[URL=http://radikal.ru/F/i040.radikal.ru/1101/ab/2032730e9af1.png][IMG]http://i040.radikal.ru/1101/ab/2032730e9af1t.jpg[/IMG][/URL] [URL=http://radikal.ru/F/s016.radikal.ru/i335/1101/18/16f416d362ec.png][IMG]http://s016.radikal.ru/i335/1101/18/16f416d362ect.jpg[/IMG][/URL]

После запуска "инсталлера" вы получаете на комп блокировщик Windows.)
http://xylibox.blogspot.com/2011/01/fake-kaspersky-site-host-ransomware.html
http://www.virustotal.com/file-scan/report.html?id=f9bcf682836da587558b615199c61457466a0b7f9e844b564b4afc315­cbd2bd7-1294973199

[QUOTE]Данил Ахмедов пишет:
Помогите установить и настроить его на русский язык[/QUOTE]
Скачать и запустить русик http://www.greatis.com/regrunrus.exe, или установить вот эту  http://greatis.com/reanimator_rus.zip
Насчет настроек, извините, нечего сказать не могу. Снес ее давно, по причине отсутствия на своем компе вредоносов.)

http://anubis.iseclab.org/
[URL=http://radikal.ru/F/i033.radikal.ru/1101/4b/3435f9544bae.png][IMG]http://i033.radikal.ru/1101/4b/3435f9544baet.jpg[/IMG][/URL]

Примеры:
http://anubis.iseclab.org/?action=result&task_id=168333132168ae3548d4804465ea84bd0&form­at=html
http://anubis.iseclab.org/?action=result&task_id=1f23d439eb2323ca4711161063ed232db&form­at=html

[QUOTE]Антон Копёнкин пишет:
Проверяю не первый раз: всё классно скачивается и обновления архива ежедневные! http://download.eset.com/download/eng...ish_v3.zip [/QUOTE]
Так как проблема с обновлением благополучно решилась, хотя довольно своеобразно (хорошо, что хоть сайт не китайский) :D , то почему бы Есету не пойти ли еще дальше  :) и выкладывать таким же образом загрузочный диск антивируса (Eset SysRescue). :idea:
Ведь многие еще работают на windows xp, и не каждый захочет ставить себе windows aik. :!:
Вот поэтому и приходится, имея лицензию на антивирус, скачивать Eset Rescue CD с варезных сайтов.
[URL=http://img207.imageshack.us/img207/9126/esetsysrescue.png][IMG]http://img207.imageshack.us/img207/9126/esetsysrescue.th.png[/IMG][/URL]

[QUOTE]RP55 RP55 пишет:
Какую методику обнаружения Вы используете ?
Какие меры безопасности при работе с такого рода опасными объектами применяете?[/QUOTE]
Вообще про js-exploit pdf много понаписано... На компе должен быть сам акробат (или adobe reader) - атакуют они только через него. С дефолтными настройками браузера и акробата pdf-exploits быстро загружаются в фоне, и потом обычно подгружают другие зловреды, напр. - gpcode или mbr ramson.  :) http://forums.malwarebytes.org/index.php?showtopic=68279
На антивирусы не всегда можно надеятся, нередко они их в упор не видят. Поэтому, чтоб избежать неприятностей, нужно выставить в настройках браузера - сохранять pdf на диске (в опере - ctrl+f12 (настройки) - расширенные - загрузки). В firefox, скрин ниже -
[URL=http://img840.imageshack.us/img840/5522/ffx3.png][IMG]http://img840.imageshack.us/img840/5522/ffx3.th.png[/IMG][/URL]
А можно вообще в самом акробате (а также и в firefox) запретить открывать pdf в браузере. Но тогда вы лишитесь возможности отправить в вирлаб pdf-троян.  :D

[QUOTE]marshal64 пишет:
[QUOTE]не может выполнить (корректно) очистку MBR-записи[/QUOTE]
С помощью SysInspector должно очиститься. Для очистки от руткитов обычно нужно использовать именно SysInspector.[/QUOTE]
SysInspector тут едва-ли поможет. Простой путь - загрузиться с live cd или даже просто с dos-диска, и выполнить команду [B]fdisk /mbr[/B]. Более сложный, что-то вроде этого - [URL=http://www.youtube.com/watch?v=e7RgU7NNAbw]MBR Ransomware[/URL] :)

[QUOTE]Антон Копёнкин пишет:
А что за PDF-файлы на скриншоте, расшифруйте, плизз:[/QUOTE]
[URL=http://img638.imageshack.us/img638/7079/pdfexp.png][IMG]http://img638.imageshack.us/img638/7079/pdfexp.th.png[/IMG][/URL]

[QUOTE]Антон Копёнкин пишет:
то как - или точнее, куда? smile;) Я такого там ещё не видел! smile:D smile:D[/QUOTE]
Да, скорее всего, и не увидете. Эти эксплойты как раз таки и любят загружаться незаметно. :)

[QUOTE]Антон Копёнкин пишет:
Например, по поводу моего любимого erolash.net, с которого идёт большая часть вирусов-порноблокеров (уже не раз писал об этом в своих постах), теперь даже войти на него стало достаточно проблематично - сразу же влёт идёт несколько атак по типу JavaScript-Exploit или HTML-Iframe[/QUOTE]
Вы бы там поосторожнее.  :D
[URL=http://radikal.ru/F/s002.radikal.ru/i199/1101/e9/d4a62d32fd01.png][IMG]http://s002.radikal.ru/i199/1101/e9/d4a62d32fd01t.jpg[/IMG][/URL]
http://www.virustotal.com/file-scan/report.html?id=f7eaa83d8223ccd168b705c23cbd7a0047edb2953c7b825c20ba9dd5e­95e1acd-1294248690
File name: a128ad.pdf
Submission date: 2011-01-05 17:31:30 (UTC)
Result: [B][COLOR=#FF0000]0[/COLOR][/B]/ 40 (0.0%)

[QUOTE]Антон Копёнкин пишет:
Кстати, появился новый Avast Internet Security (avast.com----уже идёт версия 5.1.864), чрезвычайно похож на ESET по алгоритмам и построению самой программы и тоже родом из Словакии. Причём чётко отрабатывает ту же заразу, плюс минимум нагрузки на систему даже при выборочной проверке: загрузка ЦП всего 10--20%, а быстродействие до 15--30 мБ/сек. [/QUOTE]
Avast родом из Чехии. ;)  
Нагрузка на систему не велика, сканит файлы, пожалуй, побыстрее нода. Однако, что чётко отрабатывает заразу -
я бы так не сказал - http://forums.malwarebytes.org/index.php?showtopic=71927

[QUOTE]zloyDi пишет:
если нужно есть бизнес версия которая и создает офлайн обновы для разных нужд. [/QUOTE]
В топике об этом уже было написано.
[QUOTE]crank69 пишет:
Да есть бизнес-версия программы, с возможность создания зеркала обновлений. Но если раньше в админской версии нода 2.7 достаточно было лицензии на 1 компьютер, то уже в 3-й и 4-й бизнес-версиях необходимо приобретать лицензию минимум на 5 (!) компов. Где здесь, блин, логика, почему 5, не хрена не понятно. [/QUOTE]
Многим домашним пользователям, я уверен, необходимо обновление из набора баз, но компания ESET почему-то считает, что для этого нужно обязательно ;)  приобрести антивирус минимум на 5 лицензий. Надо полагать, что в 5-й версии нода, количество необходимых лицензий вырастет уже до 25.  :o  По аналогии: нод 2.7 (1 лиц.) - нод 3, 4 (5 лиц.) - нод 5 (25 лиц.)  :D
Блин, если в ESET не хотят свободно выкладывать обновы, ну пусть тогда пользователи будут иметь возможность скачать их по своими логином и паролем.  :!: