Новости IT

[• Bengan]

У мну авира сразу вирус нашла, на avp.ru отправил - тоже нашлось. Затем до кучи и на virustotal.com, вот результаты (drweb 4.44 так и не ловит, других версий там не было):

Антивирус Версия Обновление Результат
a-squared 4.0.0.101 2009.04.16 Worm.Win32.AutoIt!IK
AhnLab-V3 5.0.0.2 2009.04.16 Win-Trojan/Autorun.215456
AntiVir 7.9.0.143 2009.04.16 TR/Dldr.Agent.WZ
Antiy-AVL 2.0.3.1 2009.04.16 Worm/Win32.Sohanad
Authentium 5.1.2.4 2009.04.16 W32/Downldr2.AICJ
Avast 4.8.1335.0 2009.04.16 Win32:AutoIt-U
AVG 8.5.0.287 2009.04.16 Worm/Autoit.NLN
BitDefender 7.2 2009.04.16 Win32.Worm.Autoit.Q
CAT-QuickHeal 10.00 2009.04.16 Worm.AutoIt.i
ClamAV 0.94.1 2009.04.16 Trojan.Autoit-14
Comodo 1116 2009.04.16 -
DrWeb 4.44.0.09170 2009.04.16 -
eSafe 7.0.17.0 2009.04.13 Win32.TRDldr.Agent.w
eTrust-Vet 31.6.6455 2009.04.14 -
F-Prot 4.4.4.56 2009.04.16 W32/Downldr2.AICJ
F-Secure 8.0.14470.0 2009.04.16 Worm.Win32.AutoIt.i
Fortinet 3.117.0.0 2009.04.16 W32/AutoIt.I!worm
GData 19 2009.04.16 Win32.Worm.Autoit.Q
Ikarus T3.1.1.49.0 2009.04.16 Worm.Win32.AutoIt
K7AntiVirus 7.10.704 2009.04.15 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.04.16 Worm.Win32.AutoIt.i
McAfee 5586 2009.04.16 W32/Autorun.worm.gen.za
McAfee+Artemis 5586 2009.04.16 Generic!Artemis
McAfee-GW-Edition 6.7.6 2009.04.16 Trojan.Dldr.Agent.WZ
Microsoft 1.4502 2009.04.16 Worm:Win32/Autorun.GY
NOD32 4014 2009.04.16 Win32/Autoit.DK
Norman 6.00.06 2009.04.16 AutoRun.MOI
nProtect 2009.1.8.0 2009.04.16 -
Panda 10.0.0.14 2009.04.16 W32/Sohanat.AS.worm
PCTools 4.4.2.0 2009.04.15 Worm.AutoIT.V
Prevx1 V2 2009.04.16 -
Rising 21.25.34.00 2009.04.16 Worm.Win32.Autorun.dkp
Sophos 4.40.0 2009.04.16 W32/SillyFDC-AP
Sunbelt 3.2.1858.2 2009.04.16 Worm.Win32.AutoIt.i
Symantec 1.4.4.12 2009.04.16 W32.SillyFDC
TheHacker 6.3.4.0.309 2009.04.16 W32/AutoIt.i
TrendMicro 8.700.0.1004 2009.04.16 -
ViRobot 2009.4.16.1696 2009.04.16 -
VirusBuster 4.6.5.0 2009.04.16 Worm.AutoIT.V

+разочарован тем, что comodo не определил, он у мну на работе установлен

Сообщение отредактировал Bengan - Apr 17 2009, 22:55

--------------------

«Умение говорить — ещё не признак интеллекта» (К.Джинн)

[• Hideaki]

Подтверждаю, пятый его тоже не ловит. Еще раз отправил "отчет".

[• littlesavage]

Подтверждаю, пятый его тоже не ловит. Еще раз отправил "отчет".

http://vms.drweb.com/myths/

Говорят, что после сканирования диска Антивирусом Dr.Web другие антивирусы могут находить на этом же диске вирусы.

Для объяснения этого факта надо понимать ЧТО антивирусная программа Dr.Web определяет как вирус, а что нет. Не вдаваясь в технические детали, можно сказать, что вирусом разработчики Dr.Web считают работоспособные, то есть, способные нанести реальный вред компьютерные программы. В вирусную базу Dr.Web никогда не вносятся так называемые «битые» вирусы, неработоспособные коды, что делается некоторыми другими антивирусными вендорами. Мы не стремимся наполнить вирусную базу «нерабочими» сигнатурами (вирусными записями), которые только утяжеляют ее, но не несут реальной защиты пользователям. Кроме того, появление на экране предупреждения от антивируса об обнаруженном неработоспособном «вирусе» только пугает пользователей. Если код не рабочий, и ни при каких условиях не может быть запущен – это не вирус, не троянская программа – это вообще НИЧТО, а значит, не несет в себе вреда и, как правило, не вносится в вирусную базу Dr.Web.

Может это оно?

[• smex]

Мне тоже кажется что это некая солянка когда в один экзешник слили сразу несколько вирусов, причем часть из них доктор определяет что-то вроде autorun 2525 и регулярно выдает сообщение что вирус излечен, просто есть другие компоненты, которые ему неизвестны. system.exe копирует в system32 файлы bad1.exe, bad2.exe, bad3.exe ( их он видимо знает и успешно удаляет, потому что никаких их следов кроме записи в автозагрузке нет, но есть скрытый файл msmsgs.exe ( в system32)и прописанный в автозагрузке, который не дает удалить файл system.exe, крооме того отключен диспетчер задач. Если пришибить в памяти данные процессы и удалить записи из автозагрузки, то видимл лечение и готово, надо лишь потом в реестре поправить чтоб диспетчер задач запускался

[• mVlad]

http://www.virustotal.com/ru/analisis/e1e4...0b86e37b25e3871 вот сегодняшний отчет ...

скажите, наличие в памяти активного элемента, который постоянно размножается (вставьте флешку) не является вирусом ?
а блокирование работы msconfig, cmd, запуска антивирусов, перезагрузка после CTRL+ALT+DEL (нажмите и подождите секунд 10-15) - это не вирус ?
А невозможность работы из-за постоянно всплывающего монитора антивируса, поскольку детектируемый им файл постоянно пересоздается занова в том же месте?

я только за Dr.web !!!!!!!! но данный факт это 100% неуважение к пользователям !, предлагаю скинуть ссылку на этот файл им на форум и высказать дружное "ФИ".

[• smex]

в принципе да, но я изничтожил его минут за 5-10 без проблем, были бы прямые руки и голова на плечах

[• mVlad]

Указанный вирус - до сих пор не включен в базу данных (скоро будет полгода уже). Вот еще один из выловленных сегодня:
http://www.virustotal.com/ru/analisis/b97d...e587-1244612076

Сам файл лежит тут. Через сайт в Dr.Web отправлен, хотя уверен, что эффекта - опять никакого не будет.
http://rapidshare.com/files/242866243/md.e...cute-Virus.html

в принципе да, но я изничтожил его минут за 5-10 без проблем, были бы прямые руки и голова на плечах

Конечно, когда Вам сказали, что и где лежит и что делает - тут и чайник сможет а Вы в реальных условиях

Уже серьезно начал задумываться, что пора менять антивирус !!!!!!!!!

[• mVlad]

Ан нет, смотри-ка, прислали уведомление, что присвоен новый номер:
[drweb.com #908660] Обработано: SUBMITTED VIRUS
в базы будет включен при следующем обновлении.

Угроза: Trojan.Winlock.100 (code: 930876718195)

PS. А предыдущий - так и не включили ...

Сообщение отредактировал mVlad - Jun 10 2009, 10:22

[• smex]

ситуация может быть и хуже :)
http://www.virustotal.com/ru/analisis/03a6...9d8f-1245058052

[• mVlad]

Ура, добился таки, тот файл, что с февраля заслал им (в апреле повторил):
https://forum.na-svyazi.ru/index.php?act=findpost&pid=3469641
наконец то включили в базу
Win32.HLLW.Autorunner.6373

теперь будем ждать, пока другой включат:
[drweb.com #918171] - это номер очередной заявки. у клиента было прицеплено к экранной заставке. Анализ на момент подачи заявки (20.06.2009) тут:
http://www.virustotal.com/ru/analisis/553a...3da9-1245519414

[• Boomba]

Компания Etherway продлевает действие акции "Бесплатное пользование антивирусом "Dr.Web" до 31.12.2009г.

Для решения всех проблем безопасности Вашего компьютера мы предлагаем лучшее решение для домашних ПК - Dr.Web антивирус + антиспам.

Теперь еще больше времени можно проводить в Интернете, не боясь проникновения на компьютер:

вирусов
троянских программ
руткитов
потенциально-опасных программ
хакерских утилит
шпионского и рекламного ПО
Защити свой компьютер!

Акция действует до 31.12.2009г.

© Etherway



--------------------

Новый телеграм-канал о недвижимости в Чебоксарах

[• alesvir]

Компания Etherway продлевает действие акции "Бесплатное пользование антивирусом "Dr.Web" до 31.12.2009г.

Для решения всех проблем безопасности Вашего компьютера мы предлагаем лучшее решение для домашних ПК - Dr.Web антивирус + антиспам.

Теперь еще больше времени можно проводить в Интернете, не боясь проникновения на компьютер:

вирусов
троянских программ
руткитов
потенциально-опасных программ
хакерских утилит
шпионского и рекламного ПО
Защити свой компьютер!

Акция действует до 31.12.2009г.

© Etherway

не надо вводить в заблуждение.
а как же 59 рублей в месяц?
или уточните, что не для всех тарифов бесплатно.

[• spaise]

Сколько стоит подписка?
59 рублей (с НДС) в месяц. На тарифных планах Эзервей-1000, Эзервей-2000, Эзервей Стайл и Эзервей Делюкс услуга предоставляется бесплатно.

[• Unloved]

бесплатно - значит бесплатно. для всех.
если у вас за время бесплатного пользования списались средства со счета за услугу dr web - обратитесь в тп