Letysite.ru

IT Новости с интернет пространства
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Касперский не видит вирус

Касперский не видит вирус

цитата: :
а мне и не надо чтобы они что-то там «исключали». Хотя мне лично непонятно, почему он считает что в этом файле вирус .Может, чисто из-за его операций с памятью. Мне надо, чтобы он этот файл игнорировал ВООБЩЕ. Но сделать это я никак не могу. а что в 2009 каспере нету доверенной зоны?

раньше так делалось: включаешь галочку, чтоб спрашивал чего делать, а не сразу удалял. натравливаешь его на проверку нужного файла, и после этого у него был выбор насчет добавления в эту «доверенную зону» (почемуто прописывание ручками туда же не прокатывало).

DTS
и словить ещё всякой нечисти до кучи.

alien-68
раньше так делалось: включаешь галочку, чтоб спрашивал чего делать, а не сразу удалял. натравливаешь его на проверку нужного файла, и после этого у него был выбор насчет добавления в эту «доверенную зону» (почемуто прописывание ручками туда же не прокатывало).
Это если в настройках реакции стоит «Автоматический выбор действия»
Если стоит «Лечить — > Неизлечимое удалять» То выбора не предлагается.

RTFM
http://downloads.kaspersky-labs.com/docs/russian/kav2009_ru.pdf
страница 108
Потенциально опасное программное обеспечение не имеет какой-либо вредоносной функции, но может быть
использовано в качестве вспомогательных компонентов вредоносной программы, поскольку содержит бреши и
ошибки. В эту категорию попадают, например, программы удаленного администрирования, IRC-клиенты, FTP-
серверы, всевозможные утилиты для остановки процессов или скрытия их работы, клавиатурные шпионы,
программы вскрытия паролей, автоматического дозвона на платные сайты и т.д. Данное программное
обеспечение не классифицируется как вирусы (not-a-virus), но его можно разделить на типы, например, Adware,
Joke, Riskware и др. (подробную информацию о потенциально опасных программах, обнаруживаемых
приложением, смотрите в Вирусной энциклопедии на сайте www.viruslist.ru). В результате проверки такие
программы могут быть заблокированы. А поскольку некоторые из них широко используются пользователями, то
предусмотрена возможность исключить их из проверки. Читать дальше.

На примере Проблема Poser 4 out of memory (http://forum.ixbt.com/topic.cgi?id=4:103191)
1. KAV2009 -> Настройка -> Угрозы и исключения -> Доверенная зона -> Добавить -> Объект -> Обзор -> Ввести Имя файла, папки хранения ИЛИ маску имени файла (generic_fix.zip), допустимо использование символов * и ?. Например D:*Patch for Poser* Компоненты защиты по желанию (зависит от понимания своих действий Для начала хватит «Файлового Антивируса»)
2. После создания правила исключения закрываем все окна настроек и жмём кнопку внизу программы «Обнаружено», рядом с кнопкой отчёты.
Во вкладке Обнаруженные Угрозы выбираем из списка Карантин. Видим список удалённых файлов (куча вирусов, троянов и наш патч). Щёлкаем по патчу generic_fix.zip правой кнопкой мыши и выбираем Восстановить. По умолчанию восстановится туда от куда и удалился.
Если в первом пункте указали папку то контроль за папкой прекратится, но за пределы папки файл невыйдет. Если маска файла *Poser*.* то прекратится контроль за файлами с Poser в названии.

Компьютерные форумы Ferra.ru

Почему Антивирус касперского 7 пропускает.

  • Нравится
  • Не нравится

ХэнкоК 16 окт 2008

Во время скачивания фильма было около 5 хакерских атак, бандмауэр их отразил. И через 2 дня компьютер стал тормозить и долго открывать Word файлы и я заметил, что центральный процессор в диспетчере задач грузится на100%Процессор svchost.exe занимае около 70%, а процессор csrss.exe около 30%. Проверил систему на вирусы и Касперский обнаружил 2 троянских программы, одна из них была в WindowsTempUninstall.exe. Что находится в этой папке? Что этот троян там делал непонятно. Trojn-Spy. Win32. Zbot. fgx
После этого процессор иногда работал нормально, а иногда всё время показывал 100% загрузки. Мне сказали, что эти трояны могли в системе что-нибудь испортить и после их удаления последствия всё равно могли остаться. Если процессор грузится на 100%, то приходится в диспетчере задач завершать процесс svchost.exe NETWORK SERVICE и тогда процессор сразу начинает показывать 0-20% загрузки.

Вопрос:
1. Что находится в папке WindowsTempUninstall.exe?
2. Почему Антивирус Касперского 7 пропустил этих 2 троянов? Я специально каждый день его обновляю, чтобы такого не было, а он их пропустил и теперь приходится вот так с процесором возиться, потому что эти трояны могли что-нибудь испортить. Он их нашёл только при проверки, а ведь вообще не должен был пропускать. Толку в этих обновления тогда, если он всё равно пропускает вирусы, а находит только при проверки, ещё неизвестно всё ли он там находит.

  • Нравится
  • Не нравится

Avangard 16 окт 2008

1. Что находится в папке WindowsTempUninstall.exe?

Временных файлы. Многие программы при своей установке временно копируют в эту папку свои файлы для дальнейшей инсталляции. Можете вычистить её содержимое.

2. Почему Антивирус Касперского 7 пропустил этих 2 троянов?

Потому что он, в первую очередь, антивирус, а не антитроян. Троянов он тоже достаточно успешно отлавливает, но для борьбы с изощрёнными троянами существуют специализированные программы.

Я специально каждый день его обновляю, чтобы такого не было

Новые вирусы (как и обновления Касперского) появляются чаще, чем раз в день.

Он их нашёл только при проверки, а ведь вообще не должен был пропускать.

Кто вам такое сказал? Эту задачу выполняет модуль веб-антивируса. Этот модуль не имеет полноценной возможности обрабатывать всё, что сгружается из интернета, так как он делаетэто «на лету». Антивирусный сканер имеет дополнительные инструменты для проверки файлов (проверка архивов, эвристический анализ). Естественно, сканер потом находит то, что пропустил веб-антивирус. Если бы веб-антивирус гарантированно ничего не пропускал (как вы хотите), то KAV и состоял бы только из одного этого модуля.

ещё неизвестно всё ли он там находит.

Почему же не известно? Известно. Не всё. Нет такого антивируса, который бы всё находил.

  • Нравится
  • Не нравится

CyberSniper 17 окт 2008

  • Нравится
  • Не нравится

ХэнкоК 17 окт 2008

  • Нравится
  • Не нравится

valico7 17 окт 2008

Что значит слово дело в «варезности» фильма и почему, если с локалки то труба?
Мне теперь при загрузке компьютера приходится заходить в диспетчер задач и завершать процесс, который показывает 60% и тогда процессор нормально работает, но это же неудобно. А если бы Касперский не пропустил этих троянов такого бы не было.

не стоит лазать по сомнительным сайтам.
Нужно вдобавок к антивирусу хороший брандмауэр.

  • Нравится
  • Не нравится

ХэнкоК 17 окт 2008

  • Нравится
  • Не нравится

ХэнкоК 18 окт 2008

  • Нравится
  • Не нравится

Avangard 18 окт 2008

если бы в этом процессе svchost.exe NETWORK SERVICE, который мне при входе в систему приходится завершать, чтобы процессор нормально работал был вирус, то он позволил бы себя завершить или нет?

Да посмотрите вы какие службы работают под этим процессом, и сразу поймёте что у вас нагружает процессор.

Антивирус Касперского 7 проверяет при проверки компьютера скрытые файлы и папки?

Это зависит от настроек, которые вы ему задали.

  • Нравится
  • Не нравится

ХэнкоК 18 окт 2008

  • Нравится
  • Не нравится

Orik-xyligan 18 окт 2008

  • Нравится
  • Не нравится

Avangard 18 окт 2008

А как и где можно посмотреть какие службы используют этот процесс?

В Диспетчере задач щёлкаете на проблемный процесс правой клавишей. В выпадающем меню нижняя строчка.

2. Обновить Касперского надо в обычном режиме, а в безопасном только проверить или же в безопасном режиме можно и обновить и проверить?

Обновить в обычном, проверять в безопасном.

3. Как потом его вернуть в нормальный режим?

  • Нравится
  • Не нравится

ХэнкоК 18 окт 2008

  • Нравится
  • Не нравится

Avangard 18 окт 2008

  • Нравится
  • Не нравится

ХэнкоК 18 окт 2008

  • Нравится
  • Не нравится

Avangard 18 окт 2008

  • Нравится
  • Не нравится

ХэнкоК 18 окт 2008

  • Нравится
  • Не нравится

Avangard 19 окт 2008

Написано, что это какой-то DNS клиент, ну и что это значит?

Это значит, что вирусов у вас нет (ну, или по крайней мере, не в них причина). Это изестный глюк связанный с обновлениями Windows. Частично лечится установкой Windows Update Agent 3.0. Для начала отключите службу DNS-client, перегрузитесь и посмотрите какая загрузка у процессора.

  • Нравится
  • Не нравится

ХэнкоК 19 окт 2008

  • Нравится
  • Не нравится

Avangard 19 окт 2008

где отключить службу DNS-client?

Пуск — Выполнить-напечатать msconfig-нажать Enter-закладка Службы -убрать галочку DNS-client — Применить. Перегрузить компьютер.
Насчёт вируса не согласен. Если читаете по английски, то вот здесь описан ваш случай. Один в один.

Касперский не видит вирус

  • 1. После запуска DrWebCureIt! KAV обнаруживает скрытые процессы.
  • 1. Торможение системы после обновления.
  • 2. Проблема с забором почты.
  • 3. Компьютеры не пингуются.
  • 4. Отсутствует или поврежден «черный» список файлов ключей в Антивирусе Касперского версии 6.0.4.x.
  • 5. KAV не видит вирус killvbs.
  • 6. Если на компе было установлено неправильное системное время, а вы начали установку КАV, не обратив на это внимания.
  • . .
  • . .
  • Немного юмора. Касперский — пехотный батальон.1. Торможение системы после обновления. Проблема не постоянная, но периодически возникающая, иногда ежедневно. Практически ничего невозможно делать. Reboot -> Enjoy до следующего обновления.
    2. Проблема с забором почты. Jan 21 13:33:52 mail ipop3d[18222]: pop3 service init from 1.2.3.4
    Jan 21 13:33:52 mail ipop3d[18222]: Login failed user=commodore auth=commodore host=1.2.3.4.static.ufanet.ru [1.2.3.4]
    Jan 21 13:33:55 mail ipop3d[18222]: Command stream end of file while reading line user=commodore host=1.2.3.4.static.ufanet.ru [1.2.3.4]
    Проблема возникает вне зависимости от того, сколько писем лежит в п.я. и каков их объем.
    Если ящик пустой, соединение проходит успешно.
    Останавливаем КАВ, спокойно забираем почту , запускаем КАВ.
    До сих пор подобная проблема возникала только при неустойчивой связи с клиентом, когда процент потерь достигал 15-20 процентов.

WU-IMAP-FAQ по этому поводу говорит следующее:
«. This message occurs when the session is disconnected without a proper LOGOUT (IMAP) or QUIT (POP) command being received by the server first.
In many cases, this is perfectly normal; many client implementations are impolite and do this. Some programmers think this sort of rudeness is «more efficient».
The condition could, however, indicate a client or network connectivity problem. The server has no way of knowing whether there’s a problem or just a rude client, so it issues this message instead of a Logout.
Certain inferior losing clients disconnect abruptly after a failed login, and instead of saying that the login failed, just say that they can’t access the mailbox. They then complain to the system manager, who looks in the syslog and finds this message. Not very helpful, eh? See the answer to the Why can’t I log in to the server? The user name and password are right! question.
If the user isn’t reporting a problem, you can probably ignore this message . «

И вот запись, которую я сделала в своем жневнике 27 октября 2009:
» . Что иногда случается с антивирусом Касперского, когда выкладывают «кривые» обновления.
Страшно тормозят компьютеры
Проблемы с 6.0.2.690 WorkStation, висят компы
Больше всего огорчили два сообщения:
«Ответа от ТП можно ждать вечность!»
и
«1. Всем, у кого есть претензии, рекомендую писать запросы в саппорт, форум не является официальной техподдержкой.
2. Причина проблемы установлена, в ближайшее время будут выпущены исправленные базы. Так что настоятельно рекомендую дождаться этого момента и больше не плодить однотипных постов . »
. » 3. Компьютеры с установленным KAV не пингуются и не отзываются на traceroute.
Как проверять наличие компьютера в Сети?
4. Отсутствует или поврежден «черный» список файлов ключей в Антивирусе Касперского версии 6.0.4.x
После длительного невключения компьютера или после восстановления системы до работоспособной точки отката KAV выдает вышенаписанное сообщение. Рекомедации с сайта Касперского:
Информация из статьи применима к программам:
# Антивирус Касперского 6.0 R2 для Windows Workstations, версия 6.0.4.х
# Антивирус Касперского 6.0 SOS, версия 6.0.4.x
# Антивирус Касперского 6.0 R2 для Windows Servers, версия 6.0.4.х
# Kaspersky Administration Kit 8.0

Описание
В результате обновления баз или запуска Антивируса Касперского появилось уведомление о лицензии:
Причина
Уведомление о лицензии может возникать по следующим причинам:
* файл blst2-0607g.xml отсутствует или поврежден,
* файл ключа, указанный в Антивирусе Касперского, присутствует в «черном» списке ключей.

Решение
Для устранения ошибки необходимо выполнить следующие действия:
1. Отключите Самозащиту программы;
Чтобы отключить/включить Самозащиту программы локально на компьютере, выполните следующие действия:
* Откройте главное окно программы;
* В правом верхнем углу окна нажмите кнопку Настройка;
* В левой части окна Настройка выберите компонент Параметры ( у меня это был компонент Сервисы);
* Отключите / включите опцию Самозащита в правой части окна;
* Нажмите кнопку ОК в окне Настройка.
2. Удостверьтесь, что на компьютере включен режим отображения скрытых файлов и папок;
(ПУ -> Сервис-> Св-ва папки-> Вид-> Показывать скрытые файлы-> )
3. Удалите файл blst2-0607g.xml. По умолчанию файл находится в папке;
* Для Windows XP — C:Documents and SettingsAll UsersApplication DataKaspersky LabAVP60MP4Bases;
* Для Windows Vista / 7 — C:ProgramDataKaspersky LabAVP60MP4Bases;
4. Запустите обновление заново;
5. Перезапустите Антивирус Касперского;
6. Включите Самозащиту программы.

Если вышеописанные действия не помогли, выполните следующее:
1. Перейдите Пуск > Все программы > Антивирус Касперского 6.0 для Windows Workstations / Servers / SOS MP4 > Изменение, восстановление или удаление;
2. После запуска мастера установки программы выберите иконку Восстановление;
3. После окончания восстановления программы перезагрузите компьютер;
4. Запустите обновление программы.

Если ошибка появляется снова, то рекомендуем вам отправить запрос в Службу техподдержки Лаборатории Касперского, указав:
* подробное описание возникшей ситуации, какие действия были предприняты для ее устранения;
* информацию о покупке лицензионного файла ключа (дата и место покупки).

Дополнительная информация.
1. Мне помогла переустановка Каспера. Причем без удаления старого. Просто запустил переустановку, все переустановилось, и базы обновились нормально.
2. Мне помогло:
Отключите самозащиту касперского (Настройки-Параметры)
Очистите содержимое папок
«C:Documents and SettingsAll UsersApplication DataKaspersky LabAVP9DataUpdaterTemporary Files» и
«C:Documents and SettingsAll UsersApplication DataKaspersky LabAVP9BasesCache»
А также удалите файл blst2-0607g.xml из папки bases.
Запустите касперского и обновитесь.
3. У меня такая проблема возникает всякий раз как запускаю восстановление системы и делаю откат к прежним параметрам. Поэтому перед установкой новых потенциально проблемных программ отключаю интернет. Почему-то, обнаружив пропажу обновлений, КИС приходит в ярость и орёт, что у меня черный список поврежден или отсутствует. А спокойно загрузить обновления не судьба?

4.1.
ошибка возникает из-за того что 2 раза в неделю выходит обновленный black.lst — черный список лиц. ключей. поэтому при первом обновлении давно не включавшегося компьютера идет проверка на актуальность этого черного списка и так как он старый — происходит ошибка — антивирус считает что повреждены базы и отключается защита, при повторном запуске обновления этот файл с черным списокм обновляется, базы становятся нормальными, защита включаестя. ничего страшного в этом нет.

4.2. Я, чтобы с этим не сталкиваться, сделал следующее:
1. Отключил уведомление о событиях (пользователям это все равно не нужно — они не знают, что нужно нажимать).
2. Сделал групповую задачу обновления стартующую через три минуты после перезагрузки.
3. Сделал групповую задачу обновления а/в баз стартующую при получении новых баз сервером администрирования.
Если комп давно не включался — максимум через пять минут на нем будут актуальные базы и все будет работать наилучшим образом.

Мое возмущение на ответ ТП КАВ в лице Alexander Ilin: «То есть надо полностью «разжевать» мои слова, что бы понять.»
Да-да-да, именно разжевать. И, если понадобится, еще раз разжевать! На то вы и служба поддержки! И вот это «Файл black.lst выходит 2 раза в неделю. Данный файл и отвечает за лицензию.Все нормально, не стоит беспокоиться.» — не ответ! Потому что любой человек, привыкший думать и стараться понимать суть происходящего, проголосует за ответы 4.1 & 4.2 от сторонних пользователей KAV, а не за ничего не значащее «все нормально, не стоит беспокоиться» от службы поддержки.
Мои пользователи наступили на эти грабли вот только сейчас, после НГ каникул. А приведенные выше ответы и рекомендации даны в 2009г. Почему за это время ничего не исправлено в плане информирования пользователей? Хотя бы в разделе «Обновление» должно быть пояснение? Хотя бы так «если ваш компьютер не включался несколько дней, у вас могут возникунуть проблемы с обновлением. Ознакомьтесь с данной инструкцией.»
5. Вирус killvbs.
20.10.2011. ПРоявил себя тем, что в IE невозможно было изменить ссылку на стартовую страницу. Вирус прописал значение http:///, и не позволял это поле изменить.
Поиск по словам «невозможно изменить стартовую страницу в Internet Explorer» привел на несколько сайтов, предлагающих решения. Следует отметить, что на данном компе был установлен KAV6, но был ли он включен во время заражения (через зараженную флэшку), история умалчивает. НО тот факт,что на зараженном компе KAV этот вирус не обнаруживает, — подтверждаю!
Воспользовавшись рекомендацией, сначала разрешили системе показывать скрытые и системные файлы, только после этого удалось обнаружить файл, в котором находилось тело вируса. Проверили этот файл KAV — и ничего! В реестре нашли с.п. поиска несколько исправленных вирусом ключей. Проблема была в том, что пока вирус был активным, ничего не удавалсоь сделать: ни отредактировать реестр, чтобы при рестарте вирус не запускался, ни добавить в файл вируса первой строчкой команду выхода, ни тем более удалить этот файл. Напрашивался один выход: снять винт и пройтись по нему на чистой системе с антивирусом. Но, скачав CureIt c сайта DrWeb, убедились в том, что это очень хорошая программа!
6. Если на компе было установлено неправильное системное время, а вы начали установку КАV, не обратив на это внимания.
18.09.2011. Поиск по инету дал две неутешительные рекомендации:
1. Описав подробно ситуацию, запросить новый ключ. Текущий ключ считается скомпрометированным.
2. Переустановить OC на данном компе и заново установить KAV.
7. . 8. .

Обратная связь здесь.
Страница создана 21 января 2010г. Последнее обновление — 15 ноября 2011г.

Новый вирус, касперский не видит. (Страница 1 из 2)

Страницы 1 2 Далее

Чтобы отправить ответ, вы должны войти или зарегистрироваться

Сообщений [ с 1 по 25 из 31 ] Просмотров: 6 471 [Закрыто]

1 Тема от Archer 25.08.2013 13:34:03 (6 лет 7 месяцев назад)

  • Archer
  • Модератор
  • Автор темы
  • Неактивен
  • Откуда: Барнаул
  • Стаж: 12 лет 5 месяцев
  • Сообщений: 13 303

Тема: Новый вирус, касперский не видит.

создал копии файлов типа

на компе на рабочем столе создал фаил HARDENDED.TXT
и в мой компьютер добавился в сетевое окружение.

Ваши файлы зашифрованы надежным криптостойким алгоритмом.
Использование сторонних утилит может повредить файлы, сделав их непригодными к расшифровке.
Стоимость расшифровки будет увеличиваться каждые сутки.
Максимально время хранения вашего ключа составляет 5 суток. (до 30.08.2013)
Обращения после истечения этого срока будут игнорироваться.

Контакты для получения декриптора:
hardended.steel@hushmail.com

В письме укажите ваш ID:428359066016

Действия, которые могут привести к удалению ключа:
-Попытки самостоятельной расшифровки сторонними утилитами
-Запрос платежных реквизитов без последующей оплаты
-Неадекватное поведение (оскорбления, угрозы)
-Обсуждение проблемы на форумах

документы открываются но вместе с предупреждением.

короче, че делать?

p.s. возможно по почте с резюме получил вирус.

2 Ответ от Dreams 25.08.2013 13:42:11 (6 лет 7 месяцев назад)

  • Dreams
  • котяра
  • Неактивен
  • Откуда: деревня
  • Стаж: 12 лет 4 месяца
  • Сообщений: 2 792
  • Репутация : [ 23 | 0 ]

Re: Новый вирус, касперский не видит.

обращайси в контору каспера там помогут.

3 Ответ от Archer 25.08.2013 13:42:51 (6 лет 7 месяцев назад)

  • Archer
  • Модератор
  • Автор темы
  • Неактивен
  • Откуда: Барнаул
  • Стаж: 12 лет 5 месяцев
  • Сообщений: 13 303

Re: Новый вирус, касперский не видит.

но там без ответа.

мне в саппорт им писать?

4 Ответ от John409 25.08.2013 13:43:15 (6 лет 7 месяцев назад)

  • John409
  • Участник
  • Неактивен
  • Стаж: 10 лет 6 месяцев
  • Сообщений: 6 626
  • Репутация : [ 43 | 3 ]

Re: Новый вирус, касперский не видит.

на каком из порно ресурсов такое ловится?

5 Ответ от make.believe 25.08.2013 13:44:26 (6 лет 7 месяцев назад)

  • make.believe
  • Делай легче, делай играючи — КАЙФУЙ.
  • Неактивен
  • Стаж: 10 лет 3 месяца
  • Сообщений: 19 634
  • Репутация : [ 521 | 0 ]

Re: Новый вирус, касперский не видит.

Ммм. мб откат? Курейтом свежим проверь

6 Ответ от Dreams 25.08.2013 13:44:38 (6 лет 7 месяцев назад)

  • Dreams
  • котяра
  • Неактивен
  • Откуда: деревня
  • Стаж: 12 лет 4 месяца
  • Сообщений: 2 792
  • Репутация : [ 23 | 0 ]

Re: Новый вирус, касперский не видит.

да в поддержку , вроде как они проверяют файл и выдают лекарство.

7 Ответ от 99999 25.08.2013 13:47:01 (6 лет 7 месяцев назад)

  • 99999
  • модератор
  • Неактивен
  • Откуда: Взлетная — Ускова
  • Стаж: 9 лет 11 месяцев
  • Сообщений: 13 196
  • Репутация : [ 385 | 6 ]

Re: Новый вирус, касперский не видит.

мне в саппорт им писать?

да , у Slayer подобная боль была , стоял вебер , в течение полудня ответ был получен и благополучно все решено

8 Ответ от Archer 25.08.2013 13:55:32 (6 лет 7 месяцев назад)

  • Archer
  • Модератор
  • Автор темы
  • Неактивен
  • Откуда: Барнаул
  • Стаж: 12 лет 5 месяцев
  • Сообщений: 13 303

Re: Новый вирус, касперский не видит.

на каком из порно ресурсов такое ловится?

вот что характерно туда не ходил, пришло по почте 100%, могу переслать вам, проверите. там фаил ворд в нем резюме в адобе, я еще подумал тупизм так делать и открыл))

Ммм. мб откат? Курейтом свежим проверь

да в поддержку , вроде как они проверяют файл и выдают лекарство.

мне в саппорт им писать?

да , у Slayer подобная боль была , стоял вебер , в течение полудня ответ был получен и благополучно все решено

короче у меня яндекс версия, с нее я как понял не принимаю притензии.

короче отправил им вирус.

кому дать вирус на опыты? давайте мыло.

Отредактировано (25.08.2013 14:04:59, 6 лет 7 месяцев назад)

9 Ответ от Dreams 25.08.2013 14:29:15 (6 лет 7 месяцев назад)

  • Dreams
  • котяра
  • Неактивен
  • Откуда: деревня
  • Стаж: 12 лет 4 месяца
  • Сообщений: 2 792
  • Репутация : [ 23 | 0 ]

Re: Новый вирус, касперский не видит.

http://www.virscan.org / попробуй сюда закинуть для опытов

10 Ответ от Archer 25.08.2013 15:20:36 (6 лет 7 месяцев назад)

  • Archer
  • Модератор
  • Автор темы
  • Неактивен
  • Откуда: Барнаул
  • Стаж: 12 лет 5 месяцев
  • Сообщений: 13 303

Re: Новый вирус, касперский не видит.

http://www.virscan.org / попробуй сюда закинуть для опытов

11 Ответ от jura 25.08.2013 17:49:57 (6 лет 7 месяцев назад)

  • jura
  • Участник
  • Неактивен
  • Стаж: 9 лет 4 месяца
  • Сообщений: 2 331
  • Репутация : [ 83 | 1 ]

Re: Новый вирус, касперский не видит.

Не лечится пока такой. От инета надо комп отключить — есть вероятность, что все зашифровать не успеет.

Отредактировано jura (25.08.2013 17:51:58, 6 лет 7 месяцев назад)

12 Ответ от Archer 25.08.2013 18:02:09 (6 лет 7 месяцев назад)

  • Archer
  • Модератор
  • Автор темы
  • Неактивен
  • Откуда: Барнаул
  • Стаж: 12 лет 5 месяцев
  • Сообщений: 13 303

Re: Новый вирус, касперский не видит.

Не лечится пока такой. От инета надо комп отключить — есть вероятность, что все зашифровать не успеет.

дык за пол дня еще ничо не зашифровал.

но реально бесит что он копий текстовика понаделал во всех папках и файлы пустые посоздавал.

13 Ответ от Dreams 25.08.2013 18:20:39 (6 лет 7 месяцев назад)

  • Dreams
  • котяра
  • Неактивен
  • Откуда: деревня
  • Стаж: 12 лет 4 месяца
  • Сообщений: 2 792
  • Репутация : [ 23 | 0 ]

Re: Новый вирус, касперский не видит.

кашмарские молчат или у них выходной?

14 Ответ от anod 25.08.2013 18:37:32 (6 лет 7 месяцев назад)

  • anod
  • И жить хорошо и жизнь хороша
  • Неактивен
  • Стаж: 10 лет 7 месяцев
  • Сообщений: 3 541
  • Репутация : [ 62 | 7 ]

Re: Новый вирус, касперский не видит.

на прошлой недели у нескольких клиентов подобная хрень сработала тоже прислали типа резюме
там был KRAKEN — подобным образом тоже шифрует — скинул в лабораторию дрвеба прислали сначала один расшифровщик — после запросили дополнительно само тело вируса и прислали другой расшифровщик
каспер — зажрался и не шевелится года два назад тоже дрвебы помогали

15 Ответ от Dreams 25.08.2013 19:04:24 (6 лет 7 месяцев назад)

  • Dreams
  • котяра
  • Неактивен
  • Откуда: деревня
  • Стаж: 12 лет 4 месяца
  • Сообщений: 2 792
  • Репутация : [ 23 | 0 ]

Re: Новый вирус, касперский не видит.

а вообще в нашей раше все условия похоже для жуликов. им мало своих они забугорный народ тоже напрягают. и от этой хрени никакой антивирь похоже не поможет не для того это все писалось. наверняка предварительно тестят они свое творчество на антивирях а потом пускают в дело.

16 Ответ от Весельчак 25.08.2013 20:49:31 (6 лет 7 месяцев назад)

  • Весельчак
  • Участник
  • Неактивен
  • Стаж: 11 лет
  • Сообщений: 2 447
  • Репутация : [ 72 | 0 ]

Re: Новый вирус, касперский не видит.

из пучины инета:
«Как пострадавший от этого вируса и долго с ним возившийся, я сделал следующие выводы: Вирус, приходящий в письме — не шифрует. Он в течении 1-3 дней загружает шифровальщик, который шифрует файлы (они кстати лохи, самое важное уцелело). После шифрования самоуничтожается шифровальщик и возможно загрузчик. Думаю, что шифровальщик в течении определенного промежутка времени не меняется (у всех страдающих грузится один и тот-же). Время смены — возможно несколько дней, может быстрее. После того, как они меняют шифровальщик, касперский и все остальные антивиры бессильны — не узнаешь механизма и ключа шифровки. Правила я так понимаю простые — надо немедленно выключить пк, винт переставить на другую машину и попытаться найти в удаленных файлах (и восстановить) шифровальщик. Имея его — отправить касперским и все ОК. Пары файл шифрованный и нет бесполезны, только для проверки пойдут. Загрузчик сидит тихо, его тоже не заметишь по глюкам или еще по чему. В этом вся и подлость этой фигни — винлоки убираются за 5 минут, а эти приводят к абсолютному капцу информации, работают гады чисто и четко. Через неделю пираты перестают отвечать на письма (меняют ящик и домен ящика) — не заплатил — попал. Когда попадет человек повлиятельнее — их найдут и посадят, а пока — мы в пролете. Еще как вариант, решение — срочно на тестовой изолированной машине запускать файл (загрузчик) из письма, ждать начала шифрования и вытаскивать с диска и отправлять касперскому шифровальщик (он целый будет до конца шифрования, возможно в темпе). Промедление — попадете, как я (версия шифра сменится).

Касперский не пишет вирусы, он их раздаёт

В воскресенье американский сайт «Лаборатории Касперского» в течение трех с половиной часов распространял вредоносное ПО. Компания признала факт взлома своего сайта.

Эпично вообще. Небось какой лоровец обиделся за прошлые каспер-новости

да врут они всё. сами раздали, сами вылечат.

скорее Петя Нортон решил на практике доказать то Касперскому нечего делать не только на корпоративном рынке, но и на рынке США в целом

новый штамм вышел из-под контроля, как в кино прям

Вообще так бывает с заносчивыми людьми: «линукс гамно!» -> посылка Фортуны: наказание за враньё -> стыд и краснота, либо презрительное «вшоке» и фырканье носом

Жесть. Смеялся до слез.

Кстати, как там говорят в медицине. Врач, который не может вылечить себя — . Ну вы поняли.

Сейчас придет Шома и публично покается выпилит тред на фигъ. :))

Иначе ему не заплатят годовую премию 🙂

Каспер такой каспер. Epic Fail.

А о том, что сайт обслуживают наверняка какие-то индусы-аутсорсеры, тут решили скромно не думать 🙂

>Врач, который не может вылечить себя — . Ну вы поняли.

Не понял. Сможет ли офтальмолог вырезать у себя аппендикс?

Да хрен с ним, с аппендицитом. Можно подумать, никто не видел окулиста в очках с метровыми стёклами 🙂

>Не понял. Сможет ли офтальмолог вырезать у себя аппендикс?

Это смотря как стараться будет. А вот травмотолог-ортопед от артрита — запросто.

ололо. лоололо. Сервер на rhel, да?

Where is your Антихакер now?

Кстати, да. У меня был легкий шок, когда узнал, что мой аллерголог сама страдает от аллергии.

Каким образом взлом сайта соотносится с качетсвом продукта касперов?

А так да, забавная ситуация.

> Да хрен с ним, с аппендицитом. Можно подумать, никто не видел окулиста в очках с метровыми стёклами 🙂

Подозреваю от того, что он знает о лазерной коррекции зрения немного поболее, чем обычные пациенты могут прочесть.

А о том, что сайт обслуживают наверняка какие-то индусы-аутсорсеры, тут решили скромно не думать 🙂

Жалко аутсорсеров, да ) Но глумиться будут над Касперычами 🙂

У меня как-то был аналогичный случай в конторе.
Заразились вебмастеры — на корпоративный сайт попала такая же хрень.
Пришлось добавить в договор об обслуживании добавить пункт, что вебмастеры имеют право заходить только с линукса.

Ни антивирусы не могу писать нормальные, ни сайты админить. Е. Касперский позор России. ИМХО.

Ну перепутал Женя окошки, с кем не бывает?

Судя по всему, Касперу скоро сделают сепуку.

Можно подумать, линуксовые сайты на ломают…

Кашперовский еще жив?

Вроде как для офтопика от мелкомягких антивирус на халяву есть. И не такой тормознутый, как поделие от Кашперовского.

Вроде как для офтопика от мелкомягких антивирус на халяву есть. И не такой тормознутый

Да и результаты не дурственные показывает, как для бесплатного антивира — не хуже Аваста или АВГ. А скоро и Интел запили в процы антивирус, тогда Женя останется безработным 🙁

Не хуже АВГ? Тролль где-то еще, деточка.
А насчет не хуже аваста — охотно верю, ибо аваст полное УГ.
Что касается MSSE, то эвристики в нем ноль.

Учитывая тесты антималваре.ру и то, что в АВГ нашли дырищу (залатали уже?) явно не хуже.

А скоро и Интел запилит в процы антивирус, тогда Женя останется безработным 🙁

Специально для «хомячков» M$ придумает, как это отключать. А то как же народ будет из-под рута в игрушки играть?

Специально для «хомячков» M$ придумает, как это отключать.

Учитывая, что Интел и МС = страстный конгломерат, вряд ли 🙂

> А о том, что сайт обслуживают наверняка какие-то индусы-аутсорсеры, тут решили скромно не думать 🙂

а даже если и так, то не надо было индусам отдавать сайт на аутсорс 😉 он бы ещё саму разработку туда отдал

Заметьте, на их сервере наверняка установлен их же антивирус, и он не помог. Судите сами.

американский сайт «Лаборатории Касперского» в течение трех с половиной часов распространял вредоносное ПО

наверное хотели украсть исходники ядра линукс (а что ещё красть под линуксом, по словам самого же касперского)

как показывает практика — эвристика и в касперском абсолютно бесполезна. и это даже не касаясь текущей новости

уж ты бы лучше помолчала бы. антивирус тебе должен патч для каждой дырки в каждой сетевой службе писать? или ты думаешь что в сервак с виндой кто-то воткнул зараженную флешку и КАВ ее не заметил?

(оффтоп) ты что-то путаешь, потому что не «помолчала», а «помолчал».
А по теме, у них ведь ещё свой файервол есть, по идее, они должны быть во всеоружии.

Epic fail
Значит Каспер, не может защитить сам себя, Говно его продукт, сильно комп тормозит(проверено)

во первых, «помолчала бы. », это цитата из песни высоцкого
а во вторых, погугли функции фаервола и до кучи переполение буфера и поднятие привилегий

а уж кидать ссылки на какой то сайт с варезником, да к тому же на продукт, который уже лет 5 не выпускается, да к тому же под винду..
вы точно сайтом не ошиблись? или у вас тоже «каспер говно потому что сильно тормозит систему»?

Читать еще:  Проверить и удалить вирусы онлайн
Ссылка на основную публикацию
Adblock
detector