Авасте приоритет обработки чуть выше, но последнее время и там не лады (.понятно. Значит так и будем довольствоваться веб формой :(
спасибо makcunknown за интересный винлок.
Как-то обсуждали данный тип винлока. MBR винлок. ( вирус прописывается на диске изменяя его загрузочную запись (MBR) и при форматировании винта не пропадает, а остается.)
Детект http://virusscan.jotti.org/ru/scanresult/22e54eeed62b4c3cd58ddd25ebba4917012952b7/54d132125fe84546a51bc2b5a042633fe743f480
windows xp sp3 / vmware 8.1
Запуск
http://i5.pixs.ru/thumbs/6/1/5/AshampooSn_4710635_4956615.jpg
Ограниченных прав песочницы ему не хватило для запуска.
Перезагрузка чисто.
Вот так выглядит запущенный винлок. (без антивируса)
http://i.pixs.ru/thumbs/6/6/5/AshampooSn_6444637_4956665.jpg
справился на отлично!
Странно, мне песочница не дала его запустить. Не хочу активировать себе его, но вопрос, cureit через livеcd убивать его в мбр?
не уверен. думаю для этого необходим детект доктора.
кстати, если компьютер уже заражен вымогателем, то обратите внимание на утилиту ANtiSMS.
очень эффективное простое средство.
работает только с liveCD.
лечит в один клик.
Если это WinLock mbr, то не поможет.
ну что вы пишите! Почитайте хотя бы мануал, зачем фантазировать?
http://antisms.simplix.info/
Удаляет все известные mbr вымогатели, включая те, которые портят таблицу разделов.
Также сама восстанавливает файлы типа userinit.exe
работает. просмотрите последние пару страниц, здесь
Прочитал всю ветку так и не понял почему аваст пропускает эту заразу? Вот недавно лечил человеку комп от банера. Правда обошлось без гемора (загрузка в защищенном режиме, откат на раннюю точку), вроде прокатило нормально. Ну так я уже как то очкую, в какой момент ожидать подцепки этой заразы.
Потому что этой заразы очень много и каждых пол дня эти баннеры клепают по сто их разновидностей, вот как пример, даже мегаантивирус касперский не видит этого баннера:
WinLock классно ещё максируют, вот я вытаскиваю 2 баннера в день, с сайта, который нельзя занести в черный список, на него я попадаю всегда из под разных ссылок(не с первого раза конечно получается, приходится потыкать =)), то есть всегда редирект на разные url.
Я так и предполагал, что разработчики не успевают регистрировать маски и т.д. Но все равно как то не уютно себя чувствуешь, если защита не надежная. :-\
Тоже читал отзывы, что аваст пропускает винлок.
спасибо makcunknown за винлоки )) тестирую каждый день, но не пропускает аваст даже свежие винлоки. Подозреваю, что пользователь сам разрешает запуск xxx.avi.exe файла.
Я раньше не знал, что такое AutoSandBox, теперь за счёт этой защиты, можно и не поймать, но есть не знающие, либо будут тыкать и запускать, несмотря на предупреждения, либо некоторые пользователи всего-навсего выключают SandBox(ввиду того, что типа эта защита не позволяет запускать некоторые не зловредные приложения. А всего то нужно просто в SandBox добавить в исключения эти самые приложения и всё) и так ловят спокойно, либо не обновлённые версии Аваста, в которых SandBox. SandBox появился с версии 7.0 я так понимаю?
я так понимаю?все верно. но это проблема пользователя, а не аваста. Мне кажется аваст и с настройками по умолчанию справиться с винлоком, надо попробовать.
В 6.0.1367 есть AutoSandBox в дополнительной защите.
по умолчанию экран поведения стоит автоматически
с такими настройками пропустит
надо чтобы спрашивал.
я в дополнении еще поставил АВГ без мониторов только Компонент Identity Protection
он хорошо работает в паре с проактивкой аваст, если зараза уже проникла, отменит все внесенные малварой в систему изменения (вставки кодов, изменения реестра, открытие портов и т. д.).
Может я и не о том, о чём говорят в этой теме, но разве “отсев” зловредных баннеров это задача одного только антивируса? Не знаю насколько это помогает (потому как ни разу не сталкивался с винлоками), но я, во-первых, вообще не щёлкаю по баннерам (если это не ссылки на сервисы в которых я абсолютно уверен - например, сервисы академий CISCO); во-вторых, у меня установлены дополнительные программы защиты (SpywareBlaster, Spyware Terminator, Threatfire); и в-третьих, в моём Фаерфоксе установлены расширения безопасности из-за которых я баннеры практически не вижу.
по умолчанию экран поведения стоит автоматически с такими настройками пропустит:'( ага [url=http://pixs.ru/showimage/AshampooSn_3710115_4964680.png] http://i.pixs.ru/thumbs/6/8/0/AshampooSn_3710115_4964680.jpg [/url] мне кажется это огромный минус..
Прочитал и посмотрел скрин.
И вижу,что это сообщение выдал McAfee SiteAdvisor,который внутри браузера.
Выходит,что он или блокирует или только предупреждает о уже случившемся ??
Объясните пожалуйста.
ivanovich, если это по поводу моего сообщения. То McAfee SiteAdvisor не стоит. Скрин винлокера (блокера, баннера) , которого пропустил аваст с настройками по умолчанию. Обычные блокеры сидят в системе и обычно они синего цвета. Этот круче, он загружается в главную загрузочную запись, с нее начинается загрузка жесткого диска. Если обычные блокеры иногда можно удалить руками через загрузку в Безопасном режиме, то тут это не получиться, система не загружается.