[Цитировать]

    rekshd
  • 19892
  • Стаж: 6 лет 3 месяца
  • Сообщений: 331
  • Репутация:7

    [+] [-]
95557В принципе, штука не шибко опасная, но нагадить может прилично...
это точно, ко всем экзешникам привязывается вроде
DrWeb вылечивает, но если exe,dll,ocx файлов много на дисках, то малость затратно по времени ...
На руборде этим кто-то баловался в августе прошлого года
по адресу C:\Program Files\Common Files\System\symsrv.dll создаёт служебную dll ку
Я, чтоб не заразится этой гадостью, создал там файл пустышку symsrv.dll и закрыл его напрочь для записи
ag
Хотя это не панацея ...

[Цитировать]

    wadimus
  • 14910
  • Стаж: 8 лет 4 месяца
  • Сообщений: 749
  • Репутация:91

    [+] [-]
sam_sobi, rekshd, други, виноват ak
подцепил вирус, т.к. антивирусник (у меня win7x64) - MSE я отключаю
а тут его включил и ужаснулся - все качалки завирусованы, у меня качалки в папках Scripts и этих папок с десяток!
пробегался куреитом - всё вылечил, а в архивах зараженные файлы остались

[Цитировать]

    rekshd
  • 19892
  • Стаж: 6 лет 3 месяца
  • Сообщений: 331
  • Репутация:7

    [+] [-]
95565други, виноват
Дак я ж не заразился, видать вакцинация symsrv.dll помогла
Если конечно я прав и не путаю вирусы.
Ведь Win32.FloodFix.7 в терминологии DrWeb и Floxif.H у NOD32 - это один и тот же вирус
Ну и монитор и сканер DrWeb с фокситом справляется на ура
А Этот фоксит как насморк - совсем не смертельно, но конкретно геморойно ai
Жаль против него не сваяли персональную лечилку, как например к Sality у каспера в 2099-2010 сделали.
Моментом вылечивала все экзешники зараженного пациента и удаляла само заражение ...
А лет 13 назад этим салити много машин было заражено.

[Цитировать]

    sam_sobi
  • 2839
  • Стаж: 9 лет 1 месяц
  • Сообщений: 202
  • Репутация:3

    [+] [-]
95565sam_sobi, rekshd, други, виноват ak
подцепил вирус, т.к. антивирусник (у меня win7x64) - MSE я отключаю
Самое интересное, что у мну стоит сборка ESET NOD 8 от Кролика кажись - как правило тоже ее отключаю (=, а то постоянно гавкается на что-то. А тут после очередного ребута оказалась в актуальном состоянии. Ну и прибила заразу моментом - просто повезло... Где-то с полгода назад была оказия - откуда-то из старых архивов вылез гад, дык пару дней потерял, пока не пересканил все свои диски( в т.ч. 2 и 3 Тб файлопомойки), чтобы выкосить заразу - ох и вредная штука... Вернее геморройная - тут rekshd прав на все сто. (На тему пустышки по адресу C:\Program Files\Common Files\System\symsrv.dll - идея вообще супер ! ay Про всяк пожарный прописал у себя.)

[Цитировать]

    rekshd
  • 19892
  • Стаж: 6 лет 3 месяца
  • Сообщений: 331
  • Репутация:7

    [+] [-]
95568 пока не пересканил все свои диски( в т.ч. 2 и 3 Тб файлопомойки)
Во-во - Ау меня на серваке 4шт по 2 терика с самораспаковывающимися архивами RAR - это которые exe !!!
Самое противное, что DrWeb в самораспаковывающиехся архивах начинает перелопачивать всё содержимое
вместо того, чтоб просто отрезать насморк вирус от экзешника.
Тот же архив, но запороленный чинит за наносекунду. то есть сразу отрезает вирусню.
Посему исчо один лайвхак. Если пользуйтесь самораспаковывающимися RAR архивами,
то для быстрого лечения от вирусов типа флудфикса возьмите себе за привычку сразу делать такие архивы запароленными ah

[Цитировать]

    sam_sobi
  • 2839
  • Стаж: 9 лет 1 месяц
  • Сообщений: 202
  • Репутация:3

    [+] [-]
для быстрого лечения от вирусов типа флудфикса возьмите себе за привычку сразу делать такие архивы запароленными ah
Ну, не знаю - с момента появления 7zSFX_Constructor'а очень активно им пользуюсь. Так вот, во время прошлого заражения заметил, что вирус портит заголовок EXEника (и соответвенно ESET, когда лечит), но как правило содержимое остается неповрежденным - достаточно его перепаковать 7zSFX_Constructor'ом, и всё - вуаля ! Может, кому пригодится...

[Цитировать]

    rekshd
  • 19892
  • Стаж: 6 лет 3 месяца
  • Сообщений: 331
  • Репутация:7

    [+] [-]
sam_sobi,
Сравнивал случайную выборку несколькоих десятков разных самораспаковывающихся rar архивов.
Оригинальные и вылеченные DrWEb после заражения файлы идиентичны.
Как минимум по хэшам SHA-256 и SHA3-512
Дальше сравнивать не стал, поскоку этот достаточный показатель.
Так что дохтур просто отрезает заразу от экзешника

[Цитировать]

    bighead
  • 29484
  • Стаж: 3 года 5 месяцев
  • Сообщений: 423
  • Репутация:24

    [+] [-]
80996Портабельный автоактиватор - KMSoffline
Приветствую, можно ссылку обновить?

[Цитировать]

    sam_sobi
  • 2839
  • Стаж: 9 лет 1 месяц
  • Сообщений: 202
  • Репутация:3

    [+] [-]
Оригинальные и вылеченные DrWEb после заражения файлы идиентичны.
Как минимум по хэшам SHA-256 и SHA3-512
Дальше сравнивать не стал, поскоку этот достаточный показатель.
Ну, похоже DrWeb и впрямь умеет лечить - по сравнению с ESET'ом. А ESET - по старинке, как анекдоте: "Товарищ хирург,
Вы поосторожнее со скальпелем, а то уже третий хирургический стол меняем..." af

[Цитировать]

    rekshd
  • 19892
  • Стаж: 6 лет 3 месяца
  • Сообщений: 331
  • Репутация:7

    [+] [-]
ar
95579похоже DrWeb и впрямь умеет лечить
Если совосем уж точно\честно, то было несколько случаев, когда экзешники после лечения оказался битыми.
Но таких случаев было всего несколько на 10 с лишним тысяч файлов.
Так что можно не учитывать al
Впрочем это уже офтоп для этого топика.
Если исчо есть вопросы по лечению такой гадости, то в ЛС

Комментарий от sergeysvirid


Вот и я думаю, друзья, что вы что-то уж далеко отклонились от темы.

[Цитировать]

    UserX
  • 667
  • Стаж: 10 лет
  • Сообщений: 859
  • Репутация:40

    [+] [-]
95576Приветствую, можно ссылку обновить?
Скорее всего, это программы от Ratiborus.
Зайдите на сайт сайт с его программами и сможете всегда иметь последнюю версию.
В виде отдельных программ у него числится последней версией KMSoffline_v2.3.2.
Однако, в составе авторского программного пакета KMS_Tools_Portable_04.06.2022 имеется более новая версия - KMSoffline_v2.3.5.
PS. Возможно, потребуется регистрация на сайте http://forum.ru-board.com

Зарегистрируйтесь, хороший сайт - не пожалеете.

[Цитировать]

    dimo70
  • 17296
  • Стаж: 7 лет 4 месяца
  • Сообщений: 3796
  • Репутация:27

    [+] [-]
  • Откуда: BG
HDSentinel.exe - порташка 6.01.3 Pro

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

    bighead
  • 29484
  • Стаж: 3 года 5 месяцев
  • Сообщений: 423
  • Репутация:24

    [+] [-]
UserX, я прогу то знаю и где её найти)) Мне хотелось посмотреть как сделан автоактиватор, ну и если есть уже сделанный автоактиватор упакованный. Залез в ридмиху оказалось, что всё просто.

[Цитировать]

    dimo70
  • 17296
  • Стаж: 7 лет 4 месяца
  • Сообщений: 3796
  • Репутация:27

    [+] [-]
  • Откуда: BG
ImageW.exe - Новый рилиз.
TerabyteTools.exe

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

    sam_sobi
  • 2839
  • Стаж: 9 лет 1 месяц
  • Сообщений: 202
  • Репутация:3

    [+] [-]
95585ImageW.exe - Новый рилиз.
TerabyteTools.exe
ay

Страница 64 из 95


Показать сообщения:    

Текущее время: 19-Апр 12:12

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы