Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 4 5 6 7 8 9 10 11 12 13 14 ... 19 След.
Фальшивый сайт Касперского, содержит Trojan.Ransom
 

После запуска "инсталлера" вы получаете на комп блокировщик Windows.)
http://xylibox.blogspot.com/2011/01/fake-kaspersky-site-host-ransomware.html
http://www.virustotal.com/file-scan/report.html?id=f9bcf682836da587558b615199c61457466a0b7f9e844b564b4afc315­cbd2bd7-1294973199
Изменено: crank69 - 14.01.2011 08:26:44
RegRun Reanimator, Программа для удаления троянов/Adware/Spyware, руткитов и другого вредоносного кода.
Цитата
Данил Ахмедов пишет:
Помогите установить и настроить его на русский язык
Скачать и запустить русик http://www.greatis.com/regrunrus.exe, или установить вот эту  http://greatis.com/reanimator_rus.zip
Насчет настроек, извините, нечего сказать не могу. Снес ее давно, по причине отсутствия на своем компе вредоносов.)
Anubis - сайт для исследования вирусов
http://anubis.iseclab.org/


Примеры:
http://anubis.iseclab.org/?action=result&task_id=168333132168ae3548d4804465ea84bd0&format=html
http://anubis.iseclab.org/?action=result&task_id=1f23d439eb2323ca4711161063ed232db&format=html
Изменено: crank69 - 12.01.2011 07:47:51
Обновления нод32 offline
Цитата
Антон Копёнкин пишет:
Проверяю не первый раз: всё классно скачивается и обновления архива ежедневные! http://download.eset.com/download/eng...ish_v3.zip
Так как проблема с обновлением благополучно решилась, хотя довольно своеобразно (хорошо, что хоть сайт не китайский) :D , то почему бы Есету не пойти ли еще дальше  :) и выкладывать таким же образом загрузочный диск антивируса (Eset SysRescue). :idea:
Ведь многие еще работают на windows xp, и не каждый захочет ставить себе windows aik. :!:
Вот поэтому и приходится, имея лицензию на антивирус, скачивать Eset Rescue CD с варезных сайтов.
Изменено: crank69 - 08.01.2011 18:09:37
Обсуждение статьи
Цитата
RP55 RP55 пишет:
Какую методику обнаружения Вы используете ?
Какие меры безопасности при работе с такого рода опасными объектами применяете?
Вообще про js-exploit pdf много понаписано... На компе должен быть сам акробат (или adobe reader) - атакуют они только через него. С дефолтными настройками браузера и акробата pdf-exploits быстро загружаются в фоне, и потом обычно подгружают другие зловреды, напр. - gpcode или mbr ramson.  :) http://forums.malwarebytes.org/index.php?showtopic=68279
На антивирусы не всегда можно надеятся, нередко они их в упор не видят. Поэтому, чтоб избежать неприятностей, нужно выставить в настройках браузера - сохранять pdf на диске (в опере - ctrl+f12 (настройки) - расширенные - загрузки). В firefox, скрин ниже -

А можно вообще в самом акробате (а также и в firefox) запретить открывать pdf в браузере. Но тогда вы лишитесь возможности отправить в вирлаб pdf-троян.  :D
Изменено: crank69 - 08.01.2011 05:19:31
Что означает ошибка MBR
Цитата
marshal64 пишет:
Цитата
не может выполнить (корректно) очистку MBR-записи
С помощью SysInspector должно очиститься. Для очистки от руткитов обычно нужно использовать именно SysInspector.
SysInspector тут едва-ли поможет. Простой путь - загрузиться с live cd или даже просто с dos-диска, и выполнить команду fdisk /mbr. Более сложный, что-то вроде этого - MBR Ransomware  :)
Обсуждение статьи
Цитата
Антон Копёнкин пишет:
А что за PDF-файлы на скриншоте, расшифруйте, плизз:


Цитата
Антон Копёнкин пишет:
то как - или точнее, куда? smile;) Я такого там ещё не видел! smile:D smile:D
Да, скорее всего, и не увидете. Эти эксплойты как раз таки и любят загружаться незаметно. :)
Обсуждение статьи
Цитата
Антон Копёнкин пишет:
Например, по поводу моего любимого erolash.net, с которого идёт большая часть вирусов-порноблокеров (уже не раз писал об этом в своих постах), теперь даже войти на него стало достаточно проблематично - сразу же влёт идёт несколько атак по типу JavaScript-Exploit или HTML-Iframe
Вы бы там поосторожнее.  :D

http://www.virustotal.com/file-scan/report.html?id=f7eaa83d8223ccd168b705c23cbd7a0047edb2953c7b825c20ba9dd5e­95e1acd-1294248690
File name: a128ad.pdf
Submission date: 2011-01-05 17:31:30 (UTC)
Result: 0/ 40 (0.0%)
Обсуждение статьи
Цитата
Антон Копёнкин пишет:
Кстати, появился новый Avast Internet Security (avast.com----уже идёт версия 5.1.864), чрезвычайно похож на ESET по алгоритмам и построению самой программы и тоже родом из Словакии. Причём чётко отрабатывает ту же заразу, плюс минимум нагрузки на систему даже при выборочной проверке: загрузка ЦП всего 10--20%, а быстродействие до 15--30 мБ/сек.
Avast родом из Чехии. ;)  
Нагрузка на систему не велика, сканит файлы, пожалуй, побыстрее нода. Однако, что чётко отрабатывает заразу -
я бы так не сказал - http://forums.malwarebytes.org/index.php?showtopic=71927
Обновления нод32 offline
Цитата
zloyDi пишет:
если нужно есть бизнес версия которая и создает офлайн обновы для разных нужд.
В топике об этом уже было написано.
Цитата
crank69 пишет:
Да есть бизнес-версия программы, с возможность создания зеркала обновлений. Но если раньше в админской версии нода 2.7 достаточно было лицензии на 1 компьютер, то уже в 3-й и 4-й бизнес-версиях необходимо приобретать лицензию минимум на 5 (!) компов. Где здесь, блин, логика, почему 5, не хрена не понятно.
Многим домашним пользователям, я уверен, необходимо обновление из набора баз, но компания ESET почему-то считает, что для этого нужно обязательно ;)  приобрести антивирус минимум на 5 лицензий. Надо полагать, что в 5-й версии нода, количество необходимых лицензий вырастет уже до 25.  :o  По аналогии: нод 2.7 (1 лиц.) - нод 3, 4 (5 лиц.) - нод 5 (25 лиц.)  :D
Блин, если в ESET не хотят свободно выкладывать обновы, ну пусть тогда пользователи будут иметь возможность скачать их по своими логином и паролем.  :!:
Пред. 1 ... 4 5 6 7 8 9 10 11 12 13 14 ... 19 След.