а как это к теме относится?
этому вирусу вообще начхать, какие там права...
все равно сработает... да и не вирус это вообще - так, зловредная программа | |
| Конкретно к Penetrator это и не относится, это относится к общей концепции защиты от вредоносных програм, вирусов, троянов и тп, если вы этого не понимаете - ваше дело... | |
| Может и ошибаюсь, поправьте, если что, но вирусам как классу все права - просто побоку. Это ведь не трояны, не ad-aware или какие-либо еще шпионские модули... Есть кой-какие замечания по некоторым комментам. Защита должна быть комплексной прежде всего. К антивирусу неплохо бы еще ставить анти-ad-aware и анти-spy-bot. И антивирус не надо жлобиться обновлять... Ежедневно. А вот файервол - не имеет особого смысла, если есть вышеуказанные программы. | sharpneedles 23.11.2008 22:01 |
Заявления о том, что мимо антивируса что-то прошло - ерунда какая-то, уж поверьте... Если на то пошло, то антивирусы вовсе не дают гарантии защиты от троянов и шпионских программ (но они только воровством и занимаются, работа машины и при этом не страдает, как и данные юзера),
а вот свою основную работу - делают. При условии своевременного обновления, конечно и если они не "паленые". Тут вообще кто-нибудь 32-м NOD'ом пользуется? | sharpneedles 23.11.2008 22:14 |
для современных вирусов :
не спасает простое форматирование;
они могут блокировать и обходить популярные антивирусники
и в первую очередь и нод и касперский , а многие другие могут
и просто напросто не распознать их.
простому смертному, можно получить права SYSTEM
да действительно , этот вирус перехватывает системные процессы и может делать всё что угодно.
что такое вирусы и как определить их присутсвие. для простого смертного пользователя : - вирус — это какие-то отклонения в работе своего компьютера, а вообще - это вредоносная программа, которая мешает нормальной работе компьютера, операционной системы, и других программ. т.е. симптомы вирусов:
первое, компьютер может долго открывать программы, или же та программа которой вы обычно пользуетесь стала открываться гораздо дольше. медленно могут работать и просто меню окна виндовс. есть такие программы , которые проверяют при запуске возможность заражения и сообщают об этом , это напрмер Windows (Total) Commander , Nero, сообщение что то типа: «Check your computer for viruses».
второе, перестали открываться несколько программ , которыми вы обычно пользовались;
особенно в том случае, когда програма запускается и сразу же закрывается с сообщением об ошибке. ошибки могут появлятся и в самой операционной системе (виндовс) , а так же белые букавки на синем экране, и там аналогичные надписи типа : «your computer for viruses».
третье, не устанавливаются программы, установка их всех тоже может заканчиваться сообщениями об ошибке.
четвёртое, появляются неизвестные непонятные фалы, даже если вы их удаляете, а также если пропадают различные ваши файлы и очень быстро уменьшается свободное место на дске.
пятое, не определяються ни какие флешки.
шестое, при активированном антивирусе, он всё же не работает.
и последнее , применительно к данному вирусу — не запускается редактор реестра, а также для опытных пользователей можно увидеть посторонние (или одинаковые на первый взгляд по названию) процессы в системе (в том самом SYSTEM). | |
| Современные? Мда. На месте не стоят ни вирусописатели, ни те, кто им противостоит. Читаю подтекст и возражаю: популярные - не значит бесполезные. Но тут спорить не стану, у каждого своя точка зрения и своя правда. За описание симптомов спасибо, конечно, но не стоило. Встречал перечисленное - как результат кривых рук юзера и как следствие запущенности машины. Останусь при своем: комплексная защита подведет вряд ли. | sharpneedles 23.11.2008 23:40 |
Да этот вирус очень похож на безвредный паразитирующий червь автозапуск, до момента срабатывания (активации).
Изменяет конфигурацию настроек NOD32, AVP.
AVP на свое изменение говорит: Попытка процесса с PID 1508 получения доступа к процессу Антивирус Касперского с PID 1464 заблокирована.
Действительно сробатывает только 1 раз, после самоликвидируется и может быть не обнаружен на вашем компьютере.
И кстати о симптомах кто всё знает может и не читать, для всех остальных :
Размер подозрительных файлов (с телом вируса): 114,5 КБ.
Размер подозрительных файлов (с похожим вирусом автозапуск):
от модификации может иметь размер 93-125 кб,
при этом размер autorun.inf варьируется в пределах 150-700 кб.
И ещё важное, может по аське (icq, qip) с зараженного компа распространять атоматически сообщения с сылкой. | |
думал такие звери уже больше не живут тема 2008г., но сегодня на флешке принесли, т.е. это значит в системе у кого-то живёт и распространяется через все съёмные носители. антивируса или нет или он сам заражён, или любимый многими антивирус Касперского 6 или 7 (2006 и 2007 гг) "с Привода" - на дворе уже слава богу 2012 год.
итог действия этого вируса - удаление всех ваших архивов, фото, фильмов и документов в компьютере, и так сказать: "большой привет" записанный вместо каждого вашего документа и фото. | |
Ну вот как еще дефачку привлечь, а?
<<любимый многими антивирус Касперского 6 или 7 (2006 и 2007 гг) "с Привода">>
Простым нефиг с флешками ходить, а другие знают, че делают)) | |
| эд, какую дефачку? вы вроде бы наташкины коленки в другой теме рассматриваете, кто такая тоска понятия не имею, просто когда-то спрашивали на форуме, не каждый же день и год новые темы создавать | |
