Вирусное
Прямо гордость распирает - любимая умудрилась где-то на просторах тырнета подцепить новейшую модификацию Winlock'a. До этого за три года сидения без антивирусов ничего не ловили, а тут раз - и сразу эксклюзив. Самое интересное, к новой версии подошли коды ответа, которые уже по всему рунету развешаны. Nag-screen после ввода кода пропадает, но троян никуда не исчезает, продолжает болтаться в системе и прибивает, например, попытки загрузить редактор реестра. Какой шалунишка, а :)
Ну да лана, где наша не пропадала, комп я почистил, благо всяких инструкций полно, существенно ускорили процесс.
Выводы из лечения неутешительны:
- На момент поимки этой хрени на virustotal её определяли всего 4 антивиря, и те не давали конкретных названий, просто подозрительный файл. Касперский и докторвеб прямо тыканием их мордой в файл с кристально чистыми логами заявляли, что файл нормальный. Отсюда вывод - защищает только активная защита, которая может поймать попытку редактирования реестра, когда троян себя фиксирует в системе.
- Ни в коем случае нельзя пользоваться старыми браузерами. Вообще. Никак и никогда. Даже на самых-самых проверенных сайтах. И тем более форумах.
- Ни в коем случае не сидеть под админскими правами. Если не хочется мучится с постоянным юзерским доступом - создать лимитированную учетку и заходить из под неё.
Сегодня троянчег уже детектируется 15 антивирями, все популярные его ловят.
Не знаю, как эта шняга будет работать под свеженькой семеркой, надо бы проверить ))
Ну да лана, где наша не пропадала, комп я почистил, благо всяких инструкций полно, существенно ускорили процесс.
Выводы из лечения неутешительны:
- На момент поимки этой хрени на virustotal её определяли всего 4 антивиря, и те не давали конкретных названий, просто подозрительный файл. Касперский и докторвеб прямо тыканием их мордой в файл с кристально чистыми логами заявляли, что файл нормальный. Отсюда вывод - защищает только активная защита, которая может поймать попытку редактирования реестра, когда троян себя фиксирует в системе.
- Ни в коем случае нельзя пользоваться старыми браузерами. Вообще. Никак и никогда. Даже на самых-самых проверенных сайтах. И тем более форумах.
- Ни в коем случае не сидеть под админскими правами. Если не хочется мучится с постоянным юзерским доступом - создать лимитированную учетку и заходить из под неё.
Сегодня троянчег уже детектируется 15 антивирями, все популярные его ловят.
Не знаю, как эта шняга будет работать под свеженькой семеркой, надо бы проверить ))