Показать сообщение отдельно

re: Посоветуйте Антивирус (архив)
Старый 16.07.2011, 10:02   #642
Новичок
 
Регистрация: 09.07.2011
Адрес: Новосибирск
Сообщений: 8

Mark MacCormack вне форума

Посоветуйте Антивирус (архив)


Цитата:
Сообщение от Denis321 Посмотреть сообщение
Может быть дело в настройках?
Денис, не знаю. Давно дело бы. Но у меня на практике, даже не тест а реальная ситуация, он обнаружил их только после их инсталляции и удалить не смог. Щас бы НОД это старье наверняка заблокировал. Так то у него блокировка ссылок на лету и антифишинг есть.

Цитата:
Сообщение от Denis321 Посмотреть сообщение
же где-то неделю назад меня прям начали одолевать вирусы из интернета ( за 2 недели где то 7 шт.) и живой
Это интересно. А поподробнее, с какого сайта одолевают? Просто как я и сам убедился на практике, большинство вредоносных программ люди сами качают и устанавливают. Надо запустить вредоносный файл чтобы заразить систему, а так он безопасен. Он может сколько угодно торчать у вас в операционке, и никогда ее не заразит. Так чтобы зашел на интернет страницу и все бац твой компьютер заражен, это редкость.

Я вот сколько ходил по всевозможным плохим сайтам, много скачивал малварь (и даже не заархивированных а просто так), но случай самозаражения только один. Это всем известный "Борец с педофилами" порноблокер 22СС6С32.exe

Я вот эту история расскажу поподробнее. Это было на виртуалке VMware Worstation. Я искал вирусы, чтобы скачать и пополнить коллекцию. Зашел на небезопасный сайт pornotank.tv дальше по перенаправлениям еще куда-то и еще. Всякие смс-разводы попадались, но такого чтобы скачать не было. Я уже думал заканчивать все это дело и уходить, тем более что Фаерфокс при всем этом подвисал много страниц открывались сами по себе. И тут ВНЕЗАПНО появляется наш голубой разбойник. И все, пропали значки с рабочего стола, панель навигации, все было поблокировано.

Нажмите чтобы раскрыть спойлер


И все больше ничего нельзя было сделать, не прибегая к Live CD. Комбинация клавиш Ctrl Alt Delete толку не давала. При попытке зайти в безопасные режимы меня перебрасывало в обычный режим загрузки, где уже на весь экран торчал баннер.

Нажмите чтобы раскрыть спойлер


Но проблем с его удалением у меня не возникло, хоть я и впервые с таким сталкивался. Вставил в комп ZVER DVD 2011. При начале загрузки виртуалки нажал кнопку Esc, выбрал в Boot меню прогрузку с диска. И дальше открылось меню ZVER.

Нажмите чтобы раскрыть спойлер


Выбрал Alkid Live CD, после ее прогрузки убрал порноблокер следуя советам отсюда y outube.com/watch?v=9Dk0WW07UZM

Этот 22СС6С32.exe совершенно не опасен для работоспособности системы, он способен лишь прописывать пути на свой тела в двух строчках ветки реестра Winlogon, и все - деструкция его на этом заканчивается. Всего у этого трояна четыре одинаковых тела по 24 кб, две в ProgramData, и еще две в Temp. Сколько шума http://www.cforum.ru/t4/forum/obwoje из за такой ерунды.

После этого операционка прогружается нормально, все исправлено.

Пытаемся понять как такое заражение произошло. Смотрим сюда в загрузки Фаерфокс.

Нажмите чтобы раскрыть спойлер


Это все не то. Да это малварь. Но я ее сам качал и не запускал.

Смотрим журнал Фаерфокса. И да, вот виден нужный момент. Я его выделил.

Нажмите чтобы раскрыть спойлер


Открылся удаленный доступ к моему компу и был заброшен троян. Даже не знаю, если бы я пользовался каким-нибудь другим браузером это бы случилось или нет.

Пробовал ради интереса, уже с включенным UAS и защищенным от изменении веткой Winlogon (на всякий случай), пройтись по тем же самым сайтам. Но троян больше не проник на копм. Наверное злоумышленники дают не больше одного Винлока в одни руки:)

Короче все это закончилось хорошо, зловреды даже не пришлось качать, они сами скачались:) И я сам убедился в том что порноблокеры это слабачье, не представляющие проблему для того кто знает как это убирать. Денис ну вы приведите ссылки, если можете, хотелось бы посмотреть какие такие вирусы у вас там из интернета прут.
 
3 пользователя(ей) сказали cпасибо:
 
Яндекс.Метрика