anonymous@RULINUX.NET~# Last login: 2024-11-23 09:05:27
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

Поставил в одно учебное заведение WinXP Pro SP3 + Avast! В политиках безопасности заблокировал запуск любых программ на накопителях отличных от привода и винчестера, также отключил авторан. Антивирусная обновлена за 3 дня до заражения, интернета нет.

Приносят преподователю флэшки 1-ую, 2-ую, 3-ую, компьютер повисает, она его перезагружает, и начинается веселое, в половину папок зайти нельзя explorer намертво виснет, запуск служебных программ дает ошибку, в безопасный режим не заходит.

Приношу подифицированный systemresc^W BartPE с несколькими антивирусами и последними обновлениями, нифига не находят.

Ладно, шлепаю первый раздел с Windows, через bas^W powershell удаляю все файлы отличные от нужных документов.

Ставлю Ось, опять 25, весь малвар на месте.

Конечно я понимаю, могу еще сохранить документы на флэшЪ, и зашредить весь HDD. Но вопрос: "Каким образом это говно проникло на компьютер?"

Да, пользователь работала под правами user. И запускала через m$o2007 документы. m$o ставила она, но диск чистый, т.к. лицензия (правда нарушенная много раз).

anonymous(*) (2009-04-07 12:47:01)

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.0.7) Gecko/2009031110 Gentoo Firefox/3.0.7

[Ответить на это сообщение]
avatar
Скрыть

Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

чет я никуя не понял...

anonymous(*)(2009-04-07 12:59:05)

avatar
Скрыть

Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

Страх-то какой.. Венда сама вирусы генерит!

anonymous(*)(2009-04-07 13:07:12)

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.8.1.22pre) Gecko/20090327 Ubuntu/7.10 (gutsy) Firefox/2.0.0.22pre
avatar
Скрыть

Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

Похоже на вирус Win32.Sality.aa/Win32.Sector.17 по версиям Касперского/Dr.Web соответственно принесенный на флешке. Проверь зараженный файл через http://www.virustotal.com/ и лечи соответственно.

Tux-oid(*)(2009-04-07 13:40:39)

Mozilla/5.0 (Windows; U; Windows NT 5.2; ru; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6
avatar
Скрыть

Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

Только один sophos определил, что это sality-AM.

Вопрос: а могла ли эта гадость скажем находиться в оффисном документе и запуститься макросом?

haywire(*)(2009-04-07 13:52:19)

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.0.7) Gecko/2009031110 Gentoo Firefox/3.0.7
avatar
Скрыть

Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

>Страх-то какой.. Венда сама вирусы генерит!

А ты шо думал. В сказку попал. ;)

Боян давнишний конечно, но даже наш самый лучший антивирус думает тоже самое =:)

http://news.softodrom.ru/ap/b2333.shtml

amarok(*)(2009-04-07 13:53:06)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.3) Gecko/2008092903 Mandriva/1.9.0.3-1mdv2009.0 (2009.0) Firefox/3.0.3
avatar
Скрыть

Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

После установки венду обнови, и рутовый пароль никому не давай =)

magesor(*)(2009-04-07 13:53:20)

Mozilla/5.0 (compatible; Konqueror/3.5; Linux 2.6.27.19-3.2-pae; X11; i686; en_US, ru) KHTML/3.5.10 (like Gecko) SUSE
avatar
Скрыть

Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

Помоему проще какой-нибудь MOPS поставить.

haywire(*)(2009-04-07 14:02:35)

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.0.7) Gecko/2009031110 Gentoo Firefox/3.0.7
avatar
Скрыть

Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

>пользователь работала под правами user

>m$o ставила она

Пароль администратора, значит, знала...

Мало ли как вирус могла запустить, кряк к чему-нибудь или игру какую-то...

anonymous(*)(2009-04-07 14:45:11)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.7) Gecko/2009030422 Ubuntu/8.04 (hardy) Firefox/3.0.7
avatar
Скрыть

Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

Нет. Оно переносится на флешках. Запускается через autorun.inf а так-же рассылает себя по сети через дыру в виндовз причем ему незачем знать пароль администратора оно отлично работает и от юзверя. Редкостная гадость, поражает все exe файлы до которых добирается. Скачай утилиту Sality_off или Sality_Cleaner и проверь ей. А вообще я для автоматизации проверки написал на cmd небольшой скриптик использующий утилиту Sality_off от касперского http://slil.ru/27424881. Просто выполни start.bat. А если ты поместишь в автозагрузку ярлык, то будет вообще хорошо. Правда я не уверен берет ли оно модификацию am но aa точно берет.

Tux-oid(*)(2009-04-07 15:02:38)

Mozilla/5.0 (Windows; U; Windows NT 5.2; ru; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6
avatar
Скрыть

Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

Пароль она знала, но говорит, что кроме m$o ничего не ставила, я сам ставил туда vlc, openoffice, avast!, 7zip еще другую хню, несколько ее лицензионных дисков.

Только вот тут вопрос остается открытым как эта гадость пробилась, если авторан и запуск программ заблокированы?

Правда у меня есть два предположения: 1. Гадость была не одна 2. Она могла скопировать подделавшийся под документ exe`шник, такое я часто видел.

haywire(*)(2009-04-07 15:17:32)

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.0.7) Gecko/2009031110 Gentoo Firefox/3.0.7
avatar
Скрыть

Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

А не фига гавно пользовать. Установку WinXp даже МС не одобряет! Вы должны познать самые передовые технологии при помощи Windows Vista(R) (TM) от Microsoft (C).

AiFiLTr0(*)(2009-04-07 15:27:40)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.8) Gecko/2009032811 Iceweasel/3.0.7 (Debian-3.0.7-1)
avatar
Скрыть

Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

Ставил наверняка какую-нибудь "сборку" от Vasya Pupkin, или с диска "Золотой Софт", с интегрированными вирусами.

Авторан отключал через реестр? Если нет - значит не отключал. В общем много нюансов.

anonymous(*)(2009-04-07 15:30:28)

Mozilla/5.0 (Windows; U; Windows NT 5.2; ru; rv:1.9.0.8) Gecko/2009032609 Firefox/3.0.8
avatar
Скрыть

Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

С копии лиценза ставил. Обновления и SP3 с сайта богов скачал.

Авторан отключал в gpedit.msc + блокировка через политики безопасности, при щелчке по autorun.inf выскакивала ошибка доступа к файлу.

haywire(*)(2009-04-07 16:03:40)

Mozilla/4.0 (compatible; MSIE svn-build-06042009; Windows NT svn-build-06042009; Trident/5.0; .NET CLR svn-30032009)
avatar
Скрыть

Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

>Windows Vista(R) (TM) от Microsoft (C).

Предлагаешь использовать твое лекартсво для Vista? На компе памяти 448 Мб.

haywire(*)(2009-04-07 16:04:50)

Mozilla/4.0 (compatible; MSIE svn-build-06042009; Windows NT svn-build-06042009; Trident/5.0; .NET CLR svn-30032009)
avatar
Скрыть

Re:[Самая Лучшая ОС 2001 года] [Флэшки] [Malware] Доставляет

Работа от юзверя в никсах помогает от подобного рода сюрпрайзов только если у каждой персоны свой собственный логин. Это предотвращает только поражение юзверских файлов одного юзверя гадостию, затащеной другим _ифсио_. В венде конечно же либо также, либо, из-за дырявости, намного хуже, так что ничего удивительного.

bugmaker(*)(2009-04-07 18:28:49)

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
Этот тред читают 2 пользователя:
Анонимных: 2
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!