Большой Воронежский Форум Mobile

Сообщение от #FoST#:
Ты крупно ошибаешься, у тебя на копме может быть вирус о существовании которого ты можешь и не узнать вообще никогда )))

В чем я ошибаюсь? Я где-то отрицал то, что вирусы появляются быстрее, чем появляются обновления к антивирусам на эти вирусы? Про описание в инете я говорил потому, что довольно оперативно к подобным вирусам (Win32) появляются ответы как от них избавиться.

Forrum
Установи прогу avz себе, проскань комп, должно что-то найти. Она против руткитов. [Ответ]

Как бы тебе объяснить по-понятней...
Существует такая ошибка в приложениях "переполнение буфера" называется, вот там можно вставить специально сформированный Shell-код, который будет вызывать ЛЮБОЕ действие твоего броузера. А тело вируса при том, что оно загрузится через броузер, когда ты зайдешь на ссылку. [Ответ]

Сообщение от prut123:
Forrum
Установи прогу avz себе, проскань комп, должно что-то найти. Она против руткитов.

У меня в KISе поставлен расширенный поиск руткитов
Могу для страховки avz поставить [Ответ]

Сообщение от Коварный план:
Причем здесь тело вируса (пусть даже и запакованное) и ссылка?

Ты спросил!? Я ответил. [Ответ]

Сообщение от Forrum:
У меня в KISе поставлен расширенный поиск руткитов
Могу для страховки avz поставить

Поставь и проскань, плюс у этой проги ещё есть множество плюсов, о которых я писал раньше...
У меня вопрос, откуда информация что это именно Worm.Win32.Mefir? Какие файлы кроме хтмл ещё находит каспер? [Ответ]

задолбали уже тут свои болезни обсуждать!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [Ответ]

Сообщение от Коварный план:
Для тех кто в бронепоезде.
Причём тут ссылка? Она может сегодня одна, а завтра другая, и антивирус на это реагировать не должен.

Ну ты вопрос сформулируй нормально сначала, а потом дожидайся адекватного ответа.
Да, согласен. Не должен. Но ругается, причем ппц как...даже на тхт файл, в котором это написано. [Ответ]

Коварный план, Главное что ты зашёл по ссылке))) жди подарков... [Ответ]

Сообщение от prut123:
Поставь и проскань, плюс у этой проги ещё есть множество плюсов, о которых я писал раньше...

Есть еще Rootkit Unhooker, вопрос в том, поймают ли они того, кто понаписал ссылки в тысяче файлов?

Сообщение от prut123:
У меня вопрос, откуда информация что это именно Worm.Win32.Mefir?

KIS 7.0 пишет, что это Worm.Win32.Mefir.p
Avira ничего не пишет, хотя Worm.Win32.Mefir.p есть в ее базе.
Drweb тоже ничего не писал

Сообщение от prut123:
Какие файлы кроме хтмл ещё находит каспер?

html и php. Больше никаких [Ответ]

Коварный план, Ты хочешь оставить своим последнее сообщение в нашем "споре"? А зачем? Чтобы показать, что последнее слово осталось за тобой и ты выйграл спор!? Пожалуйста. я больше здесь не напишу ни слова. [Ответ]

Сообщение от Коварный план:
Причём тут ссылка? Она может сегодня одна, а завтра другая, и антивирус на это реагировать не должен.

Возможно, что ОБЫЧНО такие ссылки ставит Worm.Win32.Mefir, а разные номера версий от a до p - это разные ссылки [Ответ]

Сообщение от Коварный план:
Да каспер всегда по любому поводу трезвонит как дворняга.

Дык правильно трезвонил, некоторые из этих файлов я часто открываю браузером
Но только вопрос в формулировке. Мне по-прежнему кажется, что ссылки - это не сам вирус. Вирус их понатыкал и исчез куда-то [Ответ]

Сообщение от Forrum:
Есть еще Rootkit Unhooker, вопрос в том, поймают ли они того, кто понаписал ссылки в тысяче файлов?
KIS 7.0 пишет, что это Worm.Win32.Mefir.p
Avira ничего не пишет, хотя Worm.Win32.Mefir.p есть в ее базе.
Drweb тоже ничего не писал
html и php. Больше никаких

Т.е. он находит эти хтмл файлы и грит заражено таким-то вирусом? Посмотри в процессах какие файлы. На счет этих вирусов, по-моему каспер из них лучший. Если не лень, то скопируй из панели задач все процессы которые там запущены, может там есть и этот вирус, а уж тогда от этого будем отталкиваться... [Ответ]

Сообщение от Коварный план:
А почему именно Mefir? Может это уже от другой заразы?

А почему KIS обозвал эти ссылки mefirом?
Может, и от другой. Но должно быть что-то общее с mefirом, не стал бы он от фонаря писать [Ответ]

Может и ложное, но до этого же у него ничего не срабатывало? [Ответ]

Сообщение от prut123:
Если не лень, то скопируй из панели задач все процессы которые там запущены, может там есть и этот вирус, а уж тогда от этого будем отталкиваться...

System
smss.exe
winlogon.exe
csrss.exe
services.exe
lsass.exe
taskmgr.exe
ati2evxx.exe
svchost.exe
spoolsv.exe
sсhed.exe
avp.exe
svchost.exe
regsvc.exe
mstask.exe
svchost.exe
explorer.exe
ati2evxx.exe
opera.exe
notepad.exe
avp.exe
flashget.exe
internat.exe
totalcmd.exe [Ответ]

Сообщение от prut123:
Может и ложное, но до этого же у него ничего не срабатывало?

Тут одна тонкость - сработало после очередного обновления базы.

Раньше mefir.p не было в базе KIS, были предыдущие версии. Как только mefir.p появился в базе - KIS сразу нашел 1000 зараженных файлов

Но этих ссылок в оригинальных файлах не было! Некоторые html-файлы есть в библиотеке книг на компакте, я сравнивал [Ответ]

Сообщение от Коварный план:
Да не, mefir это скриптовый вирус, так что в памяти его так не увидишь.

javascriptовый? тогда почему он не может быть ссылками iframe? [Ответ]

shed и internat не в курсе какими приложениями запущены? [Ответ]

Да, кстати, сейчас такие вирусы пошли, что в списке процессов их хрен увидишь

Помню, год назад попался вирус, который пытался что-то делать в интернете от имени winlogon.exe, хотя сам winlogon.exe заражен не был [Ответ]

Сори, посмотрел процессы по инету, все нормальные у тебя... [Ответ]

Сообщение от prut123:
shed и internat не в курсе какими приложениями запущены?

Извини, очипятка
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINNT\system32\internat.exe

avp.exe - это сам касперский, ati2evxx.exe - видеокарточка [Ответ]

Forrum
Напиши в службу поддержки Касперского, может они что-нить путного скажут. [Ответ]

Сообщение от prut123:
На счет этих вирусов, по-моему каспер из них лучший

Тоже читал об этом. Но у меня Avira находила вирусы, которые не находил KIS, а KIS не находил вирусы, которые находила Avira

Сообщение от Коварный план:
Меняйте антивирус и не забивайте себе голову. Везде только каспер на этот скрипт ругается, хотя о заразе уже знают все антивирусы

KIS - антивирус и файерволл в одном флаконе. Удобно
Лучше KIS и Avira - одна голова хорошо, а две лучше
avz поставлю - три головы еще лучше
вопрос, avz c KISом не конфликтует? [Ответ]

Сообщение от prut123:
Forrum
Напиши в службу поддержки Касперского, может они что-нить путного скажут.

Три дня как написал и выслал образец "зараженного" html-файла
Даже "спасибо" не ответили [Ответ]

Сообщение от #FoST#:
Как бы тебе объяснить по-понятней...
Существует такая ошибка в приложениях "переполнение буфера" называется, вот там можно вставить специально сформированный Shell-код, который будет вызывать ЛЮБОЕ действие твоего броузера.

это прошлый век. Это уже давно пофиксено у мелкософта. если, конечно, юзать наидревнейший софт на 98-й винде, может и сработает переполнение. а сейчас уже всё нормуль с этим [Ответ]

Сообщение от Коварный план:
Может и удобно, но лучше раздельно, например, avira + comodo. А несколько антивирусов использовать постоянно как монитор толку нет

Как монитор Авиру с Касперским использовать одновременно нельзя, конфликтуют
Я их использую одновременно для ежедневного сканирования диска после обновления базы

Сообщение от Коварный план:
Лучше держать для страховки ad aware или avz.

Да я не против [Ответ]

Сообщение от Forrum:
Тоже читал об этом. Но у меня Avira находила вирусы, которые не находил KIS, а KIS не находил вирусы, которые находила Avira
KIS - антивирус и файерволл в одном флаконе. Удобно
Лучше KIS и Avira - одна голова хорошо, а две лучше
avz поставлю - три головы еще лучше
вопрос, avz c KISом не конфликтует?

Вроде нет, только его лучше использовать только для принудительного сканирования и пользоваться его интересными доп возможностями, такими функциями как обычный антивирь он не обладает. [Ответ]