rulinux.net - Форум - Talks - [Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

Tue, 07 Apr 2009 14:28:49 +0400

Работа от юзверя в никсах помогает от подобного рода сюрпрайзов только если у каждой персоны свой собственный логин. Это предотвращает только поражение юзверских файлов одного юзверя гадостию, затащеной другим _ифсио_. В венде конечно же либо также, либо, из-за дырявости, намного хуже, так что ничего удивительного.

Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

Tue, 07 Apr 2009 12:04:50 +0400

>Windows Vista(R) (TM) от Microsoft (C).

Предлагаешь использовать твое лекартсво для Vista? На компе памяти 448 Мб.

Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

Tue, 07 Apr 2009 12:03:40 +0400

С копии лиценза ставил. Обновления и SP3 с сайта богов скачал.

Авторан отключал в gpedit.msc + блокировка через политики безопасности, при щелчке по autorun.inf выскакивала ошибка доступа к файлу.

Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

Tue, 07 Apr 2009 11:30:28 +0400

Ставил наверняка какую-нибудь "сборку" от Vasya Pupkin, или с диска "Золотой Софт", с интегрированными вирусами.

Авторан отключал через реестр? Если нет - значит не отключал. В общем много нюансов.

Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

Tue, 07 Apr 2009 11:27:40 +0400

А не фига гавно пользовать. Установку WinXp даже МС не одобряет! Вы должны познать самые передовые технологии при помощи Windows Vista(R) (TM) от Microsoft (C).

Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

Tue, 07 Apr 2009 11:17:32 +0400

Пароль она знала, но говорит, что кроме m$o ничего не ставила, я сам ставил туда vlc, openoffice, avast!, 7zip еще другую хню, несколько ее лицензионных дисков.

Только вот тут вопрос остается открытым как эта гадость пробилась, если авторан и запуск программ заблокированы?

Правда у меня есть два предположения: 1. Гадость была не одна 2. Она могла скопировать подделавшийся под документ exe`шник, такое я часто видел.

Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

Tue, 07 Apr 2009 11:02:38 +0400

Нет. Оно переносится на флешках. Запускается через autorun.inf а так-же рассылает себя по сети через дыру в виндовз причем ему незачем знать пароль администратора оно отлично работает и от юзверя. Редкостная гадость, поражает все exe файлы до которых добирается. Скачай утилиту Sality_off или Sality_Cleaner и проверь ей. А вообще я для автоматизации проверки написал на cmd небольшой скриптик использующий утилиту Sality_off от касперского http://slil.ru/27424881. Просто выполни start.bat. А если ты поместишь в автозагрузку ярлык, то будет вообще хорошо. Правда я не уверен берет ли оно модификацию am но aa точно берет.

Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

Tue, 07 Apr 2009 10:45:11 +0400

>пользователь работала под правами user

>m$o ставила она

Пароль администратора, значит, знала...

Мало ли как вирус могла запустить, кряк к чему-нибудь или игру какую-то...

Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

Tue, 07 Apr 2009 10:02:35 +0400

Помоему проще какой-нибудь MOPS поставить.

Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

Tue, 07 Apr 2009 09:53:20 +0400

После установки венду обнови, и рутовый пароль никому не давай =)

Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

Tue, 07 Apr 2009 09:53:06 +0400

>Страх-то какой.. Венда сама вирусы генерит!

А ты шо думал. В сказку попал. ;)

Боян давнишний конечно, но даже наш самый лучший антивирус думает тоже самое =:)

http://news.softodrom.ru/ap/b2333.shtml

Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

Tue, 07 Apr 2009 09:52:19 +0400

Только один sophos определил, что это sality-AM.

Вопрос: а могла ли эта гадость скажем находиться в оффисном документе и запуститься макросом?

Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

Tue, 07 Apr 2009 09:40:39 +0400

Похоже на вирус Win32.Sality.aa/Win32.Sector.17 по версиям Касперского/Dr.Web соответственно принесенный на флешке. Проверь зараженный файл через http://www.virustotal.com/ и лечи соответственно.

Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

Tue, 07 Apr 2009 09:07:12 +0400

Страх-то какой.. Венда сама вирусы генерит!

Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

Tue, 07 Apr 2009 08:59:05 +0400

чет я никуя не понял...

[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

Tue, 07 Apr 2009 08:47:01 +0400

Поставил в одно учебное заведение WinXP Pro SP3 + Avast! В политиках безопасности заблокировал запуск любых программ на накопителях отличных от привода и винчестера, также отключил авторан. Антивирусная обновлена за 3 дня до заражения, интернета нет.

Приносят преподователю флэшки 1-ую, 2-ую, 3-ую, компьютер повисает, она его перезагружает, и начинается веселое, в половину папок зайти нельзя explorer намертво виснет, запуск служебных программ дает ошибку, в безопасный режим не заходит.

Приношу подифицированный systemresc^W BartPE с несколькими антивирусами и последними обновлениями, нифига не находят.

Ладно, шлепаю первый раздел с Windows, через bas^W powershell удаляю все файлы отличные от нужных документов.

Ставлю Ось, опять 25, весь малвар на месте.

Конечно я понимаю, могу еще сохранить документы на флэшЪ, и зашредить весь HDD. Но вопрос: "Каким образом это говно проникло на компьютер?"

Да, пользователь работала под правами user. И запускала через m$o2007 документы. m$o ставила она, но диск чистый, т.к. лицензия (правда нарушенная много раз).