Вирусы

AlexXx

AlexXx

Местный
А вот запарился ловить, какая то свежая мутация винлокера, гугль и яндекс про такую еще не знают, кейгены доктора веба и куреит не работают, готовые скрипты авз не работают, работает откат через восстановление системы (если включено) или в биосе время назад до заражения, замена антивируса и полный скан. Злые локеры нынче, этот хоть полупрозрачный и файлы запускать дает, только интернет отшибло.
Нажмите для раскрытия...
грузим хайренсбутсиди и исправляем проблему за 5 минут максимум
 
Touareg

Touareg

to kalon epieikes
Седня видел очередного винлокера, iMax Download Manager.
Симптомы: диспетчер задач и редактор реестра заблокированы, исполняемые файлы не запускаются, если проводником или из командной строки зайти в папку с именем «AVZ» - выключается; антивирус от др. Веба с рандомным именем не запускается. Отсутствует вкладка «Восстановление системы».
Нажмите для раскрытия...
Что настораживает, в момент заражения на компьютере был антивирус с актуальными базами. Локеры становятся все злее, такую хрень за пять минут точно не вылечить. :wub:
 
Touareg

Touareg

to kalon epieikes
zzz написал(а):
интересно, какой именно антивирус?
Нажмите для раскрытия...
Simantec end-point protection, симантеку минус за пропущенный удар. Ковырял два часа, включая снятие образа системы, выдергивание винта и полный скан со здорового компа, причем сканил тем же симантеком, который нашел кучу барахла в темпах и полдюжины левых длл в систем32.
 
zzz

zzz

инвалид умственного труда
Touareg написал(а):
Simantec end-point protection, симантеку минус за пропущенный удар. Ковырял два часа, включая снятие образа системы, выдергивание винта и полный скан со здорового компа, причем сканил тем же симантеком, который нашел кучу барахла в темпах и полдюжины левых длл в систем32.
Нажмите для раскрытия...
спрошу на всякий случай: proactive threat protection с последними definitons в момент заражения была включена?
 
zzz

zzz

инвалид умственного труда
это второй (начиная с v.7) известный мне случай, когда симантек пропустил что-то. вполне вероятно, что если бы определения натягивались ежедневно, то катаклизьмы удалось бы избежать. вообще, во время пандемий рекомендуют натягивать дефинишены несколько раз в сутки.
 
Touareg

Touareg

to kalon epieikes
zzz написал(а):
это второй (начиная с v.7) известный мне случай, когда симантек пропустил что-то. вполне вероятно, что если бы определения натягивались ежедневно, то катаклизьмы удалось бы избежать. вообще, во время пандемий рекомендуют натягивать дефинишены несколько раз в сутки.
Нажмите для раскрытия...
Определения натягивались ежедневно, просто прошло несколько дней после блокировки пока компьютер не попал ко мне. Идеальных антивирусов не бывает, но это первый случай в моей практике, когда sep так лажанулся.
 
Fric

Fric

Местный
Скачиваю установочник игры с торрента, через какое-то время антивирус нашёл там трояна, называется

Код: 
модифицированный Win32/Kryptik.CD троянская программа

отправил в карантин. Это действительно троян, или антивирь перестраховывается? Гугл ничего не сказал.

P.S. антивирус NOD32 4.0.314.0 Базы свежие.
 
V

vega

Администратор
Сотрудники Вега-Интернет
~ProffaK~ написал(а):
WIN32?
если да, то на сколько я знаю программы в любой момент будут закрываться...
Нажмите для раскрытия...
а вы знаете сколько видов W32 бывает?
задетектил то что вы отписываетесь рандомно в разных темах... посты набиваете?
 
AlexXx

AlexXx

Местный
А чем он грозит?
Нажмите для раскрытия...
вылезет борода типа и не более, да и не факт что это вирус, скорее всего это установочный файл со сценариями установки гамы
У одного товарища вылезла на полэкрана незакрывающаяся бяка с просьбой отправить смс на номер
Нажмите для раскрытия...

WIN32?
если да, то на сколько я знаю программы в любой момент будут закрываться...
Нажмите для раскрытия...
это что за глупость, там написали четко и ясно Win32/Kryptik.CD зачем глупо переспрашивать, а потом отвечать на свой вопрос. А проблема с закрывающимися окнами стара и лечится без проблем.
Действительно. Причём очень нехороший.
Нажмите для раскрытия...
ну сильно паниковать не стоит, знающему человеку за 5 минут решит проблему, не знающий за часик-два)
 
Touareg

Touareg

to kalon epieikes
AlexXx написал(а):
ну сильно паниковать не стоит, знающему человеку за 5 минут решит проблему, не знающий за часик-два)
Нажмите для раскрытия...
Кидай в личку номер сотового, я тебе этих пассажиров буду сгружать, с imax download manager и get downloader, достали они меня. Думаю ты за пять минут своего внимания недорого возьмешь. Завтра привезут очередную коробку, симптомы те же.
Симптомы: диспетчер задач и редактор реестра заблокированы, исполняемые файлы не запускаются, если проводником или из командной строки зайти в папку с именем «AVZ» - выключается; антивирус от др. Веба с рандомным именем не запускается. Отсутствует вкладка «Восстановление системы».
Нажмите для раскрытия...
 
lexsn

lexsn

Пользователь
Touareg написал(а):
Симптомы: диспетчер задач и редактор реестра заблокированы, исполняемые файлы не запускаются, если проводником или из командной строки зайти в папку с именем «AVZ» - выключается; антивирус от др. Веба с рандомным именем не запускается. Отсутствует вкладка «Восстановление системы»
Нажмите для раскрытия...
Вроде лаивСД ОТ ВЕБА лечит заразу, но как с последствиями..?
сейчас тоже принесут буду кавырять :)
 
Войдите или зарегистрируйтесь для ответа.
Сверху