1791 Группа: Пользователи Карма: 0/0 Регистрация: 29.5.2001 |
линк на патч для XP ENG prof/home
-------------------- покупаю солярку, пишите...
|
13.8.2003, 16:17
Сообщение
#32
|
|
Новичок Сообщений: 197 Группа: Пользователи Карма: 0/0 Регистрация: 21.12.2002 |
Win'98 рулез .... это я так.....вот млин..вам везёт...а у меня никогда ничего не было...никакиш вирей..и вормов...тока вот ещё бы не мои руки было бы всё нармуль..а то вечно млин из за них комп тупит
-------------------- О вещах мы знаем только то, что содержится в нашем сознании. Все происходящее происходит в сознании. То, что происходит в сознании у всех, происходит в действительности.
|
13.8.2003, 17:19
Сообщение
#33
|
|
Старожил Сообщений: 1004 Группа: Пользователи Карма: 0/0 Регистрация: 25.7.2001 |
Впервые вообще слышу о том, что червь зависит от момеда. По-моему чушь. Но у меня именно Zyxel Omni56k
-------------------- Все проходит и я пройду.
|
13.8.2003, 17:47
Сообщение
#34
|
|
Писатель Сообщений: 520 Группа: Пользователи Карма: 0/0 Регистрация: 8.1.2003 |
Цитата Цитата из сообщения Rioter: Пральна от модема нихрена не зависить....он тока принимает и отправляет данные ....но никак не фильтрует их!!!....
Впервые вообще слышу о том, что червь зависит от момеда. По-моему чушь. Но у меня именно Zyxel Omni56k -------------------- format C:
|
13.8.2003, 21:10
Сообщение
#35
|
|
Мастер Сообщений: 16621 Группа: Без группы Карма: 12/0 Регистрация: 29.5.2001 |
Цитата Цитата из сообщения Rioter: Я имел в виду - те, которые тебе посылают незнакомые люди, так же как и почту.AV - не открывать незнакомые линки?! А зачем тогда Инет? ;-) Тут как со спидом. Только проверенные партнеры, безопасный секс. - А хочешь экстрима - правильно - предохраняйся. Ставь себе всевозможные файрволы, портазащиту, антивирусников кучу. И всякой ерунды. Да и следи за обновлениями еще. Говорю же, и как видно из флейма, что не я один, всего этого можно избежать если думать головой и не делать того - что я писал в предыдущем сообщении. Но и на старуху бывает проруха и всякие вещи, поэтому, профилактика никогда не повредит. -------------------- "Я люблю этот город, но зима здесь слишком длинна" (С)
|
13.8.2003, 22:30
Сообщение
#36
|
|
Смотритель Сообщений: 2763 Группа: Пользователи Карма: 0/0 Регистрация: 15.3.2003 |
Цитата Цитата из сообщения Griz: А у меня все последние апдейты есть на ХР и фаерволл стоит
Fett, а с чего ты взял что твой комп чист если ты не пользуешься ничем? Хе-хе, батенька, так ведь почти все самые вредные и негодяйские "триппаки" сидят себе до поры до времени, а потом - грох винде, а ты все сваливаешь на "долбанный мракософт" (хотя он действительно такой ) -------------------- Ёк Макарёк
|
14.8.2003, 8:45
Сообщение
#37
|
|
Гость Сообщений: 86 Группа: Новички Карма: 0/0 Регистрация: 25.10.2001 |
-------------------- Совесть меня не гложет - я ей не по зубам.
|
14.8.2003, 9:30
Сообщение
#38
|
|
Участник Сообщений: 258 Группа: Пользователи Карма: 0/0 Регистрация: 2.6.2003 |
на XP не гоните виндовз нормальный если его по уму настроить............ну а для работы конечно лучше на мой взгляд 2000NT
-------------------- Слеза за слезою.За раною рана,моя жизнь утекает как вода из под крана.Хорошо если кто-то из друзей или близких подставит ладони или собачью миску.
|
14.8.2003, 9:34
Сообщение
#39
|
|
Участник Сообщений: 258 Группа: Пользователи Карма: 0/0 Регистрация: 2.6.2003 |
-------------------- Слеза за слезою.За раною рана,моя жизнь утекает как вода из под крана.Хорошо если кто-то из друзей или близких подставит ладони или собачью миску.
|
14.8.2003, 18:02
Сообщение
#40
|
|
Участник Сообщений: 202 Группа: Новички Карма: 0/0 Регистрация: 29.6.2001 |
Ну... %) атаку червя выдержал!
Успел поставить патчик и заобно firewall. Т.е. без потерь, а как остальные? Кто-нить "пострадал"? -------------------- Vananie Valimarinna!
|
14.8.2003, 18:16
Сообщение
#41
|
|
В поиске истины Сообщений: 233 Группа: Пользователи Карма: 0/0 Регистрация: 19.5.2003 |
У меня эта сволочь в машину не смогла пробраться (Firewall и SP1 в XP стоят), так она пробовала создать себя, как пользователя от имени (!) .... Microsoft!!! Большой и толстый ...(нехорошее слово) ей по всей морде!
-------------------- Всё проходящее. Музыка - вечна...
|
14.8.2003, 20:37
Сообщение
#42
|
|
Писатель Сообщений: 689 Группа: Пользователи Карма: 0/0 Регистрация: 27.10.2002 |
Жутко... ХРень себя НИКАК не оправдала!!!
Червь жестоко рулит!!! Думаю это не хуже WinChn95 (Чернобыль) себя проявит... Все ждем 16 числа и.... вырубаем кабели с сетевух... ЗЫ Вчера ко мне аж с .uk стучались через 135 порт по 15-20 пакетов в течении 1 минуты... Слава Богу файрвол отсеял... А с Колмыка ваащеее труба была только 135,137,139 порты атаковали... А вы: "Да фигня этот червь..." Ну-ну... ЗЫ №2 А кто сказал что он толко на ХР? Неа... и на 98 тоже модификация есть! -------------------- "Бyдет и на вашей yлице пpаздник!" (с) Фpедди Кpюгеp
|
15.8.2003, 10:17
Сообщение
#43
|
|
Местный Сообщений: 1791 Группа: Пользователи Карма: 0/0 Регистрация: 29.5.2001 |
А я из никогда стены и антивиры дома не ставил...
Раз в ..дцать месяцев проверку делаю и все чисто. везет пока )) ... а вот атаку блястера пережили практически вовремя заплатки поставили.. -------------------- покупаю солярку, пишите...
|
15.8.2003, 13:45
Сообщение
#44
|
|
Писатель Сообщений: 559 Группа: Пользователи Карма: 0/0 Регистрация: 22.6.2001 |
Цитата Цитата из сообщения Griz: Блин! Таже хрень! Мы сделали проще..отключили перезагрузку при сбое..НО! Перестал работать буфер обмена.....Сейчас глянул, да...есть такое файло..сейчас буду удалять
Люди у кого стоит ХР!!! Вчера вылез в инет и через 15 минут вылетелело сообщение об остановке системы (ака через 30 сек машина будет перезагружена из-за сбоя системы)... Товарищи, будте бдительны это червь!!! Исполняемый файл msblast.exe (7кб), висит в трее (вот наглый, гад!) и пускает себя после выхода в инет на портах 137 и т.п. менее 1024 порта!!! Возможно это схвачено из аськи (я позавчера выходил и мне кто-то бросил мессагу со ссылкой (вот дурак, нафиг я ее нажал!) Сам червь htm`овский. Лекартсво одно - найти по поиску этот exe`шник и удалить его windowssystem32msblast.exe (я кстати его так и нашел, а только седня узнгал что это червь) А так же выбить из реестра... Ни один антивирус его не видит (хотя находит htm-червяка). Подробности здесь http://www.livejournal.com/users/karimovru/172460.html |
15.8.2003, 13:53
Сообщение
#45
|
|
В поиске истины Сообщений: 233 Группа: Пользователи Карма: 0/0 Регистрация: 19.5.2003 |
Всё в порядке. XP рулит! Никаких проблем!
-------------------- Всё проходящее. Музыка - вечна...
|
15.8.2003, 15:31
Сообщение
#46
|
|
Писатель Сообщений: 559 Группа: Пользователи Карма: 0/0 Регистрация: 22.6.2001 |
Еще есть время для того, чтобы убить червяка на своей машине. Специалисты компании Symantec выпустили специальную утилиту, способную удалять из системы самого червя и устранять все последствия его пребывания. Никаких настроек пользователю производить не потребуется - после запуска утилита W32.Blaster.Worm Removal Tool самостоятельно обнаружит и уничтожит зловредную программу.
W32.Blaster.Worm Removal Tool(165 кб) |
22.8.2003, 14:59
Сообщение
#47
|
|
Писатель Сообщений: 689 Группа: Пользователи Карма: 0/0 Регистрация: 27.10.2002 |
Мдя... только избавились от МСБляста как тут весщь занятнее появилась... W32.Welchia.Worm
Чъярьвяк настолько бысто расползся по сети (енот included), что переплюнул своего предшественника... Мало того этот самый Welchia при заражении системки убивает сам BLAST !!! (при таком раскладе этот топ уже в Юмор можно помещать ) msblast всего лишь на 10... Почуствуйте разницу!!! Вредности червя W32.Welchia (а мож и нужности) : В дополнение к эксплуатации уязвимости DCOM RPC (порт 135) новый червь пытается использовать брешь WebDAV в системе IIS 5.0 (порт 80). Тело червя маскирует себя под файл DLLHOST.EXE, создает в системе процесс "WINS Client", копирует в систему TFTPD.EXE, маскируя его под именем SVCHOST.EXE. После этого червь принудительно завершает работу процесса MSBLAST.EXE, удаляет с диска его исполняемый файл, удаляет записи о нем из реестра, загружает и устанавливает с сайта Microsoft обновление системы безопасности DCOM RPC (если оно еще не было установлено). Затем происходит принудительная перезагрузка компьютера без предупреждения пользователя. Червь не удаляет себя вплоть до наступления 2004 года (после чего червь самоуничтожится). Червь засоряет своими поисковыми запросами сеть, что приводит к замедлению ее работы. Червь открывает порт 707 для возможных атак извне (которые последуют до наступления 2004 года?). Несанкционированная перезагрузка может привести к потере данных (иточник Overclockers.ru) Фикс червя: http://www.symantec.com/avcenter/FixWelch.exe Возрадуйтесь!!! -------------------- "Бyдет и на вашей yлице пpаздник!" (с) Фpедди Кpюгеp
|
22.8.2003, 15:14
Сообщение
#48
|
|
Мастер Сообщений: 16621 Группа: Без группы Карма: 12/0 Регистрация: 29.5.2001 |
Пострадавшие уже есть?
-------------------- "Я люблю этот город, но зима здесь слишком длинна" (С)
|
22.8.2003, 15:25
Сообщение
#49
|
|
Писатель Сообщений: 929 Группа: Пользователи Карма: 0/0 Регистрация: 7.1.2002 |
Дык эта инфа у же была в новостях на усинск.ру
|
22.8.2003, 16:41
Сообщение
#50
|
|
Писатель Сообщений: 689 Группа: Пользователи Карма: 0/0 Регистрация: 27.10.2002 |
Угу... Читал - лажа...
Да, че там говорить сходите на сам симантек да прочитайте об энтой новой заразе... AV, пострадавшие еще не появились (хотя я у себя на машине нашел энту дрянь) -------------------- "Бyдет и на вашей yлице пpаздник!" (с) Фpедди Кpюгеp
|
24.9.2003, 9:47
Сообщение
#51
|
|
риальни Сообщений: 3459 Группа: Пользователи Карма: 0/0 Регистрация: 28.10.2001 |
Заметил такую штуку, вирус не может пробиться но при этом все же вызывает ошибку RPC.
|
24.9.2003, 11:29
Сообщение
#52
|
|
Писатель Сообщений: 689 Группа: Пользователи Карма: 0/0 Регистрация: 27.10.2002 |
На 2000-ке тоже не перегружает, а кидает ошибку svchost. Тем неменее, даже с заплаткой борода продолжается, по крайней мере в ХР. (вирус не оседает, но машинку-то ребутит!!!) Если так дело пойдет, вааще 95`ый поставлю!
-------------------- "Бyдет и на вашей yлице пpаздник!" (с) Фpедди Кpюгеp
|
25.9.2003, 7:19
Сообщение
#53
|
|
Злой Сообщений: 9373 Группа: Пользователи Карма: 7/0 Регистрация: 18.9.2003 |
Народ, а кто даст Serv2003 посмотреть-пощупать?
Куда-когда с болванкой подойти? -------------------- Все что я здесь пишу - это мое личное мнение. Если оно кому-либо не нравится, то мне на это наплевать!
|
25.9.2003, 8:03
Сообщение
#54
|
|
риальни Сообщений: 3459 Группа: Пользователи Карма: 0/0 Регистрация: 28.10.2001 |
у меня есть, я его решил в конторе поставить, сейчас разбираюсь с богатыми возможностями и т.д.
но одна проблемма, я дал на время человеку диск. |
29.9.2003, 0:38
Сообщение
#55
|
|
Смотритель Сообщений: 3013 Группа: Пользователи Карма: 1/0 Регистрация: 29.5.2001 |
Что за "богатые возможности"? Конкретно кто-нибудь может внятно объяснить - чего там хорошего-то?
А то про 2003 только восторженные крики слышу - без какой-либо конкретики ... типа клёва тама всё ... -------------------- Turn off the light, take a deep breath and relax.
|
2.12.2004, 10:43
Сообщение
#56
|
|
Писатель Сообщений: 559 Группа: Пользователи Карма: 0/0 Регистрация: 22.6.2001 |
существенно участились случаи заражения компьютеров SpyWare программой, которая по моей классификации называется Spy.Winad (в лаборатории Касперского один из модулей классифицировали как Trojan.Win32.Winad.a, но затем его новые разновидности стали фигурировать у них как AdvWare.WinAd).
Проявлением Spy.Winad является появление в памяти двух посторониих процессов, причем с опцией "неубиваемости" - при удалении процесс немедленно перезапускается. Инсталлируется он как ActiveX компонента из архива с именем bridge-c*.cab, где на месте * - порядковый номер. Одним из источников является сайт windupdates.com. WinAd опасен тем, что кроме Spy/AdvWare деятельности у него есть деструктивное проявление - он удаляет autoexec.nt (или autoexec.bat в win98). Все известные мне версии заложены в базы AVZ. Для ручного поиска нужно искать файлы с именами winad.exe, winadx.dll, winadx.inf, clientcom.dll, winclt.exe, syncroad.exe, winsync.exe, ccomm.dll и архивы с именем bridge-c*.cab. Кроме того, Spy.WinAd создает CLSID 15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6 в реестре. Будьте бдительны Я у себя эту ***ь и муть еле вывел...правда всего за 20 минут ручками... Проверяйте процессы... Интересные факты: Поковырявшись в реестре нашёл такую фихню в разделе HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallWindows AdControl: UninstallString C:Program FilesWindows AdControlWinAdCtl.exe /Remove Вот это найдено в инете: Народ, сегодня зашел на windupdates.com с которого прет эта хрень. Я вообще офигел, когда туда попал. Мало того, что вирус там выставлен как какая-нибудь мирная программка для легкого качания баннеров, там еще и лицензионное соглашение прочитать требуют... )))))). А если еще его прочесть.... Там написано, что ВИРУС ЗАЩИЩЕН АВТОРСКИМИ ПРАВАМИ , и ещё, что Я НЕ ИМЕЮ ПРАВА КОПИРОВАТЬ, РАСПРОСТРАНЯТЬ, УСТАНАВЛИВАТЬ WIN AD TOOLS БЕЗ СОГЛАСИЯ, И ИСПОЛЬЗОВАТЬ ВСЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ГАВЕННОГО WINDUPDATES.COM ЕСЛИ МНЕ ЕЩЕ НЕ ИСПОЛНИЛОСЬ 18 ЛЕТ. ...ваще, офигеть... И как убивать эту заразу: Здраствуйте, сегодня я "ознакомился" с этим ненавистным AdTools. Сейчас расскажу как это было. Итак, я искал какой-то крэк-файл для моего любимого Flash'a, и вдруг комп подвис. Ни одна страница не грузится (у меня dial-up), а значок с двумя компами непрерывно горит, как будто что-то грузится и мешает всему остальному. Я зашел в taskmgr (у меня WinXP), и нашел там два странных процесса - WinAdTools.exe и WinRatchet.exe. Они не завершаются, а после перезагрузки процессы снова работают. Если я удаляю ключ запуска с виндой hklmsoftwaremicrosoftwindowscurrentversionrun WinAdTools, он появляется снова! Но я быстро снёс его, может мне такая "легкая" версия адтулза попалась, но он стерся сам с помощью "Установка и удаление программ", а дальше я покопался в реестре и вычистил остатки вируса. Ещё, если "Установка и..." не помогает, попробуйте загрузится в safe mode ,adtools автоматически не запустится и его можно спокойно удалить. Папки в которых он сидит я нашел только Program FilesWindows AdTools и WindowsDownloaded Program Files, где сидит его CLSID. В реестре просто набирайте "ПоискAdTools" и сносите все ключи, понаделанные этим гадом. После этого я Лавасофтом 6 проверял - ничего нет. Интересно, что это за стремный сайт windupdates.com с которого пришло это? И еще, кто-нибудь знает, где мог успеть нагадить AdTools за 5 минут, пока я его удалял? Я надеюсь он не спер мои пароли в инет...по крайней мере autoexec.nt у меня в порядке. [ 22. Июнь 2005, 19:34: Сообщение отредактировано: Z@rRaZZa ] |
2.12.2004, 13:16
Сообщение
#57
|
|
Смотритель Сообщений: 3013 Группа: Пользователи Карма: 1/0 Регистрация: 29.5.2001 |
Солидная работа ... образцы прислать сможешь?
в запакованном виде под паролем, чтобы текст пароля в письме напрямую не был виден -------------------- Turn off the light, take a deep breath and relax.
|
2.12.2004, 14:13
Сообщение
#58
|
|
Смотритель Сообщений: 3013 Группа: Пользователи Карма: 1/0 Регистрация: 29.5.2001 |
отбой ... кламав ловит такое ...
-------------------- Turn off the light, take a deep breath and relax.
|
2.12.2004, 15:18
Сообщение
#59
|
|
Писатель Сообщений: 559 Группа: Пользователи Карма: 0/0 Регистрация: 22.6.2001 |
Цитата Цитата из сообщения HalfHuman: Просто не пользуюсь антивирями... Нелюбовь у меня к ним... А тут начал Autoexec.nt пропадать после каждой перезагрузке (благо копия лежала в winnt/repair), меня эт насторожило...залез в процессы а там.. Несколько странных, которые при вырубании запускают два таких Вот по имени процессов нашёл файлы, а по файлам инфу в Яндексе... Так и чистил систему...Солидная работа ... образцы прислать сможешь? в запакованном виде под паролем, чтобы текст пароля в письме напрямую не был виден ЗЫ кламав это что за зверь такой? |
2.12.2004, 15:19
Сообщение
#60
|
|
Смотритель Сообщений: 3013 Группа: Пользователи Карма: 1/0 Регистрация: 29.5.2001 |
опенсоурс антивирус ... http://www.clamav.net/
который на mail.usinsk.ru почту чистит ... -------------------- Turn off the light, take a deep breath and relax.
|
2.12.2004, 15:32
Сообщение
#61
|
|
Писатель Сообщений: 559 Группа: Пользователи Карма: 0/0 Регистрация: 22.6.2001 |
Цитата Цитата из сообщения HalfHuman: Понятно...он я так понял для Юникс-совместимых?
опенсоурс антивирус ... http://www.clamav.net/ который на mail.usinsk.ru почту чистит ... |
2.12.2004, 16:13
Сообщение
#62
|
|
Смотритель Сообщений: 3013 Группа: Пользователи Карма: 1/0 Регистрация: 29.5.2001 |
вот народ ... если с исходниками значит только под *nix? 8-)
есть три вещи которые позволяют компилировать такой софт и на виндах - cygwin, mingw и Microsoft SFU ... ну либо под любым компилятором, если поработать напильники ... А под винды к кламаву даже фронтенд приделали ... http://www.clamwin.net/ -------------------- Turn off the light, take a deep breath and relax.
|
17.2.2005, 15:04
Сообщение
#63
|
|
Сообщений: 0 Группа: Карма: 0/0 Регистрация: -- |
Я сегодня также познакомился с веселым Adtools.
Кстати помимо всего то что написано я еще нашел файлы adtoolskeep в папке WindowsPrefetch Короче снес все нафиг на винтах и в реестре все что содержит имя adtools.Ну надеюсьбольше я с ним не всречусь.Странно у меня Касперский 5.0.227 ничего не нашел |
22.6.2005, 18:35
Сообщение
#64
|
|
Старожил Сообщений: 1535 Группа: Пользователи Карма: 0/0 Регистрация: 6.9.2002 |
Первый полноценный вирус для "1С:Предприятие"
-------------------------------------- "Лаборатория Касперского" сообщила о появлении вируса Tanga, который может быть действительно опасен для пользователей 1С. Эксперты назвали его первым полноценным вирусом, поражающим системы 1С. Однако для беспокойства пока нет никаких причин: данный вирус, получивший название Virus.1C.Tanga.a, был создан в академических целях и не содержит деструктивной функциональности. Создатель программы сам направил ее экспертам компании для изучения. Приводим далее цитату из пресс-релиза "Лаборатории Касперского": "Tanga" распространяется в системе "1С:Предприятие7.7" посредством заражения пользовательских файлов, отвечающих за внешние отчеты и имеющих расширение "ERT". Одним из встроенных в такой файл-отчет макромодулей и является вредоносная программа. Метод размещения "Tanga" в инфицированных файлах во многом соответствует макро-вирусам, заражающим документы и таблицы пакета программ Microsoft Office. Зловредные модули располагаются в специальном блоке данных и активизируются при открытии файла-отчета. Подобно макросам Microsoft Office, они могут иметь автоматические именные идентификаторы, срабатывающие при различных действиях с файлом, например, его открытии. Для своего распространения "Tanga" в полной мере использует мощный язык модулей "1С". Он позволяет вирусу обращаться к другим дисковым файлам, включая и файлы-отчеты, подобные зараженным, и размножаться. Таким образом, данный вредоносный код является первой полноценной программой-инфектором, созданной для платформы "1С:Предприятие7.7" и записывающей свой код в служебные файлы системы формата "*.ert". Для работы вирус использует специальную библиотеку "Compound.dll". В случае, если данный файл отсутствует в системе, вирус выполняться не будет. Механизм действия "Tanga" достаточно прост: при запуске зараженного ert-файла вирус проверяет наличие в системе файла "Compound.dll", затем последовательно сканирует все каталоги текущего диска в поиске файлов с расширением "ert". В найденных файлах проверяется наличие строки: Tango.ERT.2622. Если она найдена, то файл уже был заражен ранее, и повторной записи зловредного кода не происходит. В противном случае, вирус создает в файле модуль с именем "1C Programm text", в который записывает свой код. Необходимо отметить, что автор этой версии "Tanga" проявил понимание сложности работы антивирусных экспертов, и сделал все для того, чтобы минимизировать время анализа кода и ущерб от его возможного распространения. Для этого создатель вируса лишил его каких-либо деструктивных функций, сделав программу безопасной даже в случае заражения, а также снабдил направленный специалистам "Лаборатории Касперского" экземпляр развернутым описанием на русском языке. -------------------- На этом форуме только уважаемые лица
|
26.6.2005, 13:08
Сообщение
#65
|
|
Сообщений: 0 Группа: Карма: 0/0 Регистрация: -- |
Цитата Цитата из сообщения Z@rRaZZa: Это они его и написали... рейтинги Касперского падают... надо поднимать Первый полноценный вирус для "1С:Предприятие" -------------------------------------- "Лаборатория Касперского" сообщила о появлении вируса Tanga, ... А еще, сразу узнав о таком вирусе, сразу же задал поиск в Гугле, в результате ссылки только на Касперского. ни NOD32, ни, типа, Panda, ни чего такого не обнаружила...(хреновые наверное антивирусы) |
26.6.2005, 13:23
Сообщение
#66
|
|
Старожил Сообщений: 1535 Группа: Пользователи Карма: 0/0 Регистрация: 6.9.2002 |
ну слухи про то что касперы сами вирусы пишут в инете давно уже ходют. не знаю может пишут а может и нет. а вот некоторые факты знать стоит ... например шта касперы называют вирусы своими именами, а весь остальной мир своими... т.е. имена могут не совпадать... и тому примеров куча... во вторых представь себе такую картину... написали монгольские программеры себе калькулятор на монгольском языке и с монгольскими цыфрами и иероглифами... а другие монгольские вирусописатели написали под этот калькулятор вирус .... вот как ты думаешь слишком ли актуальным будет угроза такого вируса у нас в россии... и насколько быстро появится защита от этого вируса в базах того же касперского ??... ))) ... вот так примерно весь мир смотрит на нас с нашим вирусом для 1с... ... и обновления для такого экзотического вируса им до лампочки...
-------------------- На этом форуме только уважаемые лица
|
26.6.2005, 17:43
Сообщение
#67
|
|
Смотритель Сообщений: 3013 Группа: Пользователи Карма: 1/0 Регистрация: 29.5.2001 |
имена дают те, кто нашёл ...
что потом делать, если такой же вирус под другим именем определён в других антивирусах - тут каждая контора решает сама .. одни переименовывают под большинство, другие оставляют как есть ... что уж говорить, если даже drweb с каспером на один и тот же вирус по-разному ругаются ... в одной стране договориться не могут, что уж говорить про весь мир ... главное чтобы работало и вирусню ловило ... а как оно называется у конкретного производителя антивирей - не всё ли равно? Хотя часто производители антивирусов в своих вирусных энциклопедиях пишут в вируслисте при отличиях в именах как какой антивирус как обзывает вирус ... -------------------- Turn off the light, take a deep breath and relax.
|
27.6.2005, 19:55
Сообщение
#68
|
|
Сообщений: 0 Группа: Карма: 0/0 Регистрация: -- |
Фигня , те кто пытается продвинудь свой продукт, обычно быстро реагируют на новые напасти, для этого есть в антивирусах какая-то "евклидова примочка" - не помню как называется..., а-а-а! эвристический анализ . Ему пофиг какой вирусяка, на всяк случай убьет и определит любого...
|
3.11.2003, 14:17
Сообщение
#69
|
|
Участник Сообщений: 202 Группа: Новички Карма: 0/0 Регистрация: 29.6.2001 |
Народ объясните популярно - как зарегить NAV 2004?
Уже перепробавал кучу серийников, кейген есть, но вот куда этот сгенеренный кей вводить? Единственное что NAV предлагает - так это ввести Product Activation Key. И ни какой из перепробаванных мной не подходит. Нехорошо как-то получается. -------------------- Vananie Valimarinna!
|
3.11.2003, 15:20
Сообщение
#70
|
|
Мастер Сообщений: 16621 Группа: Без группы Карма: 12/0 Регистрация: 29.5.2001 |
А это что? Ссылку дай.
-------------------- "Я люблю этот город, но зима здесь слишком длинна" (С)
|
3.11.2003, 15:40
Сообщение
#71
|
|
Участник Сообщений: 202 Группа: Новички Карма: 0/0 Регистрация: 29.6.2001 |
Norton Antivirus 2004
http://files.letoltes.com/biztonsag/NAV10ESD.exe -------------------- Vananie Valimarinna!
|
6.11.2003, 9:06
Сообщение
#72
|
|
Местный Сообщений: 1791 Группа: Пользователи Карма: 0/0 Регистрация: 29.5.2001 |
В Symantec'е перемудрили с активацией
dl // 03.11.03 13:56 Как признала сама компания, некоторые пользователи Norton Antivirus 2004 вынуждены вводить код активации после каждой перезагрузки системы, а через некоторое время просто получают сообщение о завершении пробного периода. Причины такого поведения пока неизвестны, для пользователей, испытывающих подобные проблемы, выпущена утилита Symantec Automated Support Assistant, собирающая информацию о системе для последующего анализа. Напомню, что вся эта затея с активацией, которая некоторое время воспринималась софтверными фирмами как панацея против пиратства, в последнее время показала себя не слишком работоспособной - практически для всех популярных пакетов, включая NAV 2004, распространяются генераторы активационных ключей, а для некоторых пакетов обнаружены серийные номера, не требующие активации. Источник: ComputerWorld -------------------- покупаю солярку, пишите...
|
6.11.2003, 17:09
Сообщение
#73
|
|
Сообщений: 0 Группа: Карма: 0/0 Регистрация: -- |
Куда вбивать понятно, в кряке два генератора, неизвестно сама процедура. где брать данные для второй строки?
|
11.11.2003, 10:19
Сообщение
#74
|
|
Мастер Сообщений: 16621 Группа: Без группы Карма: 12/0 Регистрация: 29.5.2001 |
-------------------- "Я люблю этот город, но зима здесь слишком длинна" (С)
|
10.11.2003, 18:09
Сообщение
#75
|
|
Смотритель Сообщений: 3013 Группа: Пользователи Карма: 1/0 Регистрация: 29.5.2001 |
HFNetChk - бесплатная утилита, диагностирующая систему на предмет установки/отсутствия патчей, критических обновлений.
Работает в сети. подробности - HFNetChk.exe -? Win NT, 2000, XP -------------------- Turn off the light, take a deep breath and relax.
|
Сейчас: 25.4.2024, 2:50 © 2000-2020 В рамках проекта "УСИНСК.ин". |