Тыц lenta.ru/conf/komarov/
Задаем вопросы )
Ориентировочная дата публикации ответов - 1 февраля.

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

> чуть более чем полностью подменяет драйверы, предназначенные для работы с дисковой подсистемой,
> блокирует дисководы и так далее
Бгг, залейте этот мегатроян который системные драйвера подменяет чем-то)

-----
Shalom ebanats!

| Сообщение посчитали полезным:

SLV пишет:
системные драйвера подменяет чем-то
Если мне не изменяет память, то tcpip.sys подменял некто Rox.16(возможно другая цифра...но вроде Rox.XX)

| Сообщение посчитали полезным:

Кто, что может сказать об этом www.sandboxie.com/ в плане борьбы с SMS-вирусами и прочим гуаном?

| Сообщение посчитали полезным:

все сандбоксы не панацея =)
вот занятная ссылка, но поиграться времени не было

sourceforge.net/projects/zerowine-tryout/

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

http://sourceforge.net/projects/zerowine-tryout/

#ля чё в нее понапихали что 630 метров весит?

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

> Если мне не изменяет память, то tcpip.sys подменял некто Rox.16(возможно другая цифра...но вроде Rox.XX)
Про подменять хз, но некоторая малвара *ИНФИЦИРУЕТ* такие файлы как tcpcip.sys.

-----
Shalom ebanats!

| Сообщение посчитали полезным:

2ntldr
касперски нам как бе намекает на то, что все мы обречены
www.cnews.ru/news/top/index.shtml?2010/02/02/378292

| Сообщение посчитали полезным:

speczЁ маё как же ты теперь порнуху будешь смотреть

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

О, капец, Капитан Очевидность проснулся. Как будто до этого были мысли что можно создать идеальную защиту. Что самое интересное, то большой процент заражений происходит не благодаря уязвимостям, а благодаря идиотам, сидящим за компами, и тыкающими во все подряд. Хорошо бы было ломать таким юзерам руки, сгонять их всех в отдельные лагеря, и бить по харе клавиатурой наотмашь, пока не выучат основы компьютерной грамотности.

-----
The blood swap....

| Сообщение посчитали полезным:

Ну зачем так сурово? Благодаря таким юзерам и у нас есть на хлеб с маслом, а у некотоых даже с икрой.

-----
AutoIt

| Сообщение посчитали полезным:

Кстати на счет хлеба с маслом, а сколько сейчас стоит вызвать частного спеца на дом? ну, который систему поставить, от вирусов комп полечит и т.д. Я так понимаю за час такой чел оплату берет?
P.S. не москва.

-----
The blood swap....

| Сообщение посчитали полезным:

У нас в городе 300км от Москвы в районе 1000р. В сельской местности 500р (это установка системы с софтом)
Винлокеров изгоняю за 100-200р.

-----
AutoIt

| Сообщение посчитали полезным:

Хм, нехилые расценки. И это за час работы? Я думал р 250 час где-то.

-----
The blood swap....

| Сообщение посчитали полезным:

Johnson Finger
чем крупнее город, тем и цены выше

у нас жлобьё готово удавиться, когда им за переустановку системы вместе с программами выставляешь ценник 500 рублей.

| Сообщение посчитали полезным:

OLEGator
100-200? ужас... я бы и за тысячу не взялся

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

Johnson Finger пишет:
Хм, нехилые расценки. И это за час работы?
Установка и настройка системы не час длится (я же не зверя ставлю гг..). так что норм цена.
Какойнибудь школьник им зверя может за 100р и поставит.

Crawler пишет:
100-200? ужас... я бы и за тысячу не взялся
Ну мне же не надо куда то за несколько КМ ехать. все под боком. и винлокер убивается не долго 5-10 минут. (я в сельской местности живу)

-----
AutoIt

| Сообщение посчитали полезным:

OLEGator пишет:
Установка и настройка системы не час длится (я же не зверя ставлю гг..). так что норм цена.
а установка лицензии отличается от зверя, что надо пару раз мышкой кликнуть? гг

| Сообщение посчитали полезным:

OLEGator пишет:
и винлокер убивается не долго 5-10 минут
Ты что, все вирусные dll с рандомными именами и расположенные в рандомных каталогах, по запаху определяешь?
А если антивирусом, то скан компа ниразу не 5-10 мин. идет. Потом еще систему восстановить надо, т.к. вирус сносит точки восстановления. AVZ это делает быстро, но всеравно время надо

| Сообщение посчитали полезным:

crc1 пишет:
вирусные dll с рандомными именами и расположенные в рандомных каталогах

они все в system32

-----
zzz

| Сообщение посчитали полезным:

zeppe1in пишет:
они все в system32

не всегда. не однократно ловил в Documents and Settings, RECYCLER и в System Volume Information

| Сообщение посчитали полезным:

Ну значит мне такие суровые ещё не попадались.
В первую очередь (если не заблокирован запуск EXE), я опеределяю путь к файлу по окну винлокера своим скриптом. В других ситуациях с LiveCD быстренько смотрю основные ветки реестра, откуда стартуют зверьки. И вылавливаю в в NTFS потоках файлы. Антивирем не сканирую, так как они по любому свежезакриптованы и не палятся.

-----
AutoIt

| Сообщение посчитали полезным:

Ответы появились на вопросы, воппрос s0l,а меня удивил но ответ на него ещё больше

Здравствуйте, скажите, а вы используете карженые версии Hiew и IDA Pro?
- Извините, я не смог найти значение слова "карженый".



-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Шлангами сцуки прикидываются, сталобыть юзоют

| Сообщение посчитали полезным:

s0l пишет:
Шлангами сцуки прикидываются, сталобыть юзоют
жжошь
+1

-----
SaNX

| Сообщение посчитали полезным:

Одно из решений проблемы SMS-вирусов: ithappens.ru/story/2352

| Сообщение посчитали полезным:

SVLab, надо будет посоветовать знакомым, что докучают с просьбой разлочить ввести

| Сообщение посчитали полезным: