«Бабочка» под прицелом

Re: массовое отключение функции автозапуска в Windows, на которое, наконец, отважилась Microsoft

Потому что ударение на слово "массовое".
Надеюсь что разницу между файлом, лежащим где-то на сервере и файлом, распространным через Windows Update - ты все-таки понимаешь...

Re: Re: массовое отключение функции автозапуска в Windows, на которое, наконец, отважилась Microsoft

Слушай, Гостев, не хами, а? Или это корпоративная этика?

Если ударение на слово "массовое", то я могу сделать ударение и на слово "наконец". На чей конец только?

Win7 включала этот патч ещё в апреле 2009-го вместе с RC1 - это хотя бы в статье НАКОНЕЦ указать стоило. Или в офисе ЛК МАССОВО стоят только ХР с Вистой?

исправлено: Fixxxer, 11 фев 2011, 12:47

Re: Re: Re: массовое отключение функции автозапуска в Windows, на которое, наконец, отважилась...

Молодой человек, вы пробуйте как-то сдерживать эмоции, когда вам указывают в чем вы не правы.

XP с Вистой, в сумме, являются самыми распространенными операционными системами в мире в настоящий момент. Это и есть массовость. Расписывать в новости о черве Palevo - хронологию патчей для винды и отличия операционных систем - никто не будет, ибо не о том речь.

Желающим продолжать предьявлять претензии на использование слова "массовое" - могу посоветовать начать это делать в других местах, например тут: http://webplanet.ru/news/security/2011/02/10/usb_autorun_rip.html
и далее по ссылкам.

Re: Re: Re: Re: массовое отключение функции автозапуска в Windows, на которое, наконец,...

Да я-то спокоен. Просто когда слова перепечатываешь - ещё и думать надо. "Самое распространённое" - это примерно 60-70%, это не "массовое", как по мне. Ну да Бог с ним.

А раз перешли на "Вы" (что само по себе удивительно) - то и Вам бы лучше не меня критиковать и в демагогию вступать, а людям ниже ответить, жалуются ведь.

Ну да я попытаюсь ответить.

Re: Сработает ли эвристика...

По вероятности не скажу, но в принципе пока не подводил. Правда, брал не эвристикой, а сигнатурами.
Другой момент - лечение, но так как лечил не с помощью антивируса, а с помощью AVZ, то проблемы там другого порядка.

Re: инфицирован P2PWorm.Palevo.apdd

Маловероятно, что вирус самостоятельно перепишет рабочую библиотеку активного антивируса. Это не позволил бы сам антивирус даже без всякого детекта :)

Другой вопрос - если эта библиотека находится не по оригинальному расположению, а где попало.

Укажите, где у Вас располагается подозрительная библиотека, отправьте её на VirusTotal и укажите ссылку на отчёт оттуда. Возможно, что просто ложное срабатывание от VBA32, червь-то полиморфный - могли напутать ;)

Re: Re: инфицирован P2PWorm.Palevo.apdd

Fixxxer, большое спасибо за ответ!

Re: Re: Re: инфицирован P2PWorm.Palevo.apdd

Ссылку на отчёт VT укажите или сами во всём разобрались?

Re: Re: Re: Re: инфицирован P2PWorm.Palevo.apdd

ссылка на отчёт VT:http://www.virustotal.com/file-scan/report.html?id=207ee064971594cbd4538d862a862b f406461bba8a04b6af35aa3732204f f983-1297528030

Re: Re: Re: Re: Re: инфицирован P2PWorm.Palevo.apdd

Ну сами видите - явный ложняк :)
Хотя лучше было не архив слать, а сам файл.

Re: Re: Re: Re: Re: Re: инфицирован P2PWorm.Palevo.apdd

Да, действительно, ложное срабатывание.А вот что показала проверка самого файла:http://www.virustotal.com/file-scan/report.html?id=a1789280f99234d588aced98dbe7d5 9c4de487399763918fc3904c29d046 71b8-1297527797
Так, что можно вновь поставить Avast! Free Antivirus 5.1.889:)