Общий раздел > Информационные технологии

В интернете появился троян - убийца файлов

<< < (2/2)

skif:

--- Цитата: Dagobert от 18 Июнь 2009, 11:48:22 ---Компания «Доктор Веб» сообщила о появлении в Интернете опасного трояна, уничтожающего все файлы и папки на зараженном компьютере.

--- Конец цитаты ---

ёёё! слов нет! нашли кому верить по поводу троянов!!! (дальше смех) доктор Веб как раз тем и отличается что в упор не видит троянов!!!

о вирусе, о котором идет речь - это не троян!!!  я уже имею опыт этого вируса (он появился года 2 назад)
стирает содержимое файла! название файла остается! в принципе, проблема решаема! запускаем программу для восстановления данных (например easyrecovery) все восстанавливается, правда, файлы меняют своё имя


--- Цитата: DIAS от 18 Июнь 2009, 15:09:03 ---класс! а разве флеш-вирусы можно браузерным путем словить

--- Конец цитаты ---

теоретически можно (на практике я не встречал) Flash использует скриптовый язык ActionScript т.е. выполнение действий на стороне клиента
--- Цитата: Vintager-IV от 18 Июнь 2009, 13:24:10 --- Autorun разных модификаций, Conflicker, Bi mat и, конечно, Recycler.

--- Конец цитаты ---

я бы посоветовал  везде в корне поставить себе  ПАПКИ (!!!)  полностью копирующие названия вирусов, например, создаем папку на диске С  autorun.inf  если вирус туда попадает, то он видит что подобный файл уже существует и проходит мимо
это не панацея, но иногда помогает!

DIAS:
Изи Рекавери после пенетратора бесполезна! Проверено на опыте, эта зараза не просто стирает заголовки, оставляя ярлыки, трет раздел или файл, целиком, каким то своим алгоритмом. Куча других программ для восстановления так же не помогла, по итогу получаете кучу бесполезного мусора. Спасло то, что даже позорная Панда на него кидалась, не говоря уже о коммерческих и полукоммерческих защитах.

Dagobert:

--- Цитата: skif от 18 Июнь 2009, 15:52:27 ---я бы посоветовал  везде в корне поставить себе  ПАПКИ (!!!)  полностью копирующие названия вирусов, например, создаем папку на диске С  autorun.inf  если вирус туда попадает, то он видит что подобный файл уже существует и проходит мимо
это не панацея, но иногда помогает!
--- Конец цитаты ---
В консоли gpedit.msc - а там Конфигурация Windows\Параметры безопасности\Политики ограниченного использования программ\Дополнительные правила - и создаем правила на предполагаемые пути флешек. Можно и сетевые папки туда же. Минус метода - никакой исполняемый файл с указанных путей не запустится, ни полезный ни вредный. Не эстетично, зато дешево надежнои практично (с) к\ф "Бриллиантовая рука"


--- Цитата: skif от 18 Июнь 2009, 17:17:21 ---я уже имею опыт этого вируса (он появился года 2 назад)
--- Конец цитаты ---
Это точно тот, о котором речь или Пенетратор и иже с ним? Образец есть?

haiflive:

--- Цитата: skif от 18 Июнь 2009, 17:17:21 ---ёёё! слов нет! нашли кому верить по поводу троянов!!! (дальше смех) доктор Веб как раз тем и отличается что в упор не видит троянов!!!

--- Конец цитаты ---
Доктор веб на 1 месте по обнаруживемости вирусов, 2-й касперский..
NOD - 18
авиры я там вообще не видел(наверное не посчитали эту программу за антивирус )


--- Цитата: skif от 18 Июнь 2009, 17:17:21 ---я бы посоветовал  везде в корне поставить себе  ПАПКИ (!!!)  полностью копирующие названия вирусов, например, создаем папку на диске С  autorun.inf  если вирус туда попадает, то он видит что подобный файл уже существует и проходит мимо
это не панацея, но иногда помогает!

--- Конец цитаты ---
Помогет однозначно в 1 проценте всех случаев, да кстати можно ещё создать бекап жёсткого диска и каждый раз востанавливать, даль жаль только на это будет уходить по 3-4 часа..
..Обосную?. для экономии кода проще перезаписать autoran.inf ибо это выглядит так

if (copy(autoran.inf);

чем вот так
if (isset(autoran.inf)) {
if(delete(autoran.inf))
if(copy(autoran.inf)); }


Да кстати Dagobert, когда будем испытывать программу?.

Dagobert:

--- Цитата: haiflive от 25 Июнь 2009, 02:06:24 ---Доктор веб на 1 месте по обнаруживемости вирусов, 2-й касперский..
NOD - 18
авиры я там вообще не видел(наверное не посчитали эту программу за антивирус )
--- Конец цитаты ---
ссылку давай.


--- Цитата: haiflive от 25 Июнь 2009, 02:06:24 ---Да кстати Dagobert, когда будем испытывать программу?
--- Конец цитаты ---
Ориентировочно в середине след. недели.

Навигация

[0] Главная страница сообщений

[*] Предыдущая страница

Перейти к полной версии