Форум на Краснотурьинск.ру - Эпидемия Trojan.Winlock

Kol

Координатор
Гуру

Вне Форума

Настрочил: 17 164
Краснотурьинск
Пол: male

Re: Эпидемия Trojan.Winlock
Ответ #90 - 16.03.2010 :: 08:47:59

Вчера знакомый притащил комп с окном парнушным в пол экрана. Установлен и обновляется лицензионный каспер 6.0.4.1212. Целый день эта х#рня висела и каспер ее не видел. Стоило мне только запустить AVZ, просто запустить екзешник, как каспер сука тут же откликнулся, что мол -вижу врага, и давай хозяин я его зах#рачу.... Все корректно зачистил без проблем.... И теперь я даже не знаю, что и думать.. Склоняюсь теперь к теории заговора Печаль

Наверх

11й факт всегда найдется

IP записан

remx

Писатель

Вне Форума

Услуги поиска информации
в сети интернет. Дорого!

Настрочил: 14 798
default
Пол: male

Re: Эпидемия Trojan.Winlock
Ответ #91 - 16.03.2010 :: 09:05:25

эм.. ты бы уточнил на что именно каспер ругается "в авз"?
на сам модуль не может - они "друзья" это факт.
заразить exeшник авз равно не дать запуститься (проверяется crc при старте и перенаправляется в лес, если что не так)
каспер мог ругаться только лишь на базы авз в которых хранятся сигнатуры и это, представляешь, нормально!

6я версия хоть лицуха хоть не лициху - унылое старье не способное противостоять нынешним вирям в полном объеме. глупо жить с такой версией. механизмы детекта кроются в самой программе, а не в базе так что хоть заобновляйся.

к тому же если локер был какой-нить новоиспеченый, то вполне антивирус его мог не видеть день-два... пока данные о нем не попадут к разработчикам. вобщем я не знаю, но ситуевина описанная тобой крайне нормальная в некотором роде

насчет заговора ... все еще склоняешься?)

Наверх

у нас есть печеньки Подмигивание

IP записан

Kol

Координатор
Гуру

Вне Форума

Настрочил: 17 164
Краснотурьинск
Пол: male

Re: Эпидемия Trojan.Winlock
Ответ #92 - 16.03.2010 :: 09:18:43

Я наверное путано написал...
Какое то время каспер игнорировал этот локер, и только при запуске AVZ сразу резко его (локер) вдруг обнаружил и начал резво его удалять...

Цитата:

6я версия хоть лицуха хоть не лициху - унылое старье не способное противостоять нынешним вирям в полном объеме. глупо жить с такой версией. механизмы детекта кроются в самой программе, а не в базе так что хоть заобновляйся.

А разве для бизнес версий есть новее? уточняю версия для рабочих станций.

Наверх

11й факт всегда найдется

IP записан

Kol Координатор Гуру Вне Форума Настрочил: 17 164 Краснотурьинск Пол:	Re: Эпидемия Trojan.Winlock Ответ #93 - 16.03.2010 :: 09:19:14 Да и локер не новый.
Наверх	11й факт всегда найдется IP записан

remx Писатель Вне Форума Услуги поиска информации в сети интернет. Дорого! Настрочил: 14 798 default Пол:	Re: Эпидемия Trojan.Winlock Ответ #94 - 16.03.2010 :: 10:13:19 @ Kol а так каспер возбудился на локер а не на авз) видимо локер выдал себя определёнными действиями насчет версий я лично хз.
Наверх	у нас есть печеньки IP записан

ac_pavel

Специалист
Модератор

Вне Форума

этот форум

Настрочил: 1 056

Re: Эпидемия Trojan.Winlock
Ответ #95 - 16.03.2010 :: 10:23:15

Kol писал(а) 16.03.2010 :: 08:47:59:

Вчера знакомый притащил комп с окном парнушным в пол экрана. Установлен и обновляется лицензионный каспер 6.0.4.1212. Целый день эта х..ня висела и каспер ее не видел. Стоило мне только запустить AVZ, просто запустить екзешник, как каспер сука тут же откликнулся, что мол -вижу врага, и давай хозяин я его зах..ачу.... Все корректно зачистил без проблем.... И теперь я даже не знаю, что и думать.. Склоняюсь теперь к теории заговора Печаль

А проверку касперским не запускали?

Наверх

IP записан

Kol Координатор Гуру Вне Форума Настрочил: 17 164 Краснотурьинск Пол:	Re: Эпидемия Trojan.Winlock Ответ #96 - 16.03.2010 :: 10:35:15 само собой... хозяин сам запускал, и каспер был настроен на угрозы реагировать лечение или удаление.
Наверх	11й факт всегда найдется IP записан

Кораблёв

Пользователь

Вне Форума

Я люблю наш Форум!

Настрочил: 24

Re: Эпидемия Trojan.Winlock
Ответ #97 - 17.05.2010 :: 10:07:33

Kol писал(а) 16.03.2010 :: 09:18:43:

Я наверное путано написал...
Какое то время каспер игнорировал этот локер, и только при запуске AVZ сразу резко его (локер) вдруг обнаружил и начал резво его удалять...

Если бы запустили полную проверку, то Каспер бы сразу нашёл этого зловреда. А так он сам проверяет только те файлы, которые в данный момент запускаются. В данном случае AVZ обратился к этому файлу, Каспер его сразу проверил и заблокировал. Так что все, как и должно быть.

Наверх

IP записан

remx

Писатель

Вне Форума

Услуги поиска информации
в сети интернет. Дорого!

Настрочил: 14 798
default
Пол: male

Re: Эпидемия Trojan.Winlock
Ответ #98 - 17.05.2010 :: 11:47:33

@

Кораблёв

тут обратно ты не прав скорее всего
сказано же "при запуске АВЗ" при запуске АВЗ не набрасывается еще на файло ни на одно кроме своих баз
а вот локкер не любит АВЗ и прочии штуки и был вынужден открыть свою личину при попытке хлопнуть АВЗшку
тут его и повязали как говорится.

локеры это ваще отдельная тема... их с трудом ловят (особенно все новые и новые модификации их) когда происходит интеграция как бы в систему... вычислить могут только при активизации каких либо диструктивных функций (а у локеров это наверное только одна функция - завершение других важных процессов)
в остальном это безвредная программа с формой со свойством alwaysontop (или как там оно) и алгоритмом просчета кода и все)

Наверх

у нас есть печеньки Подмигивание

IP записан

Kol Координатор Гуру Вне Форума Настрочил: 17 164 Краснотурьинск Пол:	Re: Эпидемия Trojan.Winlock Ответ #99 - 17.05.2010 :: 12:21:18 Цитата: локеры это ваще отдельная тема... их с трудом ловят (особенно все новые и новые модификации их) когда происходит интеграция как бы в систему... к сожалению +500
Наверх	11й факт всегда найдется IP записан

Кораблёв Пользователь Вне Форума Я люблю наш Форум! Настрочил: 24	Re: Эпидемия Trojan.Winlock Ответ #100 - 17.05.2010 :: 21:28:41 Локер, мне кажется, не такой уж и страшный. Разблокировать его можно в два счета через бесплатный сервис http://support.kaspersky.ru/viruses/deblocker А потом уже спокойно удалять антивирусом.
Наверх	IP записан

Kol

Координатор
Гуру

Вне Форума

Настрочил: 17 164
Краснотурьинск
Пол: male

Re: Эпидемия Trojan.Winlock
Ответ #101 - 18.05.2010 :: 07:35:35

Кораблёв писал(а) 17.05.2010 :: 21:28:41:

Локер, мне кажется, не такой уж и страшный.
Разблокировать его можно в два счета через бесплатный сервис http://support.kaspersky.ru/viruses/deblocker
А потом уже спокойно удалять антивирусом.

Все больше и больше юмора!

далеко не все коды разблокировки имеются в этих базах...

Наверх

11й факт всегда найдется

IP записан

remx

Писатель

Вне Форума

Услуги поиска информации
в сети интернет. Дорого!

Настрочил: 14 798
default
Пол: male

Re: Эпидемия Trojan.Winlock
Ответ #102 - 18.05.2010 :: 07:41:28

@

Kol

а еще из своего опыта расскажи ему насколько эти сервисы применимы в стане простых юзеров) чел вообще не с той стороны на проблему смотрит)

а коды да... не ну потом появляются конечно, но сколько времени пройдет пока алгоритм вскроют и добавят в базу гиганты с такими сервисами))

Наверх

у нас есть печеньки Подмигивание

IP записан

Kol

Координатор
Гуру

Вне Форума

Настрочил: 17 164
Краснотурьинск
Пол: male

Re: Эпидемия Trojan.Winlock
Ответ #103 - 19.05.2010 :: 08:14:47

remx писал(а) 18.05.2010 :: 07:41:28:

@

Kol

а еще из своего опыта расскажи ему насколько эти сервисы применимы в стане простых юзеров) чел вообще не с той стороны на проблему смотрит)

К стати попадался клиент который отправил 7 СМС пока допер что его поимели...

и сумма была очень приличная, что-то в районе 3 с лишним тыс. руб.

Наверх

11й факт всегда найдется

IP записан

remx Писатель Вне Форума Услуги поиска информации в сети интернет. Дорого! Настрочил: 14 798 default Пол:	Re: Эпидемия Trojan.Winlock Ответ #104 - 19.05.2010 :: 09:43:42 @ Kol да уж я все удивляюсь почему не придумают до сих пор вымо-сервис типа "отправьте онет на номер 22334 чтобы отменить отправку предыдущей смс"
Наверх	у нас есть печеньки IP записан

	Добро пожаловать, Гость. Пожалуйста, выберите Вход или Регистрация