Security Teams



:::
  Ответ в темуСоздание новой темыСоздание опроса

> Интересный вирус - блокирует антивирусы., Помогите распознать что это за зверь.
Kom@nd'Or
Дата 6.03.2008 - 11:00
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


Вчера столкнулся с ситуацией:
На удалённом отделе подцепили зверька.
Пользователь заподозрив вирус в системе поставил Касперского (7), но он толком ни разу не запустился.

Лицензии на каспера подрукой не оказалось, потому его что-бы пока не мешал снёс. Он не запускался.

ставлю Саймантека - во время установки такое ощущение что кто-то постоянно давил на Cansel ... C матюками антивирус всё-таки поставил ...

После установки Саймантек "вышел" и при повторном запуске выходил опять же ...
Попытки зайти из Explorer в каталог антивируса тоже пресекаются.
В безопасном режиме войти иоже не получается - мелькает синий экран и бук идёт на перезагрузку ...

Соберу больше информации - добавлю.


--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top
Kom@nd'Or
Дата 6.03.2008 - 17:05
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


Зверёк - W32.SillyFDC по терминологии (именованию) Symantec.

Файл с телом вируса был в "C:\Program Files\Common Files\Microsoft Shared"
после его удаления антивирус смог дальше работать самостоятельно


--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top
Slacker
Дата 17.03.2008 - 10:24
Цитировать сообщение
Offline



.:Флудер в законе:.
***

Профиль
Группа: -users-
Сообщений: 349
Пользователь №: 64
Регистрация: 8.03.2005



Рейтинг:
(100%) XXXXX


Это боян, такие вирусы живут уже много лет. лечиться остановкой всех подозрительных процессов и служб, зачистка с помощью add-aware, сканирование логических разделов из под другой системы (а не из под зараженой) и.т. , и т.п.


--------------------
Он хамил так, как будто у него в кармане лежала запасная челюсть... =)
PM
Top
VZoL
Дата 28.03.2008 - 22:42
Цитировать сообщение
Offline



Идущий
**

Профиль
Группа: -editors-
Сообщений: 79
Пользователь №: 2551
Регистрация: 6.01.2006



Рейтинг:
(50%) XXX--


Встречаются и такие екземпляры что после остановки службы в безопасном режиме выдают BSOD, Лайв СД или флеш тоже иногда помогает.


--------------------
#include <beer.h>
PMICQ
Top
elf
Дата 29.03.2008 - 12:24
Цитировать сообщение
Offline



.:Вечный:.
****

Профиль
Группа: -root-
Сообщений: 829
Пользователь №: 37
Регистрация: 25.02.2005



Рейтинг:
(60%) XXX--


был и зверек, который из-под ауторуна запускался... антивир не палил долго... не один... делал тоже самое... ну и плюс искал пароли и куда-то пытался их переслать...


--------------------
наша работа во тьме... (с) Лукьяненко
"Слово - не воробей. Вылетит неосторожное... вернется трехэтажное..." @ народная примета
PMСайт пользователяICQ
Top
U-bus
Дата 2.03.2009 - 20:22
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 11
Пользователь №: 6175
Регистрация: 27.02.2009



Рейтинг:
(0%) -----


Цитата (elf @ 29.03.2008 - 12:24)
был и зверек, который из-под ауторуна запускался... антивир не палил долго... не один... делал тоже самое... ну и плюс искал пароли и куда-то пытался их переслать...

Вывод - надо отрубать авторан, я уже тут писал, что отрубил его с помощью каспера 2009. Можно и через реестр.
PMПисьмо на e-mail пользователю
Top
Gurii
Дата 22.04.2009 - 20:35
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 7
Пользователь №: 6261
Регистрация: 22.04.2009



Рейтинг:
(0%) -----


Мне тоже подобный зверек попадался. Вылечил изъятием винта и проверкой каспером на не зараженной машине.


--------------------
Да, Здравствует Информационная Эра!!! Учитесь ходить в Киберпространство!
PMПисьмо на e-mail пользователю
Top
Kovalchuk
Дата 13.09.2009 - 22:10
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 16
Пользователь №: 6463
Регистрация: 13.09.2009



Рейтинг:
(0%) -----


Ко мне не так давно приносили ноут. На нем стоял нод32 и сидел вирус, блокирующий запуск любых программ. Нод ничего с ним сделать не смог. Единственное, что смогло помочь - это диск аварийного восстановления с каспером. Он сделал полную проверку перед загрузкой ос и всё вылечил. Очень полезная штука.
PMПисьмо на e-mail пользователю
Top
dehzrihjz
Дата 5.05.2010 - 02:44
Цитировать сообщение




Unregistered












О божечки Как же так Это же всё решает Все дружно сносим Symantec и ставим любой антивирус из этого списка, у которого есть детект

1 вирус не показатель. У всех бывают проколы. Тему в топку.
к стати бесплaтный тулбaр для браузеров можете взять здесь https://www.pi7.ru/foto-mir/ . Удобно и видео бесплатно там тож есть..
Top
Malishok
Дата 24.06.2010 - 01:13
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 18
Пользователь №: 7063
Регистрация: 15.06.2010



Рейтинг:
(0%) -----


Kovalchuk, у меня было похлеще - пришёл чинить комп другу, а у него... Лже-антивирус. Блочил контрол+альт+дел, msconfig, даже флешки блочил! Всё! В итоге я на своём ноуте создал диск с помощью каспера 2010, загрузился с него с заражённой тачки, ах да, забыл сказать, что стоял на том компе Eset Smart Security 4.0, так вот, загрузился, просканил и всё запросто удалил. И Eset ожил, словно красавица. Да, интерфейс у нода красивый, а вот эффективность - фуфловая...
PMПисьмо на e-mail пользователю
Top

Опции темы Ответ в темуСоздание новой темыСоздание опроса