NISSAN-CLUB.UA

[Berk]

Да вот только зашёл... Надо Валика ВалДена предупредить, он любит с Максом при встрече брататься.

[istrelok]

Для информации: это не WinLock, потому что он блокирует загрузку любой ОС, а не только винды.

Алгоритм лечения это конечно хорошо, но как по мне, намного важнее понять как его можно подцепить. Этот вирус смог получить доступ к дисковой памяти(!), вызвать системную программу(!!!), и прописаться в MBR( ).
Тут варианта 2:
1. Вирус был встроен в какой-то файл, который был запущен на компе. Учитывая что мы в основном работаем на компе под админом, сценарий не сложный, тут все зависит от антивируса и он не справился... Какой если не секрет?
Но этот вариант мне кажется маловероятным, потому что вероятность получить такой файл при адекватном поведении не очень велика.
2. Вирус получен с какого-то сайта . Тоесть через браузер. Тут все сложнее, потому что в основном получить доступ к файловой системе из под браузера нельзя(если у вас последняя версия одного из хороших браузеров). Это не ИМХО, а подтверждено на последней конференции PHDays. Сейчас на бытрую руку не получилось найти пруфлинк, но по памяти там удалось вызвать калькулятор(с этого начинаются многие заражения) из под Explorer.
Какой был браузер?

Механизм заражения данным вирусом мне действительно очень интересен, потому что пользуясь бесплатным Avast и Opera и соблюдая элементарные правила поведения в интернете и при работе с незнакомыми файлами я себя чувствую довольно защищенным.

UPD: Взломан был не Explorer, а Safari под Windows. Все остальные браузеры не поддались. Что не может не радовать:)

[Berk]

мда... похоже что указанная "Причина" в тексте вируса это правда

я тоже бесплатный Avast использую, обалденная защита

[istrelok]

Кстати, если среди нас есть параноики, то почти(никогда нельзя быть польностью уверенным) 100%-ю защиту дает запуск программы(браузера) в песочнице. Многие антивирусы поддерживают такой режим.
Если ваш не поддерживает или вы ему не доверяете, есть программа Sandboxie, которая запускает любую программу в изолированной памяти. Она имеет кучу наград и постоянно совершенствуется.

[Saena730304]

А у меня Линукс для интернета, в сеть все равно, что в презервативе входишь.

[Серега35]

я ловил подобные вирусы на стандартный Internet Explorer.. в первый день покупки 3г модема... сначала на один ноут, а как тот заблокировало и на второй(и везде практически сразу)... и о ужас, новый модем, которым хочется наслодиться, оба компа не работают и только пятница вечер... на работе в понедельник чтото сделаем, но еще два-три дня(((.. после этого -образ на всех компах)))

Добавлено спустя 54 секунды:
ну и стал удилять больше внеимания антивирусам))))

[Berk]

хотя даже если предположить, что пострадавший заходил на гей-сайт, то всё равно ведь должен был там скачать заражённый файл
поэтому действительно странно, каким способом Макс мог залететь, если он там ничего не скачивал

[Серега35]

... и забыл добавить что я ничего не качал...

[Berk]

на каком сайте ничего не качал? (улыбка)

[Shtuckenshnuder]

Для istrelok.
1. DrWeb 6. Официальный. Обновляю базы не реже раза в неделю. Мы то конечно работаем под админом, но как-то не понятно, почему этот админ не имеет доступ к некоторым каталогам, к которым по идее должен иметь доступ.
2. FireFox последний. Файлы не качал, а шёл по ссылке.
Что такое песочница?

Для Berk.
Должен тебя огорчить - ты мне не интересен