http://www.threatexpert.com/threats/win32-virut-gen-4.html Panda и ESET просто липсват в списъка - ще се справят ли изобщо !? Поздрави

http://www.threatexpert.com/threats/win32-virut-gen-4.html Panda и ESET просто липсват в списъка - ще се справят ли изобщо !? Поздрави

Много добре знам кой и къде се справя. Не ми дръж сметка! И двете се справят с Virut.

Не, няма да е по-добре. Дори, не използвай онлайн скенера на BitDefender, насочи се към този на Panda и ESET.

Защо да не използва BiTDefender ? => Той е един от малкото, които лекува без да трие Virut !

Не съм го препоръчал случайно...

http://extremefx.rack111.com/bitd-log.html

Той не винаги подлежи на лекуване:

It may be possible that the files are not recoverable at all (depends weather this malware version correctly infects the file or just overwrites them with its code making them uncleanable)

Изпращането на заразени файлове до антивирусните лаборатории за анализ наистина помага за съставяне на алгоритъм за тяхното почистване (cure/repair):

Please send a couple of those files to the lab and ask for a disinfection routine.

Ето и инструкции от Sophos за почистване на изпълнимите файлове според Операционната Система:

http://www.sophos.com/support/disinfection/pedis.html

Аз използвах следната стратегия за неговото почистване. Беше инфектирана една служебна машина с доста важни данни (без backup разбира се)... и ме помолиха да не правя формат.

Първо почистих доста други зарази, преди да стигна до Virut.

За него направих следното:

*Сканирах машината с Rescue CD на Avira, като и бях задал да преименува намерените зарази, ако не може да ги почисти.

*След това направих Repair Install на текущата инсталация за да и възстановя доста от пораженията

*Наложи се ръчно да възстановя userinit.exe (защото след Log On, веднага следваше Log Off и системата не искаше да зареди до декстопа).

expand userinit.ex_ c:\windows\system32

C:\Windows\system32 copy userinit.exe wsaupdater.exe

*Инсталирах свежа инсталация на Avira, направих и правилните настройки, обнових я и сканирах за да почистя остатъците от заразите (включително и преименуваните файлове с XXX разширение, преименувани от страна на спасителния диск на Avira).

*Преинсталирах инсталираните програми (или поне тези които бяха повредени от вируса).

*Актуализирах Операционната Система и с малко ръчни настройки се получи доста по-стабилен и сигурен Windows.

*Пропуснах да спомена, че антивирусната бе напълно "унищожена" от вируса (барабар с включен модул GUARD и опциите и за самозащита).

Не пропуснах да насоля здравата екипа по поддръжката на Avira, да поздравя до 9-то коляно админите грижещи се за служебните машини, лекомислените си колежки, които цъкат на всеки банер в Интернет и не на последно място (доставчика на Интернет - тях само ей така профилактично).

Дължа да отбележа, че в последните няколко енджина на Авира се работи доста усърдно срещу Virut...

http://forum.avira.com/wbb/index.php?page=...dID=142f6f9a844

Редактирано 19 март 200917 г. от B-boy[StyLe] (преглед на промените)

Много добре знам кой и къде се справя. Не ми дръж сметка! И двете се справят с Virut.

Какви си ги измисляш - те още липсват при този вредоносен код. Или -докажи го - без да пишеш абстрактно. ESET е любима на много хора в Русия - а в най-развитите страни постоянно я пропускат-все едно не съществува. Не коментирам.Точно австрийските програми са с далеч по-добро справяне в случая и не съм изненадан...

Защо да не използва BiTDefender ? => Той е един от малкото, които лекува без да трие Virut !

Не съм го препоръчал случайно...

http://extremefx.rack111.com/bitd-log.html

Защото ESET е по-добрия вариант.

Подробностите ти не ме интересуват!

TNN, точно пък ти имаш най-малка представа кое, какво чисти и въобще не си се сблъсквал с чистене на този полиморфен вирус (най-вероятно това е нова информация за теб), така че не знам защо въобще смееш да ми пишеш. Много добре се справят! Точно ESET са запознати с вируса от 2007 година и версия 4 се справя на 100% с него. Тествах го на компютър в училище. Зарази се, изтегли си v4, обнови си го, настрой си го сканирай и гледай за какво става въпрос.

В случая австрийската безплатна програма се справя. Стига с тези неуместни до неадекватност реклами на ESET ! Абсолютен спам си е това.И този ли форум ще заприлича на детска градина !?

В случая австрийската безплатна програма се справя. Стига с тези неуместни до неадекватност реклами на ESET ! Абсолютен спам си е това.И този ли форум ще заприлича на детска градина !?

Момчета, съжелявам, че чак сега ми остана време да обърна внимание на домашния ми комп.

Вчера онлайн скенера на Битдефендер нищо не откри ( освен че затри combofix, но това е друга тема)

Въпреки всичко се усъмних за фалшива тревога за Virut..

Защо ли, защото бях включил опцията на а-скуаред да сканира карантиите си след обновяване и ми отбеляза файловете...А и също бяха в скритата папка $ServisePackUninstall

Възобнових файловете от вчера (19.03.2009) и сканирах папката - нищо не откри....

Сега правя пълна проверка с а-скуаред.

Ще се позанимавам по-обстойно тази вечер (доколкото са ми възможностите).

Ще сканирам с още няколко онлайн скенера и ще пусна под Save mode dr. Web....

Някой освен мен да е любопитен за някой по-подробен лог... или оше е рано...

Пратих два от набедените файловете на вирустотал - 0/39

Редактирано 20 март 200917 г. от stefanvalja (преглед на промените)

Дам, когато става дума за Virut е добре да се провери с повечко инструменти (ей така за всеки случай).

Иначе, да a-squared има този навик да генерира FPs. След обновяване на програмата има приблизително 3.000.000 дефиниции...

След ново обновяване има 2.912.853...След това пак се покачва бройката и т.н. С големи суми си играят там...

Винаги трябва да се внимава с нея и с повечето програми за сигурност, защото никоя не е застрахована от FPs (е да някои по-малко, други повече)...

Иначе има и един специализиран инструмент за Virut (който за мен не върши много работа...не отктри нищо, когато Avira разпозна част от кода в повече от 800 *.exe-та на една служебна машина), но можеш да опиташ и с него.

http://free.avg.com/virus-removal.ndi-67762

http://free.avg.com/virus-removal.ndi-67762

В моя случай вече нямам симптоми на зараза. Никое от помощните приложения не открива нищо.

Липсата на интернет е била съвпадение (проблем от АДСЛ).

М/у другото Avira 9 Premium затри на няколко пъти rmvirut.exe ( и уебгарда, и после гарда). Пуснах го на Virustotal - лош, фатален резултат за безплатното тулче на AVG:

- 13/39 програми го намират за опасно....

И EAV го засича чрез евристиките. Сега ще го изпратя за анализ и ще видим какво ще излезе. Какъвто и да е отговора - да (Доста антивирусни ще са допуснали грешка) или не (То AVG ще си имат сериозни проблеми).

При a-squared 4 Free днес дефинициите са с близо 700 000 по-малко спрямо вчера - те си знаят причините за подобни глобални промени. В безплатната версия продължават да се ползват и дефинициите на Ikarus. Усложниха си живота с решението за ползване на двата австрийски енджина заедно. Поздрави

При a-squared 4 Free днес дефинициите са с близо 700 000 по-малко спрямо вчера - те си знаят причините за подобни глобални промени. В безплатната версия продължават да се ползват и дефинициите на Ikarus. Усложниха си живота с решението за ползване на двата австрийски енджина заедно. Поздрави

И продължаваш да я хвалиш, колко много ловяла,е лови ама не това което трябва.

Представи си само колко са били FP,избягвам напоследък да я ползвам,точно поради тази причина.

P.s. Даже ще я премахна от препоръчителни действия, преди да анализирате с HiJackThis

Редактирано 21 март 200917 г. от mihnev_sz (преглед на промените)

P.s. Даже ще я премахна от препоръчителни действия, преди да анализирате с HiJackThis

Най-после справедливост! Наистина не си заслужава.

И продължаваш да я хвалиш, колко много ловяла,е лови ама не това което трябва.

Представи си само колко са били FP,избягвам напоследък да я ползвам,точно поради тази причина.

P.s. Даже ще я премахна от препоръчителни действия, преди да анализирате с HiJackThis

Ако не сте разбрали - личното ми предпочитание е към програмите с блокиращи възможности-без излишни рекламно-впечатляващи съобщения към потребителя. Но по изключение ще продължа да ползвам безплатната версия на A-squared 4 - докато е в групата на най-ловящите. Сложно нещо е балансът между противоположностите.Поздрави

Ако не сте разбрали - личното ми предпочитание е към програмите с блокиращи възможности-без излишни рекламно-впечатляващи съобщения към потребителя. Но по изключение ще продължа да ползвам безплатната версия на A-squared 4 - докато е в групата на най-ловящите. Сложно нещо е балансът между противоположностите.Поздрави

Какво трябва да разбирам,че безплатната версия е с блокиращи възможности?! Айде, моля те!

A-squared след Update хваща 3.000.000 след още един 2.970.000 после пък 3.130.000 ту падат, ту се покачват дефинициите. Смятай колко много фалшиви тревоги.

Какво трябва да разбирам,че безплатната версия е с блокиращи възможности?! Айде, моля те!

A-squared след Update хваща 3.000.000 след още един 2.970.000 после пък 3.130.000 ту падат, ту се покачват дефинициите. Смятай колко много фалшиви тревоги.

Не, вече са по-малко така наречените "дефиниции". В момента са 2 570 230, ако това въобще има някакво значение за качествата на програмата. BitТorrent при мен продължава да бъде подозиран от това подобие на програма за сигурност - a-squared. Предполагам това е заради някои DNA (BTDNA) особености на BitТorrent. Аз се уморих да "сигнализирам" на EMSI. Никаква файда. Спомням си с умиление как a-squared преди година-две засичашe Download Master за доста дълъг период. Естествено FP (False Positive). a-squared май освен да "засича" торти и бисквиди не може повече, въпреки колебанието на бройката на "дефинициите". +/- половин милион на ден...

Редактирано 21 март 200917 г. от nologo (преглед на промените)

Какво трябва да разбирам,че безплатната версия е с блокиращи възможности?! Айде, моля те!

A-squared след Update хваща 3.000.000 след още един 2.970.000 после пък 3.130.000 ту падат, ту се покачват дефинициите. Смятай колко много фалшиви тревоги.

Не - австрийците са при най-ловящите- Sophos,Avira,Avast.Добре е да се ползват за периодични проверки. При най-добре блокиращите са корпоративният Symantec, Rising,McAfee,Comodo - често при тях липсва рекламна показност...Предпочитайки вторите не се отказвам от първите...Обратното пак е вярно. Защо не ги пробваш всичките ? Поздрави

Не - австрийците са при най-ловящите- Sophos,Avira,Avast.Добре е да се ползват за периодични проверки. При най-добре блокиращите са корпоративният Symantec, Rising,McAfee,Comodo - често при тях липсва рекламна показност...Предпочитайки вторите не се отказвам от първите...Обратното пак е вярно. Защо не ги пробваш всичките ? Поздрави

Коментирам програми, които ползвам или съм ползвал.

А що се отнася до Sophos/Rising/Ikarus/Eset Nod32 никъде не съм коментирал за тях,понеже не съм ги и ползвал,нямам и желание и то никак даже.

Не виждам смисъл да се пишат голословни коментари.

Редактирано 21 март 200917 г. от mihnev_sz (преглед на промените)

Очаквам в най-скоро време да започне да засича собствените си модули...

Очаквам в най-скоро време да започне да засича собствените си модули...

Тези FP на А2 идват от Икарус(все пак той е царя на FP)

А2 не е лоша програма и може да се развие добре,но трябва да намерят начин за фалша.

Все още доста АВ компании не могат да намерят точният начин защото постоянно се "въдят "нови неща и те незнаят в коя посока да тръгнат!От Това идват всичките им провали.

Редактирано 23 март 200917 г. от Androcure06 (преглед на промените)

!A2 или !IK показва на кой енджин е засичането, което може и да е достоверно... Защо мисля така - тези програми често са между отреагиралите първи. Поздрави

!A2 или !IK показва на кой енджин е засичането, което може и да е достоверно... Защо мисля така - тези програми често са между отреагиралите първи. Поздрави

TNN тук не говорим кои са първи и кой последни.Тук говорим за FP които при Икарус е доста.Както казах А2 ми е една от лидерите но ако оправят и FP ще е супер!

Ползвам A-squared 4.0 Free най-вече заради енджина на Ikarus - лично мен той ме впечатлява повече. FP при него не са често явление - обаче откриваемостта на вредоносен код е впечатляваща. Поздрави

Ползвам A-squared 4.0 Free най-вече заради енджина на Ikarus - лично мен той ме впечатлява повече. FP при него не са често явление - обаче откриваемостта на вредоносен код е впечатляваща. Поздрави

Предполагам си разгледал коментарите малко по- назад в темата ,не налагам мнение,просто констатираме.Скенера може и да е добър на Ikarus ,никой не го оспорва,но тази промяна ежедневно на дефиниции с разлика от десетки хиляди на A-squared 4.0 ,не е добре.

Имам чувството,че си правят допитване, проверяване и прилагане.

a-squared Free - Версия 4.0 Последно обновяване: 3/23/2009 8:47:04 PM Настройки на проверката: Обекти: Памет, Следи, Бисквитки, C:\, D:\ Проверка на архиви: Включено ADS Проверка: Включено Начало на проверката: 3/23/2009 8:53:41 PM C:\Program Files\WinRAR\Default.SFX Открити: Trojan-GameThief.Win32.OnLineGames.usyw!A2 Проверени Файлове: 61602 Следи: 580987 Бисквитки: 8 Процеси: 25 Открити Файлове: 1 Следи: 0 Бисквитки: 0 Процеси: 0 Записи в регистъра: 0 Край на проверката: 3/23/2009 9:58:25 PM Време за проверката: 1:04:44 C:\Program Files\WinRAR\Default.SFX Под карантина Trojan-GameThief.Win32.OnLineGames.usyw!A2 Под карантина Файлове: 1 Следи: 0 Бисквитки: 0 Това е лог от задълбочена проверка при компютъра, където от 5-6 дни е Rising. Една фалшива тревога и нищо друго - тествал съм същите линкове като Nikssi и нямам представа как той постигна впечатляващите си антирезултати за защитно справяне днес. Поздрави