Dla tych co używają programów do Wirtualizacji

Bardzo ciekawy wątek dotyczący infekcji wirtualizowanego systemu :!: :!:


post użytkownika Leach
Wychodzi na to że ShadowDefender jak i Wondershare Time Freeze przepuściły infekcję rootkita TDSS

Wiem coś o tym. To co puścił u mnie Shadow Defender na szczęście dał radę usunąć KIS 2010.

Ciekawy jestem czy coś nie zostało... Chyba zrobię scan Combo Fixem, innego pomysłu na razie nie mam. System skanowałem na razie: KIS 2010, Malwarebytes' Anti-Malware, A-Squared Anti - Malware, Spy Sweeper, IObit Security 360 i niby czysto, lecz nie dowierzam, bo miałem jakiś czas później bez przyczyny kilka razy totalne zawiechy komputera. Raz dysk pracował, komputer myślał, nie dało się go wyłączyć, odłączyłem go od sieci, lecz nic nie pomogło. Gdy po restarcie "na chama" [mam na myśli perfidne odłączenie od prądu] system uruchomiłem ponownie KIS wykrył: Trojan-Dropper.Win32.Clons.hhe.
Może ktoś z Was usuwał rootkity i poleci mi na nie coś dobrego?
Rootkity są bardzo wredne. Myślisz, że takiego usunąłeś a on oszukuje zabezpieczenia, ukrywa się i jakieś wirusy np trojany, manipuluje procesami i instaluje backdoory. Ciężko się je usuwa a też często trochę trzeba poczytać i pomęczyć się by takiego gada na stałe usunąć... Narzędzia do kontroli typu "sprawdź swojego pracownika" lub "sprawdź co twoje dziecko robi w internecie" są oparte na działaniu rootkita, gdzie osoba nawet nie wie, ze jest obserwowana, ponieważ wszystko jest doskonale ukryte [nawet procesy w menadżerze zadań i foldery gdzie zapisywane są gromadzone dane o użytkowniku].
Póki co zerkając od czasu do czasu na procesy mam nadzieje, ze nie zobaczę procesu z ciągiem cyfr np: 10483748363549

Ciekawy link:


Połowa antywirusów na Virustotal puszcza tego rootkita [nieźle ... ...]:

CTM i inne rollbacki nie przeszły tego testu TDL/TDSS /Trojan/rootkit dalej siedzi,Jedynie DW i Sandboxie dały radę

Co najśmieszniejsze wszystkie AV go wykrywają.

Dobrze że mam Hitmana przy starcie włączonego na ska procesów ,poza tym PE Guard czuwa

UU a myślałem że takie programy to 100% dją bezpieczeństwa a tu lipa.Czyli co virek zostaje po przejściu nawet na inny snapshot? Tylko format?

Na to wychodzi ale to tylko ten jeden jedyny

Pewnie coś grzebie w MBR i dla tego/Comodo już o tym wie/

Dozamet1 napisał:

UU a myślałem że takie programy to 100% dją bezpieczeństwa a tu lipa.Czyli co virek zostaje po przejściu nawet na inny snapshot? Tylko format?

Kliknij aby rozwinąć...

Rynek programów antywirusowych i innych tego typu to olbrzymia maszyna do zarabiania pieniędzy przynosząca ich autorom milionowe zyski. Dlatego straszą nas wirusami i zagrożeniami żebyśmy te programy kupowali i w ten sposób zapewnili im(Twórcą) dostatnie życie. Prawda jest taka że jak sami czegoś do kompa nie wpuścimy czy nie będziemy klikać na wszystko co ściągniemy z sieci lub nie będziemy łazić po niewiadomych stronach w poszukiwaniu cracków, patczy czy seriali to nic nam nie grozi. Mam wielu znajomych którzy nigdy nie mieli zainstalowanego żadnego programu antywirusowego i nigdy nie mieli problemu i jakimiś infekcjami. Nic nie zastąpi używania głowy podczas korzystania z internetu. Oczywiście firewall to inny temat

Wiesz AV wegług mnie to przeżytek.Teraz bez piaskownicy lub hips ciężko najlepiej mieć jakiś program tego typu i mozna się czuć bardziej bezpiecznym niż z avi i co najważniejsze te programy w minimalnym stopniu obciążają kompa.

helium napisał:

Dozamet1 napisał:

UU a myślałem że takie programy to 100% dją bezpieczeństwa a tu lipa.Czyli co virek zostaje po przejściu nawet na inny snapshot? Tylko format?

Kliknij aby rozwinąć...

Rynek programów antywirusowych i innych tego typu to olbrzymia maszyna do zarabiania pieniędzy przynosząca ich autorom milionowe zyski. Dlatego straszą nas wirusami i zagrożeniami żebyśmy te programy kupowali i w ten sposób zapewnili im(Twórcą) dostatnie życie. Prawda jest taka że jak sami czegoś do kompa nie wpuścimy czy nie będziemy klikać na wszystko co ściągniemy z sieci lub nie będziemy łazić po niewiadomych stronach w poszukiwaniu cracków, patczy czy seriali to nic nam nie grozi. Mam wielu znajomych którzy nigdy nie mieli zainstalowanego żadnego programu antywirusowego i nigdy nie mieli problemu i jakimiś infekcjami. Nic nie zastąpi używania głowy podczas korzystania z internetu. Oczywiście firewall to inny temat

Kliknij aby rozwinąć...

Tak masz rację ,pierwsza i najważniejsza ochrona PC to nasza głowa dopiero po tym av i inne tego typu.Masa ludzi kilka na co popadnie więc to dla nich są te mega super kombajny

po to jest komp żeby korzystać.Po samych wp nie będę śmigał bo od głupot mi się w głowie popier....

Ja też łaże wszędzie ale sprawdzam dokładnie na co zezwalam a na co nie

Dozamet1 napisał:

po to jest komp żeby korzystać.Po samych wp nie będę śmigał bo od głupot mi się w głowie popier....

Kliknij aby rozwinąć...

Masz rację ale czy klikasz na wszystko co stargasz z sieci ????? chyba nie. Ja też włażę w różne miejsca bo po to jest komp i sieć

Wiadome że nie kilkam we wszystko co popadnie ,ale jak mam myśleć o virkach to po co siadać do kompa

ja i tak zostanę przy CTM bo bardziej robi u mnie za przywracanie niż za ochronę przeciwko syfom :twisted:

No u mnie też ale dotąd sądziłem że w razie co to będzie mozna przywrócić po virku a tu się okazuje że nie zawsze taki zabieg się uda.Ale nie ma nic chroniącego 100%

Wiesz tak pisza na wildersach że przepuszcza.No wiadomo że nić nie chroni w 100 %