anonymous@RULINUX.NET~# | Last login: 2024-12-23 20:44:10 |
Регистрация Вход | Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск |
Форум - Talks | [RSS] |
Поставил в одно учебное заведение WinXP Pro SP3 + Avast! В политиках безопасности заблокировал запуск любых программ на накопителях отличных от привода и винчестера, также отключил авторан. Антивирусная обновлена за 3 дня до заражения, интернета нет.
Приносят преподователю флэшки 1-ую, 2-ую, 3-ую, компьютер повисает, она его перезагружает, и начинается веселое, в половину папок зайти нельзя explorer намертво виснет, запуск служебных программ дает ошибку, в безопасный режим не заходит.
Приношу подифицированный systemresc^W BartPE с несколькими антивирусами и последними обновлениями, нифига не находят.
Ладно, шлепаю первый раздел с Windows, через bas^W powershell удаляю все файлы отличные от нужных документов.
Ставлю Ось, опять 25, весь малвар на месте.
Конечно я понимаю, могу еще сохранить документы на флэшЪ, и зашредить весь HDD. Но вопрос: "Каким образом это говно проникло на компьютер?"
Да, пользователь работала под правами user. И запускала через m$o2007 документы. m$o ставила она, но диск чистый, т.к. лицензия (правда нарушенная много раз).
anonymous(*) (2009-04-07 12:47:01)
Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.0.7) Gecko/2009031110 Gentoo Firefox/3.0.7
|
|
|
Скрыть
Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] ДоставляетПохоже на вирус Win32.Sality.aa/Win32.Sector.17 по версиям Касперского/Dr.Web соответственно принесенный на флешке. Проверь зараженный файл через http://www.virustotal.com/ и лечи соответственно. Tux-oid(*)(2009-04-07 13:40:39)
Mozilla/5.0 (Windows; U; Windows NT 5.2; ru; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6 |
Скрыть
Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] ДоставляетТолько один sophos определил, что это sality-AM. Вопрос: а могла ли эта гадость скажем находиться в оффисном документе и запуститься макросом? haywire(*)(2009-04-07 13:52:19)
Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.0.7) Gecko/2009031110 Gentoo Firefox/3.0.7 |
Скрыть
Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет>Страх-то какой.. Венда сама вирусы генерит! А ты шо думал. В сказку попал. ;) Боян давнишний конечно, но даже наш самый лучший антивирус думает тоже самое =:) amarok(*)(2009-04-07 13:53:06)
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.3) Gecko/2008092903 Mandriva/1.9.0.3-1mdv2009.0 (2009.0) Firefox/3.0.3 |
Скрыть
Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет>пользователь работала под правами user >m$o ставила она Пароль администратора, значит, знала... Мало ли как вирус могла запустить, кряк к чему-нибудь или игру какую-то... anonymous(*)(2009-04-07 14:45:11)
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.7) Gecko/2009030422 Ubuntu/8.04 (hardy) Firefox/3.0.7 |
Скрыть
Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] ДоставляетНет. Оно переносится на флешках. Запускается через autorun.inf а так-же рассылает себя по сети через дыру в виндовз причем ему незачем знать пароль администратора оно отлично работает и от юзверя. Редкостная гадость, поражает все exe файлы до которых добирается. Скачай утилиту Sality_off или Sality_Cleaner и проверь ей. А вообще я для автоматизации проверки написал на cmd небольшой скриптик использующий утилиту Sality_off от касперского http://slil.ru/27424881. Просто выполни start.bat. А если ты поместишь в автозагрузку ярлык, то будет вообще хорошо. Правда я не уверен берет ли оно модификацию am но aa точно берет. Tux-oid(*)(2009-04-07 15:02:38)
Mozilla/5.0 (Windows; U; Windows NT 5.2; ru; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6 |
Скрыть
Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] ДоставляетПароль она знала, но говорит, что кроме m$o ничего не ставила, я сам ставил туда vlc, openoffice, avast!, 7zip еще другую хню, несколько ее лицензионных дисков. Только вот тут вопрос остается открытым как эта гадость пробилась, если авторан и запуск программ заблокированы? Правда у меня есть два предположения: 1. Гадость была не одна 2. Она могла скопировать подделавшийся под документ exe`шник, такое я часто видел. haywire(*)(2009-04-07 15:17:32)
Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.0.7) Gecko/2009031110 Gentoo Firefox/3.0.7 |
Скрыть
Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] ДоставляетА не фига гавно пользовать. Установку WinXp даже МС не одобряет! Вы должны познать самые передовые технологии при помощи Windows Vista(R) (TM) от Microsoft (C). AiFiLTr0(*)(2009-04-07 15:27:40)
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.8) Gecko/2009032811 Iceweasel/3.0.7 (Debian-3.0.7-1) |
Скрыть
Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] ДоставляетСтавил наверняка какую-нибудь "сборку" от Vasya Pupkin, или с диска "Золотой Софт", с интегрированными вирусами. Авторан отключал через реестр? Если нет - значит не отключал. В общем много нюансов. anonymous(*)(2009-04-07 15:30:28)
Mozilla/5.0 (Windows; U; Windows NT 5.2; ru; rv:1.9.0.8) Gecko/2009032609 Firefox/3.0.8 |
Скрыть
Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] ДоставляетС копии лиценза ставил. Обновления и SP3 с сайта богов скачал. Авторан отключал в gpedit.msc + блокировка через политики безопасности, при щелчке по autorun.inf выскакивала ошибка доступа к файлу. haywire(*)(2009-04-07 16:03:40)
Mozilla/4.0 (compatible; MSIE svn-build-06042009; Windows NT svn-build-06042009; Trident/5.0; .NET CLR svn-30032009) |
Скрыть
Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет>Windows Vista(R) (TM) от Microsoft (C). Предлагаешь использовать твое лекартсво для Vista? На компе памяти 448 Мб. haywire(*)(2009-04-07 16:04:50)
Mozilla/4.0 (compatible; MSIE svn-build-06042009; Windows NT svn-build-06042009; Trident/5.0; .NET CLR svn-30032009) |
Скрыть
Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] ДоставляетРабота от юзверя в никсах помогает от подобного рода сюрпрайзов только если у каждой персоны свой собственный логин. Это предотвращает только поражение юзверских файлов одного юзверя гадостию, затащеной другим _ифсио_. В венде конечно же либо также, либо, из-за дырявости, намного хуже, так что ничего удивительного. bugmaker(*)(2009-04-07 18:28:49)
Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4 |
|
|
|
Этот тред читают 3 пользователя: |
Анонимных: 3 Зарегистрированных: 0 |
Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет
чет я никуя не понял...