Сообщение от prut123:
Ну червячок прошелся, бывает))
Прошелся и самоликвидировался? или сидит где-нибудь, как засадный полк на куликовом поле?
[Ответ]
Part!zan 21:03 30.10.2007
Сообщение от MHC:
это прошлый век. Это уже давно пофиксено у мелкософта.
Ты либо очень наивный, либо не очень умный. Мелкософт чуть ли не раз в месяц выпускает кумулятивные апдейты для IE. Как ты думаешь, для чего?
Сообщение от Forrum:
чтобы сразу 1000 файлов зараженных
Модифицировать 1000 хтмлов - много времени не нужно. Ведь в базе виря не было - следовательно, ты даже не знаешь сколько времени назад произошло заражение.
[Ответ]
WJ 21:08 30.10.2007
NOD32 тоже орёт на эту веселую строчку, пишет вирь Win32/Virut.NAT
так что:
Сообщение от коварный план:
Я сколько не смотрел, на вирус этот реагирует только каспер, и ни avz ни что-то ещё ничего не находили. Может и правда ложное?
Сообщение от WJ:
NOD32 тоже орёт на эту веселую строчку, пишет вирь Win32/Virut.NAT
Короче, мои подозрения усиливаются
Раз эту строчку мог вставить не только Mefir, но и Virut.NAT, значит, ее мог вставить и новый вирус, который пока никем не опознается
[Ответ]
Part!zan 19:03 31.10.2007
Forrum, вполне вероятно, что Mefir и Virut.NAT - это одно и тоже. Производители антивирей особо не стараются соблюдать какие-то стандарты в назывании вирей. А то, что строчка вставлена вирем и поэтому является потенциально опасной - даже и спорить нет смысла.
[Ответ]
Forrum 19:53 31.10.2007
Сообщение от Part!zan:
А то, что строчка вставлена вирем и поэтому является потенциально опасной - даже и спорить нет смысла.
Я про то и говорю. Но где сам вирус, вставивший строчку?
[Ответ]
shuri 19:59 31.10.2007
Почитал. Тихо поржал Народ, вы хотя бы историю появления первого червяка и основные способы обнаружения вирусов почитали бы, ей-богу[Ответ]
shuri 20:02 31.10.2007
Сообщение от Коварный план:
Ходил по ссылке, ничего там нет. Да и не должен антивирус на эти строки ругаться, это бессмысленно.
Сообщение от Part!zan:
Ты либо очень наивный, либо не очень умный. Мелкософт чуть ли не раз в месяц выпускает кумулятивные апдейты для IE. Как ты думаешь, для чего?
действительно, проблема осталась. меня в заблужнение ввели нововведения от мелкософта. из мсдн'a: «memcpy_s — Copies bytes between buffers. These are versions of memcpy, wmemcpy with security enhancements...»
а как глубже капнул — оказывается, не так понял я их. вернее, перефантазировал. такшта флаг наивности стоит стопудово [Ответ]
Forrum 20:29 31.10.2007
Сообщение от shuri:
Почитал. Тихо поржал Народ, вы хотя бы историю появления первого червяка и основные способы обнаружения вирусов почитали бы, ей-богу
shuri, еще раз спасибо! я в вирусах разбираюсь слабо, потому что редко они у меня ловятся. Спрашивал совета. Ты хочешь сказать, все, что мне насоветовали - ерунда?
[Ответ]
shuri 20:35 31.10.2007
Сообщение от Коварный план:
Что ты этим примитивным скриптом хотел показать?
Ничего :-) Только от этого примитивного скрипта все аптеки области в тихом ауте. [Ответ]
shuri 20:54 31.10.2007
Сообщение от Forrum: shuri, еще раз спасибо! я в вирусах разбираюсь слабо, потому что редко они у меня ловятся. Спрашивал совета. Ты хочешь сказать, все, что мне насоветовали - ерунда?
Сообщение от Forrum:
Но где сам вирус, вставивший строчку
Да где угодно. Может самоуничтожился. Может, он вообще запускался с какой-нть веб-страницы. Короче, искать уже особого смысла нет, раз антивирус ничего не нашел.
Сообщение от Коварный план:
лохи всегда были и будут
Ужоснах. Не все пользователи - специалисты в области информационной безопасности. Спокойнее нужно к этому относиться.
Сообщение от MHC:
из мсдн'a: «memcpy_s
То, что функция появилась в либах, вовсе не значит, что ее сразу везде стали применять. Автоматически она не заменится. У мелкософта тонны кода и масса другой работы. Поэтому переход старого ПО на них будет идти достаточно медленно, по мере необходимости.
[Ответ]
