Зловредная парочка

Re:

Откуда берутся? Из желания денег берутся!
Случай из вчерашней практики - жалоба на странный файл wmupd.exe, который появлялся то в одной папке, то в другой на разных системах (примеры: C:\Program Files\Common Files\Sysupdate\wmupd.exe; C:\Program Files\Common Files\Adobe\wmupd.exe). Файл стартовал через Run в реестре и проявлял сетевую активность: скачивал с сервера список сайтов и бродил по ним. Детект должны были дать сегодня (ещё нет) - Trojan-Clicker.Win32.Delf.fak.

Общение с пострадавшим показало, что сайт в виде подарка добавляется под Smart Install Maker с оригинальными инсталляторами небольших игр, которые валяются на некоторых сайтах и трекерах.

Вот такой вот небольшой бонус за усилия :)

Re: ---

Но мы вить не можем быть на 100% уверенными, что тот или иной сайт без зловредов. Исключением могут быть сайты, которые сертифицированные известными организациями интернета.

Re: Re: ---

Да, но только софтовые сайты практически все не сертифицированы, последнее время я перестаю доверять даже уже давно используемым ресурсам, таким как allnokia, т.к. недавно на своё удивление встретил и там очередного СМС рассылщика.

Re: Re: Re: ---

есть сайты официальных софтов,там всегда у них вопервых софты платные,и у них у половины с 15*-30 дневными сроками пользования бесплатного,а те кто смсами,это Варез сайты,которые по сети нашли софт тот платный по бесплатному с ключами,вот и поставили себе на сайт,или платите деньгии будте застрохованы ито не точно,или на свой риск и страхзаходите скачайте бесплатные софты).
А последнее время надоели эти юзербары яндекса вовсех софтов приложены.В настройках удалять надоело)!

Re: Re: Re: Re: ---

Абсолютно с вами согласен, остаётся просто не посещать сайты подобного типа и жить относительно спокойно.

Re: Re: Re: Re: Re: ---

да я скачивать приходится на время)потом темп очищаю,а потом если не нужно удаляю те софты,во всех фри софтах с кейгенами или серийниками большенство внутри трояны или сниферые проги которые пароль логин,и всю инфу качающие)поэтому стоит смотреть весь скелет софта,и соотношение делать..с оргиналом .А так вообще не стоит на лево ходить)хе!

Re: На счет нового вируса?

Я бы на вашем месте уже давно бы поставил 2011 версию этого продукта, ибо KIS 11.02.556 с Critical Fix 2 наверняка найдёт причину, напомню, что переход на версию 2011 года не требует никаких затрат, а всего лишь немного времени, просто сохранив ключ перед деинсталяцией 2010 версии, после чего нужно перезагрузить ПК и спокойно установить АВ 2011 года, предварительно скачав дистрбутив и после инсталяции сделать полную проверку, которая наверняка выявит и исправить вашу проблему. Возможно, это ложные срабатывания 2010 КИСа или downlоader, тоже 'сидящий' на вашем жёстком диске, который как-то управляет колличеством зловредов, то удаляя, то загружая их - вообщем, за 2011 версией таких багов не наблюдалось и она справится с этим вредоносным кодом, раз вирус детектируется.

исправлено: Никита Помазанов, 28 фев 2011, 02:10

Re: Re: На счет нового вируса?

Да я же говорю 2011 наоборот хуже,он наоборот троянов некоторых не видет,а этот igxfx32.exe только лишь троян ремувер лишь функцию отключает и видет что в он в UPX распаковон,и он выделяет как igxfx32.vir.exe и удаляю его из самого источника где он сидит и из реестра и проверяю везде ищу.
Короче,надоело это комерческая функция Каспера,мол когда обновляешь то работает)атак до этого что удаляет он в резерв ставит,а когда устарела база то сразу его отпускает не удалив.Просто у меня пока что анлима нет в инете,вот и затрудняюсь качать обновления.
А так ключ корпоративный на наш универ сделанный.Так что я знаю)что 2010 ключ подходит 2011.Спс.