Отвратительно и возмутительно , о винлокере

На мой взгляд разработчки Nod32 совершенно запустили тему винлокеров и отстали от конкурентов. С начала мая третий раз пользователи ловят винлокер, а ведь у нас 85 лицензий, платим прилично за антивирусник.
Последний раз вообще не обнаружил ничего даже в режиме сканера -поставил вторым винчом в свой винч с больного компа-и ничего не нашел. Лечил утилитой взятой у Dr. Web (Cureiet!) . Хотя прощлые два раза монитор пропускал, а сканером все таки находил и вылечивал. Последний случай-вообще мышей не ловит.

Вы лутше скажите кто их не пропускает? Эта хрень обновляется по 300 раз на день, и все выловить невозможно!

И на всякий случай ознакомтесь с данным материалом.
http://forum.esetnod32.ru/forum9/topic751/

А это так к слову, не спас бы Вас и Др.Веб.

http://www.virustotal.com/file-scan/report.html?id=e32f093496d5adabbe6d3fc4691bebc9e2ba329b37ea9c5edaf6b28af­bd81c00-1309095597

Maa307, дружище, зайдите хоть сейчас на ооочень "познавательный" сайт http://katalog-xxx.com/ - только пожалуйста, крайне осторожно и в безопасном режиме, хоть с Каспером, хоть с Авастом! - и вы обнаружите полную правоту предыдущего оратора... Слава богу, хоть здесь модераторы эротики не боятся, а потому не вымарывают названия сайтов, которые каждый бы должен знать "в лицо и по имени" - хотя собственно лиц я увидел там крайне мало    
По крайней мере, таких порноотстойников в Сети я ещё не встречал - это точно!

Строго говоря, ESET превосходит многих по эвристике, но тактически пока отстаёт от Каспера только в одном: наличии у него той самой песочницы, необходимость которой (как и временное бессилие своих лучших умов перед новой заразой) давно признали даже на форуме ЛК. Кстати, и там эта тема очень популярна до сих пор: http://forum.kasperskyclub.ru/index.php?showtopic=29315&st=30
Но КИС-2012 ещё только дорабатывают и затачивают под защиту от винлоков, а релиз ESET 5.0, как я понимаю, будет иметь эту защиту реестра уже по умолчанию, на дефолтных настройках. Правильно говорю, господа модераторы и админы?  8)  8)

Есть способ, но он влечет за собой некоторые проблемы.
Способ заключается в том что бы заблокировать запись в ветку Winlogon и запись в автозапуск посредством не ХИПС, а посредством операционки. То есть сделать эти ветки доступными только для чтения. Но появится некоторые проблемы, да локеры прописатся не смогут, но и нормальные программы тоже.

на Бога надейся а сам не плошай. Надо хоть самим умом шевелить немного, почему все надеятся на нод? если вы админ сетки/комп. парка, то не поленитесь, поинтерисуйтесь вирусами, как они живут и спариваются и тогда жить станет проще. Я сам сколько раз видел что нод не видел вирусы. Не считал, но в лабы им отправил около 100 семплов. Почему-то у меня попадались вирусы, но я не подхвачивал заразу, а находил ее.

8)

http://www.virustotal.com/file-scan/report.html?id=fe6b954458dd584b943343908d10a69d271d4006bd61460c2ca6489cf­7906a95-1309632289

Да, всё верно, только что был на вышеупомянутом порносайте с ESET - "a variant of Win32/Kryptik.PVA" на всех ссылках - и сразу блокировка по IP
Эвристика ESETa чётко срабатывает!

И кстати повторно прочитав этот текст хочется сказать что сдесь вина админа сети этих самых 85 пк. Надо урезать работникам трафик, на защиту ставить пасы, чтобы никто поменять не мог, оставить список сайтов только тех, которые прямо/косвенно связаны с служебными обязанностями работников. А так, понятно что если скорей всего там анлимит, то там каждый качает кто что хочет, и ловят всякие локеры и им подобное. Или как тогда оно появилось в сети?

Ознакомьтесь, пожалуйста, с данной темой.

maa307, Любой локер убивается за 5-10 минут начиная с выбора загрузки с LiveCD диска или USB-накопителя.
Любой системный администратор, у которого в арсенале есть LiveCD на базе Windows, может свободно подключиться к реестру ОС и проверить контрольные ветки, в которых прописывается баннер, и проверить не заменены ли системные файлы Windows.
В своё время собрал целый "зверинец" с компьютеров, которые приносили на ремонт.